ซอฟต์แวร์สามารถตั้งค่าความปลอดภัยได้ทั้งหมดตั้งแต่ต้น

การตั้งค่าความปลอดภัยไม่ส่งผลกระทบต่อฟีเจอร์การใช้งาน

ผู้ใช้หรือผู้ดูแลระบบอาจไม่ทราบวิธีการตั้งค่าความปลอดภัยที่เหมาะสม

ไม่จำเป็นต้องพิจารณาบริบทการใช้งานในการตั้งค่าความปลอดภัย

ระบบปฏิบัติการสำหรับเซิร์ฟเวอร์

ซอฟต์แวร์สำหรับการทดสอบการเจาะระบบ

ชุดแนวปฏิบัติและคำแนะนำทางเทคนิคสำหรับการเพิ่มความปลอดภัยให้กับระบบคอมพิวเตอร์และเครือข่าย

มาตรฐานการเข้ารหัสข้อมูลระดับสูง

CIS Benchmarks ใช้ได้เฉพาะกับระบบปฏิบัติการ Windows เท่านั้น

Security Baseline ไม่สามารถปรับแต่งให้เข้ากับองค์กรได้

CIS Benchmarks เป็นคำแนะนำที่ละเอียดและเฉพาะเจาะจง ในขณะที่ Security Baseline เป็นเกณฑ์มาตรฐานที่องค์กรกำหนดขึ้นเอง

CIS Benchmarks ไม่ได้รับการปรับปรุงอย่างสม่ำเสมอ

ระบบปฏิบัติการ Windows และ Linux

ซอฟต์แวร์เซิร์ฟเวอร์อย่าง Microsoft IIS และ Apache

บริการคลาวด์อย่าง AWS และ Google Cloud

ระบบควบคุมอุณหภูมิในอาคาร

Security Baseline และ Hardening เป็นคำที่มีความหมายเดียวกัน

Hardening เป็นกระบวนการที่ช่วยให้ระบบมีความปลอดภัยตาม Security Baseline ที่กำหนด

Security Baseline ใช้เฉพาะกับระบบปฏิบัติการ ส่วน Hardening ใช้กับแอปพลิเคชัน

Hardening ไม่จำเป็นต้องคำนึงถึง Security Baseline

ลดพื้นที่รับสถานการณ์ (Attack Surface) ให้น้อยที่สุด

กำหนดค่าการตั้งค่าความปลอดภัยให้เข้มงวดที่สุด

เพิ่มจำนวนบริการและพอร์ตที่เปิดให้มากที่สุดเพื่อเพิ่มประสิทธิภาพ

ใช้การเข้ารหัสลับที่เหมาะสมและแข็งแกร่ง

Hardening ไม่จำเป็นต้องทำการทดสอบหลังจากดำเนินการ

Hardening ไม่ส่งผลกระทบต่อประสิทธิภาพของระบบ

กระบวนการ Hardening ไม่จำเป็นต้องปรับเปลี่ยนเมื่อระบบมีการอัปเกรด

การทำ Hardening อาจส่งผลกระทบต่อความสามารถในการใช้งานของระบบ