Posted on

CIS-CAT® Pro

, Author

CIS SecureSuite Membership® omfatter adgang til værktøjer, der hjælper organisationer med at nå deres mål for cybersikkerhed. CIS-CAT Pro-værktøjerne er en af de mange fordele ved medlemskab.

CIS-værktøjer og bedste praksis arbejder sammen

Når organisationer bliver medlem af CIS SecureSuite, får de gavn af værktøjer, der er bygget til at koordinere med global bedste praksis i branchen. Vores suite af CIS-CAT Pro-værktøjer anvendes i de sidste testtrin i forbindelse med udviklingen af automatiseret CIS Benchmark-indhold. CIS-CAT Pro understøtter CIS Benchmarks, der er skræddersyet ved hjælp af CIS WorkBench. CIS-CAT Pro-rapportering viser krydsreferencer til CIS Controls 20 grundlæggende og avancerede cybersikkerhedshandlinger for at hjælpe organisationer med at evaluere målsystemets sikkerhedstilstand.

CIS-CAT Pro Assessor

CIS-CAT® Pro Assessor evaluerer et systems cybersikkerhedstilstand i forhold til anbefalede politikindstillinger. Værktøjet hjælper organisationer med at spare tid og ressourcer ved at understøtte automatiseret indhold med anbefalinger til politikindstillinger baseret på de globalt anerkendte CIS Benchmarks. Det giver også it- og sikkerhedseksperter ro i sindet ved at give funktionalitet til sårbarhedsscanning for glemte systemrettelser.

Værktøjet vedligeholdes på et sted under hvert medlems kontrol. Uanset om din organisations brug er virtuel, i skyen, i netværket eller på en lokal maskine, hjælper CIS-CAT Pro med at sikre overholdelse af politikker. For at understøtte den bredest mulige portabilitet er CIS-CAT Pro et Java-program og kræver en kompatibel JRE for at udføre en vurdering. Afhængigt af de vurderingsworkflows, som din organisation vælger, kan JRE’en ligge på et mål eller et netværksdrev.

Hold dig opdateret ved at gennemgå vores systemanbefalinger for CIS-CAT Pro v4. CIS-CAT Pro Assessor v4 har også mulighed for at vurdere fjernmålsystemer (systemer, der findes hvor som helst), mens CIS-CAT Pro Assessor v3 kun kan vurdere i netværket eller lokalt. CLI-operationer til fjernvurdering kræver en JRE, der kun findes på CIS-CAT Pro Assessor-værtsystemet. Brug af CIS-CAT Pro Assessor v4 GUI-applikationen kræver ingen yderligere installation af en JRE, da de nødvendige komponenter er indlejret og kun anvendes på køretid.

  • Automatiserer sammenligning af benchmark-politik med målsystemtilstande
  • Automatiserer vurderinger af sårbarheder som følge af manglende systemrettelser for understøttede platforme som Microsoft Windows og Red Hat
  • Fjernbetjening (kun v4) eller lokal vurderingsmulighed
  • Grafisk brugergrænseflade (GUI) eller kommandolinje (CLI) til udførelse af vurderingsaktiviteter
  • Outputkonformitetsscore på en skala fra 1 til 100
  • Producerer output via API til CIS-CAT Pro Dashboard
  • Producerer rapporter i HTML, csv-, JSON- eller tekstformater
  • Understøtter automatiserede konfigurationsvurderinger for 80+ CIS Benchmarks
  • Understøtter automatiserede kontrolvurderinger for CIS Controls v7.1, Implementation Group 1 for Microsoft Windows 10 og Microsoft Windows Server

CIS-CAT Pro Dashboard

CIS-CAT Pro Dashboard er et webbaseret program, der giver en grafisk grænseflade til visning af vurderingsresultater, der er genereret af CIS-CAT Pro Assessor. CIS-CAT Pro understøtter implementeringsmuligheder på Windows- eller Linux-systemer. En relationel database giver mulighed for lagring af understøttende vurderingsoplysninger. De vigtigste fordele ved denne applikation er anført nedenfor.

  • Grafisk visning af målsystemkonfigurationsvurderingsresultater efter tags, efter benchmark, eller samlet
  • Drill ned til individuelle vurderingsresultater
  • Anvend undtagelser med begrundelse og genberegn scorer ved accept af undtagelser
  • Visning af konfigurationsresultater efter CIS Controls for kommenteret CIS Benchmark-indhold
  • Anvend brugerdefinerede tags på målsystemer for nem gruppering eller anvendelse af undtagelser
  • Automatisk in-Dashboard-advarsler baseret på brugerkonfigurerede konfigurationsscore-differenceværdier
  • Automatiske in-dashboard-advarsler, når nye CIS-CAT Pro-udgaver er tilgængelige
  • Difference-rapporter viser konfigurationsdrift fra en vurdering til den aktuelle

CIS-CAT Pro Assessor v4 Service

CIS-CAT Pro Assessor v4 Service er en webservice-version af CIS-CAT Pro Assessor v4. CIS-CAT Pro Assessor v4 Service er designet til at interagere med CIS-CAT Pro Dashboard v1.1.11+ for at gøre det muligt at køre ad hoc-konfigurationsvurderinger fra CIS-CAT Pro Dashboard mod et fjernmålsystem. Giver støtte til vurderinger af operativsystemer og nogle programmer.

CIS Controls Assessment Module

Med CIS Controls Assessment Module kan brugere vurdere målmaskiner i forhold til CIS Controls V7.1 Implementation Group 1 ved hjælp af CIS-CAT Pro. CIS Controls Assessment Module tilbyder automatiseret vurdering af slutpunkter i forhold til Windows 10-miljøer. Det består af en scanningskomponent samt manuelle spørgsmål til vurdering af overholdelse.

Blogindlæg: CIS Controls Assessment Module

SCAP-validering som en autentificeret konfigurationsscanner

CIS-CAT Pro Assessor er blevet tildelt NIST Security Content Automation Protocol (SCAP 1.2) Validering som en “Authenticated Configuration Scanner” med “Common Vulnerabilities and Exposures (CVE) Option” for specifikke platforme. Detaljer er tilgængelige på NIST-webstedet.

Vil du vide mere?

Webinarer

Tiltræd vores næste webinar for at se en CIS-CAT-demonstration Se webinaroplysninger

FAQ

Vi har besvaret populære spørgsmål CIS-CAT FAQ

Spørgsmål om CIS-CAT Pro Dashboard? Vi har styr på det CIS-CAT Pro Dashboard FAQ

Kontakt os

Har du stadig spørgsmål? Kontakt os

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.