Posted on

CIS-CAT® Pro

, Author

La afiliación a CIS SecureSuite® incluye el acceso a herramientas que ayudan a las organizaciones a alcanzar sus objetivos de ciberseguridad. Las herramientas CIS-CAT Pro son uno de los muchos beneficios de la membresía.

Las herramientas CIS y las mejores prácticas trabajan juntas

Cuando las organizaciones se unen a CIS SecureSuite, obtienen el beneficio de las herramientas construidas para coordinar con las mejores prácticas globales de la industria. Nuestro conjunto de herramientas CIS-CAT Pro se utiliza en los pasos finales de prueba del desarrollo del contenido automatizado de CIS Benchmark. CIS-CAT Pro es compatible con los Benchmarks de CIS adaptados utilizando CIS WorkBench. Los informes de CIS-CAT Pro muestran referencias cruzadas a las acciones de ciberseguridad básicas y avanzadas de CIS Controls 20 para ayudar a las organizaciones a evaluar los estados de seguridad del sistema objetivo.

CIS-CAT Pro Assessor

CIS-CAT® Pro Assessor evalúa la postura de ciberseguridad de un sistema frente a las configuraciones de políticas recomendadas. La herramienta ayuda a las organizaciones a ahorrar tiempo y recursos mediante el apoyo a contenidos automatizados con recomendaciones de configuración de políticas basadas en los mundialmente reconocidos CIS Benchmarks. También proporciona tranquilidad a los profesionales de TI y de seguridad al proporcionar la funcionalidad de escaneo de vulnerabilidad para los parches del sistema que se han perdido.

La herramienta se mantiene en una ubicación bajo el control de cada miembro. Ya sea que su organización utilice un sistema virtual, en la nube, en la red o en una máquina local, CIS-CAT Pro ayuda a garantizar el cumplimiento de las políticas. Para soportar la más amplia portabilidad posible, CIS-CAT Pro es una aplicación Java y requiere un JRE compatible para ejecutar una evaluación. Dependiendo de los flujos de trabajo de evaluación que su organización seleccione, el JRE puede residir en una unidad de destino o de red.

Manténgase al día revisando nuestras recomendaciones del sistema para CIS-CAT Pro v4. CIS-CAT Pro Assessor v4 también tiene la capacidad de evaluar sistemas de destino remotos (sistemas existentes en cualquier lugar), mientras que CIS-CAT Pro Assessor v3 puede evaluar en la red o localmente solamente. Las operaciones CLI de evaluación remota requieren un JRE presente sólo en el sistema anfitrión de CIS-CAT Pro Assessor. El uso de la aplicación GUI de CIS-CAT Pro Assessor v4 no requiere la instalación adicional de un JRE, ya que los componentes necesarios están incrustados y se utilizan sólo en tiempo de ejecución.

  • Automatiza la comparación de la política de referencia con los estados del sistema de destino
  • Automatiza las evaluaciones de las vulnerabilidades debidas a la falta de parches del sistema para las plataformas soportadas como Microsoft Windows y Red Hat
  • Evaluación remota (sólo v4) o capacidad de evaluación local
  • Interfaz gráfica de usuario (GUI) o línea de comandos (CLI) para realizar las actividades de evaluación
  • Produce puntuaciones de conformidad en una escala de 1 a 100
  • Produce resultados a través de la API a CIS-CAT Pro Dashboard
  • Producir informes en HTML, csv, JSON, o formatos de texto
  • Soporta evaluaciones de configuración automatizadas para más de 80 Benchmarks CIS
  • Soporta evaluaciones de controles automatizados para CIS Controls v7.1, Grupo de Implementación 1 para Microsoft Windows 10 y Microsoft Windows Server

CIS-CAT Pro Dashboard

CIS-CAT Pro Dashboard es una aplicación basada en la web que proporciona una interfaz gráfica para ver los resultados de las evaluaciones generadas por CIS-CAT Pro Assessor. CIS-CAT Pro soporta opciones de implementación en sistemas Windows o Linux. Una base de datos relacional proporciona el almacenamiento de la información de apoyo a la evaluación. Los principales beneficios de esta aplicación se enumeran a continuación.

  • Ver gráficamente los resultados de la evaluación de la configuración del sistema de destino por etiquetas, por Benchmark o en general
  • Desglosar los resultados de las evaluaciones individuales
  • Aplicar excepciones con justificación y recalcular las puntuaciones tras la aceptación de la excepción
  • Vista de los resultados de configuración por CIS Controls para el contenido anotado de CIS Benchmark
  • Aplicar etiquetas definidas por el usuario a los sistemas de destino para una fácil agrupación o aplicación de excepciones
  • Alertas automáticas en-alertas automáticas en el tablero basadas en los valores de diferencia de puntuación de configuración configurados por el usuario
  • Alertas automáticas en el tablero cuando están disponibles nuevas versiones de CIS-CAT Pro
  • Los informes de diferencia muestran el cambio de configuración de una evaluación a la actual

CIS-CAT Pro Assessor v4 Service

CIS-CAT Pro Assessor v4 Service es una versión de servicio web de CIS-CAT Pro Assessor v4. CIS-CAT Pro Assessor v4 Service está diseñado para interactuar con CIS-CAT Pro Dashboard v1.1.11+ para permitir que las evaluaciones de configuración ad-hoc sean ejecutadas desde CIS-CAT Pro Dashboard contra un sistema de destino remoto. Proporciona soporte para evaluaciones de sistemas operativos y algunas aplicaciones.

CIS Controls Assessment Module

Con el CIS Controls Assessment Module, los usuarios pueden evaluar máquinas de destino contra el CIS Controls V7.1 Implementation Group 1 usando CIS-CAT Pro. El Módulo de Evaluación de Controles CIS ofrece una evaluación automatizada de puntos finales contra entornos Windows 10. Consta de un componente de escaneo así como de preguntas manuales para evaluar el cumplimiento.

Blog post: CIS Controls Assessment Module

Validación SCAP como escáner de configuración autenticado

CIS-CAT Pro Assessor ha obtenido la validación NIST Security Content Automation Protocol (SCAP 1.2) como «escáner de configuración autenticado» con la opción «Common Vulnerabilities and Exposures (CVE) Option» para plataformas específicas. Los detalles están disponibles en el sitio web del NIST.

¿Quieres saber más?

Webinars

Asiste a nuestro próximo webinar para ver una demostración de CIS-CAT Ver detalles del Webinar

FAQ

Respondemos a las preguntas más populares CIS-CAT FAQ

¿Preguntas sobre CIS-CAT Pro Dashboard? Lo tenemos cubierto Preguntas frecuentes sobre CIS-CAT Pro Dashboard

Contacte con nosotros

¿Todavía tiene preguntas? Contacte con nosotros

Deja una respuesta

Tu dirección de correo electrónico no será publicada.