VeltarAutomatiserad efterlevnadVad är CIS-härdning? Grundläggande härdningsriktlinjer

Vad är CIS-härdning? Grundläggande härdningsriktlinjer

Skriven Av Anurag Khadkikar
VeltarAutomatiserad efterlevnad

I denna blogg

Föreställ dig att vakna upp till en cyberattack som kostar ditt företag miljoner. År 2023 orsakade cyberbrottslighet 9.22 biljoner dollar i förluster, med det genomsnittliga dataintrånget som kostade 4.88 miljoner dollar. Chockerande nog betalade 46 % av företagen lösen efter ransomware-attacker. [1] Cybersäkerhet är inte bara ett IT-problem, det är ett affärsbehov och CIS-härdning är en nyckelkomponent i cybersäkerhet.

Cyberattacker växer i frekvens och sofistikerade, och organisationer måste proaktivt skydda sina system, data och rykte. Ett av de mest effektiva sätten att uppnå detta är genom CIS-härdning, en standardiserad process utformad för att säkra IT-system genom att minska sårbarheter och felkonfigurationer.

Vad är CIS-härdning
CIS-härdningsriktlinjer

CIS, eller Center for Internet Security, är en ideell organisation som tillhandahåller kostnadsfria och community-drivna säkerhetsmetoder genom sina CIS-riktmärken. Dessa riktlinjer har blivit globalt erkända för sin effektivitet när det gäller att skydda system mot nya cyberhot. 

Låt oss utforska vad CIS-härdning är, varför det är viktigt för cybersäkerhet och vilka är de grundläggande riktlinjerna för härdning i olika miljöer. 

Vad är CIS-härdning?

CIS-härdning är processen att konfigurera system, applikationer och nätverk för att eliminera eller minska sårbarheter. Den är baserad på CIS-riktmärken, en uppsättning globalt erkända bästa praxis för att säkra IT-tillgångar. Dessa riktmärken ger detaljerade instruktioner om hur man konfigurerar system på ett säkert sätt, vilket säkerställer att de är mindre mottagliga för cyberattacker.

CIS-härdningskontroller och deras roll

CIS-härdning bygger på CIS Controls, ett prioriterat ramverk för bästa praxis inom cybersäkerhet. CIS-härdningskontroller hjälper organisationer att fokusera på de mest kritiska områdena för att försvara sig mot cyberhot. Till exempel, CIS kan rekommendera åtgärder som att begränsa administrativa privilegier, implementera starka autentiseringsmekanismer och se till att systemen kontinuerligt uppdateras med de senaste säkerhetskorrigeringarna.

Genom att följa CIS-stärkande kontroller kan organisationer integrera dessa bästa praxis i sina cybersäkerhets- och efterlevnadsinsatser. Resultatet är en konsekvent och proaktiv strategi som inte bara uppfyller regelkrav utan också förbättrar IT-systemens övergripande motståndskraft.

Läs mer: Vad är CIS-kontroller och hur kan de skydda ditt företag från cybersäkerhetsrisker?

Varför är CIS-härdning viktigt?

Att implementera CIS-härdning är inte bara en fråga om att följa riktlinjer; det är ett strategiskt steg mot att stärka din cybersäkerhetsställning. Här är varför det är avgörande:

  • Minskar attackytan:
    Korrekt konfigurerade system minimerar potentiella ingångspunkter för angripare. CIS-härdning minskar antalet sårbarheter och felkonfigurationer som cyberbrottslingar kan utnyttja.
  • Stärker efterlevnaden:
    Många branscher möter stränga regulatoriska krav, som t.ex NIST, ISO 27001, GDPR, PCI-DSS och HIPAA. Genom att följa CIS-riktmärken anpassar sig organisationer till dessa bestämmelser och visar due diligence när det gäller att skydda känsliga uppgifter.
  • Förhindrar cyberattacker:
    Med den ökande sofistikeringen av cyberhot, från ransomware till nätfiske, hjälper hårdare åtgärder förhindra obehörig åtkomst, skadlig programvara och insiderhot.
  • Förbättrar systemets prestanda:
    Dessa härdningsriktlinjer säkrar system och leder ofta till prestandaförbättringar. Att eliminera onödiga tjänster och processer kan minska systemkostnader, vilket resulterar i snabbare och mer pålitlig prestanda.
  • Förenklar säkerhetshantering:
    CIS-riktlinjer ger ett strukturerat tillvägagångssätt som är lätt att implementera i olika miljöer. Denna struktur gör det lättare för organisationer att hantera säkerheten konsekvent och effektivt.

Sammanfattningsvis handlar CIS-härdning om att skapa en säker baslinje för din IT-infrastruktur. Det hjälper dig att ligga steget före cyberbrottslingar, underhålla CIS-efterlevnadoch säkerställa att dina system fungerar optimalt samtidigt som den totala risken minskas.

Hur fungerar CIS-härdningsriktlinjer?

Riktlinjer för CIS-härdning hjälper organisationer att säkra sina system genom att erbjuda stegvisa bästa praxis för konfiguration. Processen börjar med att identifiera vanliga sårbarheter och rekommendera säkra konfigurationer. Allt från lösenordspolicyer till nätverksinställningar.

Dessa inställningar är grupperade i två konfigurationsnivåer:

  • Nivå 1: Grundläggande säkerhetsinställningar med minimal påverkan på affärsverksamheten.
  • Nivå 2: Avancerade konfigurationer för miljöer med hög säkerhet som kräver mer planering.

CIS-riktmärken spänner över plattformar som:

  • Skrivbord och webbläsare
  • Mobilt operativsystem (iOS och Android)
  • Nätverksenheter
  • Operativsystem och servrar
  • Virtualisering och molnmiljöer

CIS beskriver även CIS-kontroller, en uppsättning prioriterade åtgärder indelade i tre kategorier:

  1. Grundläggande kontroller – Fokuserade på synlighet och säkra konfigurationer.
  2. Grundläggande kontroller – Täcker skyddsmekanismer som försvar mot skadlig kod och dataåterställning.
  3. Organisatoriska kontroller – Betoning av processer som utbildning, incidenthantering och testning av det röda teamet.

Tillsammans hjälper dessa riktmärken och kontroller organisationer att gå från standardinställningar till säkra, kompatibla konfigurationer, vilket ger en praktisk och allmänt respekterad färdplan för cybersäkerhetsstärkande åtgärder. Kort sagt, CIS-stärkande åtgärder hjälper till att minska risker, förbättra säkerhetsställningen och uppfylla efterlevnadsmål.

Grundläggande CIS-härdningsriktlinjer

​2024 nådde den globala genomsnittskostnaden för ett dataintrång 4.88 miljoner dollar, vilket är en ökning med 10 % från föregående år.[2] I takt med att cyberhoten blir mer sofistikerade och kostsamma är det nödvändigt att stärka din IT-miljö. I det här avsnittet beskriver vi de viktigaste riktlinjerna för CIS-stärkning, som täcker allmänna åtgärder, operativsystemstärkning, nätverkstärkning och moln säkerhetAtt följa dessa CIS-riktlinjer för att stärka systemet kan hjälpa dig att bygga ett robust försvar mot cyberhot.

1. Allmänna härdningsriktlinjer

Innan du går in på systemspecifika detaljer, överväg dessa allmänna metoder:

  • Håll systemen uppdaterade:
    Ansök regelbundet säkerhetslappar och mjukvaruuppdateringar. Detta minimerar risken för sårbarheter som har upptäckts och utnyttjats i föråldrade versioner.
  • Begränsa administrativ åtkomst:
    Följ principen om minsta privilegium (PoLP). Ge endast användarna de minsta behörigheter som krävs för att utföra sina roller, vilket minskar risken för oavsiktlig eller uppsåtlig missbruk av privilegier.
  • Inaktivera oanvända tjänster:
    Stäng av alla onödiga applikationer och tjänster. Varje tjänst som körs kan vara en potentiell ingångspunkt för angripare, så om du begränsar dem minskar din totala attackyta.
  • Implementera stark autentisering:
    Använda multifaktorautentisering (MFA) och tillämpa starka lösenordspolicyer. Detta lägger till ett extra lager av skydd mot obehörig åtkomst.
  • Aktivera loggning och övervakning:
    Konfigurera system för att samla in loggar och övervaka för misstänkta aktiviteter. Effektiv loggning hjälper till att tidigt upptäcka anomalier och stöder kriminaltekniska utredningar efter incidenter.

2. Operativsystemshärdning

En viktig metod är att använda en enhetlig slutpunktshantering eller MDM-lösning för att upprätthålla säkerhetspolicyer, distribuera uppdateringar och kontrollera appinstallationer på alla enheter. 

  • Att inaktivera onödiga tjänster, portar och fjärråtkomstfunktioner hjälper till att minska attackytor. Detta inkluderar Windows-tjänster som SMBv1 och Print Spooler, Linux-nätverkstjänster som Telnet och FTP och macOS fjärrinloggningsfunktioner som SSH och skärmdelning. 
  • Kryptering spelar en viktig roll för att säkra känsliga uppgifter. Windows BitLocker, iOS-enhetskryptering, Android-filbaserad kryptering och macOS FileVault säkerställa att data förblir skyddade även om enheter förloras eller stjäls. 
  • Starka autentiseringsmetoder, inklusive komplexa lösenord, biometrisk säkerhet (Face ID, Touch ID, fingeravtrycksigenkänning) och tvåfaktorsautentisering (2FA), lägger till ytterligare säkerhetslager. 
  • Inbyggda säkerhetsverktyg som Windows Defender, Google Play Protect och macOS Gatekeeper hjälper till att förhindra skadlig programvara. Brandväggskonfigurationer över alla plattformar kontrollerar obehörig nätverksåtkomst. 
  • Regelbundna mjukvaruuppdateringar och säkerhetsuppdateringar är avgörande för att åtgärda sårbarheter, vilket säkerställer att enheter förblir skyddade mot föränderliga hot. 

Genom att tillämpa dessa skärpningsstrategier i alla operativsystem kan organisationer stärka sin cybersäkerhetsställning, upprätthålla efterlevnad och skydda känslig information mot potentiella cyberrisker.

3. Nätverkshärdning

Även om operativsystem utgör kärnan i en IT-miljö, är nätverkssäkerhet lika avgörande för att försvara sig mot cyberhot. Ett väl härdat nätverk förhindrar angripare från att utnyttja sårbarheter, skyddar data under överföring och säkerställer att endast auktoriserade användare och enheter kan komma åt kritiska resurser. Nedan följer viktiga rutiner för nätverkshärdning:

  1. Konfigurera brandväggar korrekt

Brandväggar fungerar som den första försvarslinjen genom att filtrera nätverkstrafik baserat på säkerhetspolicyer. För att förbättra skyddet:

  • Tillåt endast nödvändig trafik: Definiera strikta inkommande och utgående regler med en standard-neka-metod där endast explicit tillåten trafik är tillåten.
  • Implementera en skiktad brandväggsstrategi: Använd nätverksbrandväggar och värdbaserade brandväggar på enskilda slutpunkter för ett extra lager av försvar.
  • Tillämpa djup paketinspektion (DPI): Detta analyserar paketinnehåll för skadlig programvara, kommando-och-kontroll-trafik eller andra skadliga nyttolaster.
  • Granska regelbundet brandväggsregler: Ta bort föråldrade, överflödiga eller alltför tillåtande regler för att förhindra potentiella attackvektorer.
  1. Använd VPN för säker fjärråtkomst

A Virtual Private Network (VPN) säkerställer säker dataöverföring mellan fjärranvändare och företagsresurser genom att kryptera kommunikationskanaler.

  • Implementera VPN-tunnling: Använda VPN-tunnling protokoll för att kapsla in och kryptera datapaket, vilket förhindrar avlyssning eller avlyssning av illvilliga användare. Det finns två huvudtyper:
    • Split tunneling: Leder endast specifik trafik genom VPN medan annan trafik går direkt till internet (riskare men förbättrar prestandan).
    • Fullständig tunnling: Leder all nätverkstrafik genom VPN, vilket säkerställer fullständig säkerhet men påverkar potentiellt hastigheten.
  • Använd starka krypteringsprotokoll: Välj IPSec, OpenVPN eller WireGuard med AES-256-kryptering för maximal säkerhet.
  • Anta en noll förtroendemetod: Lita inte automatiskt på någon användare eller enhet. Kräv multifaktorautentisering (MFA), slutpunktssäkerhetskontroller och minsta privilegierade åtkomst innan VPN-anslutning beviljas.
  • Övervaka VPN-aktivitet: Logga och analysera VPN-anslutningar för att upptäcka anomalier som ovanliga inloggningsplatser, för långa sessionslängder eller misslyckade inloggningsförsök.
  • Använd VPN-interlinking för säker nätverksexpansion: Länka flera VPN tillsammans för att skapa ett enhetligt, krypterat nätverk över olika platser eller molnmiljöer, vilket säkerställer sömlöst och säkert dataflöde.
  1. Inaktivera oanvända nätverksprotokoll

Många äldre och onödiga nätverksprotokoll introducerar säkerhetsrisker om de lämnas aktiverade. För att minimera hot:

  • Stäng av föråldrade protokoll: Inaktivera SMBv1, Telnet, RDP (om det inte behövs) och äldre SSL/TLS-versioner för att stänga kända sårbarheter.
  • Begränsa broadcast- och multicast-trafik: Förhindra angripare från att utnyttja dessa för spaning eller förstärkningsattacker.
  • Genomför säkra alternativ: Ersätt FTP med SFTP, Telnet med SSH och föråldrade alternativ VPN-protokoll med moderna krypteringsstandarder.
  • Genomför regelbundna nätverksrevisioner: Identifiera och inaktivera oanvända tjänster eller portar som kan utnyttjas av angripare.
  1. Övervaka nätverkstrafik

Kontinuerlig övervakning är avgörande för att upptäcka, analysera och reagera på säkerhetshot innan de orsakar skada.

  • Distribuera intrångsdetektering och förebyggande system (IDPS): Dessa övervakar nätverkstrafik för kända attackmönster och kan automatiskt blockera misstänkt aktivitet.
  • Aktivera centraliserad loggning och analys: Använd SIEM-verktyg (Security Information and Event Management) för att samla in, korrelera och analysera loggar för att upptäcka hot i realtid.
  • Använd anomalidetektion: Beteendeanalysverktyg kan upptäcka ovanliga trafikmönster som tyder på malwareinfektioner, insiderhot eller aktiva attacker.
  • Implementera strikt nätverkssegmentering: Dela upp nätverket i isolerade segment för att begränsa en angripares rörelse i sidled i händelse av ett intrång.

Genom att implementera dessa nätverkshärdande tekniker kan organisationer stärka sitt cyberförsvar, säkerställa säker kommunikation och avsevärt minska risken för obehörig åtkomst eller dataintrång.

4. Molnsäkerhetshärdning

I takt med att fler organisationer flyttar till molnet blir hårdare molnmiljöer allt viktigare. Dessa riktlinjer hjälper till att säkra dina molnbaserade tillgångar:

  1. Implementera starka policyer för identitets- och åtkomsthantering (IAM).

Identitets- och åtkomsthantering (IAM) är ryggraden i molnsäkerhet, vilket säkerställer att endast auktoriserade användare och tjänster har tillgång till kritiska resurser. För att förbättra IAM-säkerheten:

  • Följ principen om minsta privilegium (PoLP): Ge användare och applikationer endast de minimibehörigheter som krävs för att utföra sina uppgifter. Granska och ta bort oanvända behörigheter regelbundet.
  • Använd rollbaserad åtkomstkontroll (RBAC) eller attributbaserad åtkomstkontroll (ABAC): Definiera detaljerade behörigheter baserat på användarroller, jobbfunktioner eller attribut.
  • Aktivera Identity Federation: Integrera med SSO (Single Sign-On) leverantörer och använder OAuth, SAML eller OpenID Connect för att centralisera autentisering över molntjänster.
  • Övervaka IAM-aktivitet: Spåra inloggningar, behörighetsändringar och åtkomstmönster med CloudTrail (AWS), Audit Logs (GCP) eller Security Command Center (Azure).
  • Implementera Just-In-Time (JIT)-åtkomst: Tillåt tillfällig eskalering av rättigheter endast när det är nödvändigt, vilket minskar risken för ihållande åtkomstexploatering.
  1.  Framtvinga datakryptering

Datakryptering är avgörande för att skydda känslig information från obehörig åtkomst, oavsett om det är lagrad data eller data under transport. Bästa metoder inkluderar:

  • Kryptera data i vila: Använd starka krypteringsstandarder som AES-256 för att skydda lagrad data på molnlagringstjänster.
  • Kryptera data under överföring: Framtvinga TLS 1.2/1.3-kryptering för att säkra dataöverföringar mellan molnapplikationer, användare och lokal infrastruktur.
  • Använd kundhanterade nycklar (CMK): Istället för att enbart förlita sig på nycklar som hanteras av molnleverantörer, använd KMS-lösningar (Key Management Service) för förbättrad kontroll.
  • Rotera regelbundet krypteringsnycklar: Implementera policyer för nyckelrotation för att minska risken för att komprometterade krypteringsnycklar missbrukas.
  1. Använd säkerhetsgrupper och åtkomstkontrollistor (ACL)

Molnnätverkssäkerhet måste kontrolleras noggrant för att begränsa exponeringen för hot. För att uppnå detta:

  • Konfigurera säkerhetsgrupper: Säkerhetsgrupper fungerar som virtuella brandväggar och begränsar inkommande och utgående trafik baserat på fördefinierade regler. Ställ in regler för att endast tillåta nödvändig trafik och neka allt annat som standard.
  • Implementera nätverksåtkomstkontrollistor (ACL): Använd ACL:er för att definiera IP-baserade åtkomstbegränsningar och framtvinga trafikfiltrering på undernätsnivå.
  • Använd mikrosegmentering: Isolera molnbelastningar och begränsa kommunikationen mellan tjänster som använder VPC:er (Virtual Private Clouds), undernät och privata slutpunkter.
  • Övervaka nätverksaktivitet: Använd VPC Flow Logs, Azure Network Watcher eller Google Cloud VPC-loggar för att spåra nätverkstrafik och upptäcka avvikelser.
  1. Aktivera Multi-Factor Authentication (MFA)

Multi-Factor Authentication (MFA) är ett viktigt skydd mot obehörig åtkomst, även om autentiseringsuppgifterna äventyras. För att stärka MFA-implementeringen:

  • Kräv MFA för alla privilegierade konton: Genomför MFA för administratörer, IAM-användare och DevOps-ingenjörer som hanterar molnresurser.
  • Använd nätfiske-resistent autentisering: Välj FIDO2-baserade säkerhetsnycklar eller app-baserade autentiseringsverktyg istället för SMS-baserad MFA.
  • Genomför policyer för villkorad åtkomst: Kräv MFA endast när du kommer åt resurser från opålitliga platser, nya enheter eller riskfyllda inloggningsförsök.
  • Övervaka MFA-användning: Granska regelbundet MFA-loggar för misstänkt aktivitet, som flera misslyckade försök eller nya enhetsregistreringar.

Genom att upprätthålla dessa bästa metoder för molnsäkerhet kan organisationer avsevärt minska risken för intrång, dataläckor och obehörig åtkomst till molnresurser.

Hur implementerar man CIS-härdning effektivt?

Att implementera CIS-härdning är inte ett endagsprojekt. Det kräver löpande ansträngning och regelbunden översyn. Här är några effektiva strategier:

  • Gör säkerhetsbedömningar: Utvärdera regelbundet din säkerhetsställning för att identifiera svaga konfigurationer och sårbarheter. Detta proaktiva tillvägagångssätt hjälper dig att ligga steget före nya hot.
  • Använd CIS-CAT Pro: Överväg att använda CIS Configuration Assessment Tool (CIS-CAT Pro) från CIS för att utvärdera hur väl dina system följer riktmärkena. Detta verktyg kan hjälpa till att lokalisera områden som kräver omedelbar uppmärksamhet.
  • Automatisera härdningsprocesser: Använda automationsverktyg för efterlevnad för att effektivisera konfigurationshanteringen. Automatisering säkerställer att säkerhetsinställningarna förblir konsekventa i alla system, vilket minskar mänskliga fel och sparar värdefull tid.
  • Övervaka och uppdatera konfigurationer kontinuerligt: Cyberhot utvecklas ständigt, så dina säkerhetsåtgärder måste också utvecklas. Se regelbundet över och uppdatera dina härdningsriktlinjer för att införliva nya bästa praxis och hantera nya risker.

Genom att implementera dessa steg kan du skapa en effektiv CIS-härdningsstrategi som anpassar sig till förändringar i teknik och hot.

Läs också: Compliance Automation: Vad det är och varför ditt företag behöver det

Är er säkerhet framtidssäkrad? CIS-standarder som är hårdare är nyckeln

CIS-standarder för hårdare konfiguration innebär att system konfigureras enligt CIS-riktmärken för att minimera sårbarheter och stärka säkerheten. Felkonfigurationer exponerar kritisk infrastruktur för cyberhot, vilket gör det viktigt att tillämpa strikta säkerhetsinställningar, inaktivera onödiga tjänster och tillämpa standardiserade kontroller.

En stark ställning för cybersäkerhet kräver kontinuerlig bedömning och proaktiva säkerhetsåtgärder. Organisationer måste kontinuerligt utvärdera sin säkerhetsstrategi och vidta nödvändiga åtgärder för att upprätthålla överensstämmelse med CIS Benchmarks. 

Scalefusion Veltar tillhandahåller lösningar för CIS-härdning, förbättrad efterlevnad och förstärkning av cybersäkerhetsförsvar. Anmäl ditt intresse idag och utforska hur Scalefusion Veltar kan hjälpa dig.

Referens:
1. PacketLabs
2.IBM Cost of Data Breach Report 2024

Vanliga frågor

1. Vad är CIS-härdning?

CIS-härdning är en metod för att säkra system genom att konfigurera dem enligt Center for Internet Security (CIS) Benchmarks. Dessa riktmärken är globalt erkända, konsensusdrivna riktlinjer som hjälper organisationer att minska sårbarheter och förbättra systemmotståndskraften mot cyberhot. Genom att följa dessa bästa metoder kan organisationer proaktivt skydda sina IT-miljöer och säkerställa efterlevnad av branschstandarder.

2. Varför är CIS-härdning viktigt?

CIS-härdning är en viktig metod som involverar att konfigurera system enligt Center for Internet Security (CIS) Benchmarks. Denna process minskar sårbarheter, stärker försvaret mot cyberhot och hjälper organisationer att uppfylla efterlevnadskrav som HIPAA och PCI DSS. Genom att implementera dessa standardiserade konfigurationer kan organisationer förbättra sin övergripande säkerhetsställning och säkerställa integriteten hos sina system.

3. Vad är CIS nivå 1-härdning?

CIS Nivå 1-härdning innebär att grundläggande säkerhetsinställningar tillämpas som är enkla att implementera och har minimal inverkan på systemets prestanda eller användbarhet. Denna metod syftar till att minska sårbarheter och stärka försvaret utan att störa affärsverksamheten. Det är en idealisk utgångspunkt för organisationer som vill förbättra sin säkerhetsställning effektivt.

4. Vad är checklistan för CIS-serverhärdning?

Checklistan för CIS-härdning av servrar ger ett omfattande ramverk för säkerhet genom att ta itu med kritiska områden som systemförberedelse, patchhantering, användaråtkomstkontroller, nätverkssäkerhet, granskning och fysiska skyddsåtgärder. Den betonar bästa praxis som att inaktivera oanvända tjänster, tillämpa starka autentiseringspolicyer och implementera robust loggning och övervakning för att minska sårbarheter och förbättra systemets övergripande motståndskraft.

Anurag Khadkikar
Anurag Khadkikar
Anurag är en teknisk författare med 5+ års erfarenhet av SaaS, cybersäkerhet, MDM, UEM, IAM och slutpunktssäkerhet. Han skapar engagerande, lättförståeligt innehåll som hjälper företag och IT-proffs att navigera i säkerhetsutmaningar. Med expertis inom Android, Windows, iOS, macOS, ChromeOS och Linux bryter Anurag ner komplexa ämnen till praktiska insikter.
Artikel banner

Mer från bloggen

Endpoint Security

Cloudflare vs CrowdStrike: Förstå två olika tillvägagångssätt för moderna...

Cloudflare kontra CrowdStrike blir en vanlig jämförelsepunkt i takt med att organisationer omprövar sin säkerhetsstrategi. På ytan...
Anmol Jyoti Lal -
Endpoint Security

ThreatLocker vs CrowdStrike: Vilken säkerhetsmetod passar ditt företag? 

Säkerhetshot och attacker har alltid varit smarta på att lura människor och system. Nu, med AI i spel, runt...
Anmol Jyoti Lal -
Endpoint DLP

Blockera USB-enheter med slutpunkts-DLP

DLP USB-blockering är en funktion som åtgärdar en ofta förbisedd aspekt av data- och hotskydd: USB-portar. USB...
Atishay Jain -