Posted on

CIS-CAT® Pro

, Author

Členství CIS SecureSuite® zahrnuje přístup k nástrojům, které organizacím pomáhají dosáhnout cílů v oblasti kybernetické bezpečnosti. Nástroje CIS-CAT Pro jsou jednou z mnoha výhod členství.

Nástroje a osvědčené postupy CIS spolupracují

Když se organizace připojí k CIS SecureSuite, získají výhody nástrojů vytvořených tak, aby byly koordinovány s osvědčenými postupy v celosvětovém odvětví. Naše sada nástrojů CIS-CAT Pro se využívá v závěrečných krocích testování při vývoji automatizovaného obsahu CIS Benchmark. CIS-CAT Pro podporuje benchmarky CIS Benchmark vytvořené na míru pomocí nástroje CIS WorkBench. Zprávy CIS-CAT Pro vykazují křížové odkazy na 20 základních a pokročilých opatření kybernetické bezpečnosti CIS Controls, které organizacím pomáhají vyhodnotit cílové stavy zabezpečení systému.

CIS-CAT Pro Assessor

CIS-CAT® Pro Assessor vyhodnocuje stav kybernetické bezpečnosti systému vzhledem k doporučenému nastavení zásad. Nástroj pomáhá organizacím šetřit čas a zdroje tím, že podporuje automatizovaný obsah s doporučeními nastavení zásad na základě celosvětově uznávaných benchmarků CIS. Poskytuje také klid IT a bezpečnostním profesionálům tím, že poskytuje funkci skenování zranitelností pro chybějící záplaty systému.

Nástroj je udržován na místě, které je pod kontrolou každého člena. Ať už vaše organizace používá virtuální, cloudové, síťové nebo lokální počítače, CIS-CAT Pro pomáhá zajistit soulad se zásadami. Pro podporu co nejširší přenositelnosti je CIS-CAT Pro aplikace Java a k provedení posouzení vyžaduje kompatibilní JRE. V závislosti na pracovních postupech posuzování, které vaše organizace zvolí, může být JRE umístěno na cílovém nebo síťovém disku.

Přečtěte si naše systémová doporučení pro CIS-CAT Pro v4. CIS-CAT Pro Assessor v4 má také možnost posuzovat vzdálené cílové systémy (systémy existující kdekoli), zatímco CIS-CAT Pro Assessor v3 může posuzovat pouze v síti nebo lokálně. Operace vzdáleného posuzování CLI vyžadují JRE přítomné pouze v hostitelském systému CIS-CAT Pro Assessor. Používání aplikace CIS-CAT Pro Assessor v4 s grafickým uživatelským rozhraním nevyžaduje žádnou dodatečnou instalaci JRE, protože potřebné komponenty jsou vestavěné a využívají se až za běhu.

  • Automatizuje porovnávání zásad benchmarku s cílovými stavy systému
  • Automatizuje posuzování zranitelností v důsledku vynechaných systémových záplat pro podporované platformy, jako jsou Microsoft Windows a Red Hat
  • Vzdálené (pouze verze 4) nebo možnost místního posouzení
  • Grafické uživatelské rozhraní (GUI) nebo příkazový řádek (CLI) pro provádění činností posouzení
  • Výstupní skóre shody na stupnici od 1 do 100
  • Výstup přes rozhraní API do CIS-CAT Pro Dashboard
  • Vytvářet sestavy ve formátu HTML, csv, JSON nebo textových formátech
  • Podporuje automatizované hodnocení konfigurace pro více než 80 benchmarků CIS
  • Podporuje automatizované hodnocení kontrol pro CIS Controls v7.1, implementační skupina 1 pro Microsoft Windows 10 a Microsoft Windows Server

CIS-CAT Pro Dashboard

CIS-CAT Pro Dashboard je webová aplikace, která poskytuje grafické rozhraní pro zobrazení výsledků hodnocení generovaných nástrojem CIS-CAT Pro Assessor. CIS-CAT Pro podporuje možnosti nasazení v systému Windows nebo Linux. Relační databáze zajišťuje ukládání podpůrných informací o hodnocení. Hlavní výhody této aplikace jsou uvedeny níže.

  • Grafické zobrazení výsledků posouzení konfigurace cílového systému podle značek, podle benchmarků, nebo celkově
  • Propracovat se k jednotlivým výsledkům hodnocení
  • Použít výjimky s odůvodněním a přepočítat skóre po přijetí výjimky
  • Zobrazení výsledků konfigurace podle CIS Controls pro anotovaný obsah CIS Benchmark
  • Použít uživatelsky definované značky na cílové systémy pro snadné seskupení nebo použití výjimek
  • Automatické in-upozornění na přístrojové desce na základě uživatelem nakonfigurovaných hodnot rozdílu skóre konfigurace
  • Automatická upozornění v přístrojové desce, když jsou k dispozici nové verze softwaru CIS-CAT Pro
  • Rozdílové zprávy zobrazují posun konfigurace od jednoho hodnocení k aktuálnímu

Služba CIS-CAT Pro Assessor v4

Služba CIS-CAT Pro Assessor v4 je verze webové služby softwaru CIS-CAT Pro Assessor v4. Služba CIS-CAT Pro Assessor v4 Service je určena k interakci s nástrojem CIS-CAT Pro Dashboard v1.1.11+, aby bylo možné provádět ad-hoc posouzení konfigurace z nástroje CIS-CAT Pro Dashboard proti vzdálenému cílovému systému. Poskytuje podporu pro posouzení operačních systémů a některých aplikací.

CIS Controls Assessment Module

Pomocí modulu CIS Controls Assessment Module mohou uživatelé posuzovat cílové stroje podle CIS Controls V7.1 Implementation Group 1 s využitím CIS-CAT Pro. CIS Controls Assessment Module nabízí automatizované posouzení koncových bodů vůči prostředím se systémem Windows 10. Skládá se z komponenty pro skenování a také z manuálních otázek pro posouzení shody.

Příspěvek v blogu: Modul CIS Controls Assessment

SCAP Validation as an Authenticated Configuration Scanner

CIS-CAT Pro Assessor získal NIST Security Content Automation Protocol (SCAP 1.2) Validation as an „Authenticated Configuration Scanner“ with the „Common Vulnerabilities and Exposures (CVE) Option“ for specific platforms. Podrobnosti jsou k dispozici na webu NIST.

Chcete se dozvědět více?

Webináře

Přidejte se k našemu příštímu webináři a podívejte se na ukázku systému CIS-CAT Podívejte se na podrobnosti webináře

FAQ

Odpověděli jsme na oblíbené otázky CIS-CAT FAQ

Dotaz ohledně CIS-CAT Pro Dashboard? Máme pro vás odpověď CIS-CAT Pro Dashboard FAQ

Kontakt

Stále máte otázky? Kontaktujte nás

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.