Security benchmark en scoring tool voor FreeBSD
Het "Center for Internet Security" heeft de FreeBSD Benchmark (v1.0.4) en Scoring Tool (v1.5.1) voor FreeBSD versie 4.8 en nieuwer beschikbaar gesteld. De benchmark is een compilatie van security configuratie acties en instellingen die een FreeBSD besturingssysteem beveiligen. Het is een CIS Level-I Benchmark. De CIS Scoring Tool voor FreeBSD biedt een snelle en makkelijke manier om een systeem te evalueren en de security met de CIS standaard te vergelijken. De benchmark en scoring tool kunnen op deze pagina gedownload worden.
level 2 inhouden ga ik geen inhoudelijk commentaar leveren.
Wel slim gedaan overigens, een commercieel bedrijf
verstoppen achter een .org domein.
benchmark-documenten gelezen. Laten we zeggen dat als je de
documenten over het securen van de diverse operating systems
van de NSA website download, daar de vendor-specifieke
security documentatie bovenop legt en de documentatie van
bijvoorbeeld NIST er bij stopt, je het geheel in een blender
doet en er wat heftige disclaimers met betrekking tot
intellectueel eigendom aan toe voegt, je een goede opsomming
hebt van wat er allemaal in zit.
Je kunt dus lid worden van deze club voor VEEL geld, maar ik
zie de toegevoegde waarde niet. Zeker niet als je bedenkt
dat benchmarking van security een zinloze onderneming is.
Security is juist iets dat je sitespecifiek moet
implementeren, een benchmark is daar veel te generiek voor.
Nee, voor mij bieden de tools en de documenten geen
toevoeging aan wat ik al weet, kan en doe. En dat gewoon
gebaseerd op direct toegankelijke documentatie van de NSA,
NIST en vendors.
diverse operating systems van de NSA website download, daar de vendor-
specifieke security documentatie bovenop legt en de documentatie van
bijvoorbeeld NIST er bij stopt, je het geheel in een blender doet en er wat
heftige disclaimers met betrekking tot intellectueel eigendom aan toe voegt,
je een goede opsomming hebt van wat er allemaal in zit.
dat benchmarking van security een zinloze onderneming is.
Security is juist iets dat je sitespecifiek moet
implementeren, een benchmark is daar veel te generiek voor.
Het geeft je een indicatie wat er wel/niet goed is. Daar hoef je opzich niets
mee te doen. Maar als je wat nieuws installeert is het goed om dezelfde tests
te doen om te zien of er iets aan de baseline is veranderd. M.a.w. of de
security beter/slechter is geworden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
