Você está aqui: Página Inicial / Blog / Você sabe o que é CIS, CVE e STIG em segurança de dados?

Você sabe o que é CIS, CVE e STIG em segurança de dados?

Conheça os padrões que ajudam as identificar as vulnerabilidades em suas bases de dados.

CIS: Center for Internet Security

O Center for Internet Security é uma organização sem fins lucrativos focada em melhorar a segurança cibernética com o compromisso de excelência através da colaboração. CIS oferece recursos que ajudam os parceiros a alcançar as metas de segurança por meio de orientação especializada e soluções de baixo custo.

http://www.cisecurity.org/


CVE: Commom Vulnerabilities and Exposures(CVE)

Base de dados internacional e pública para troca de informações entre produtos sobre falhas de segurança.

https://cve.mitre.org/


STIG: Security Technical Implementation Guide (STIG).

STIG é uma metodologia padronizada para uma instalação e manutenção segura de software e hardware. Estes guias, quando implementados, ajudam a reduzir ainda mais as vulnerabilidades. O termo foi cunhado em 1998 pelo DISA, que cria documentos de configuração em apoio ao Departamento de Defesa dos Estados Unidos (DoD). As diretrizes de implementação incluem processos administrativos recomendados e abrangem o ciclo de vida dos dispositivos. 


Faça uma avaliação gratuita do nível de segurança de sua base de dados com o IBM Guardium Vulnerability Assessment


Solicite aqui sua avaliação das vulnerabilidades de suas bases de dados: