Die CIS SecureSuite-Mitgliedschaft® beinhaltet den Zugang zu Tools, die Unternehmen dabei helfen, ihre Ziele im Bereich der Cybersicherheit zu erreichen. Die CIS-CAT Pro-Tools sind einer der vielen Vorteile der Mitgliedschaft.
CIS-Tools und Best Practices arbeiten zusammen
Wenn eine Organisation der CIS SecureSuite beitritt, profitiert sie von Tools, die mit den weltweiten Best Practices der Branche abgestimmt sind. Unsere Suite von CIS-CAT Pro-Tools wird in den letzten Testschritten der Entwicklung von automatisierten CIS-Benchmark-Inhalten eingesetzt. CIS-CAT Pro unterstützt CIS Benchmarks, die unter Verwendung von CIS WorkBench erstellt wurden. Die Berichte von CIS-CAT Pro enthalten Querverweise zu den grundlegenden und fortgeschrittenen Cybersicherheitsmaßnahmen von CIS Controls 20, um Organisationen bei der Bewertung des Sicherheitsstatus von Zielsystemen zu helfen.
CIS-CAT Pro Assessor
CIS-CAT® Pro Assessor bewertet den Cybersicherheitsstatus eines Systems anhand der empfohlenen Richtlinieneinstellungen. Das Tool hilft Unternehmen, Zeit und Ressourcen zu sparen, indem es automatisierte Inhalte mit Empfehlungen für Richtlinieneinstellungen unterstützt, die auf den weltweit anerkannten CIS Benchmarks basieren. Darüber hinaus bietet es IT- und Sicherheitsexperten Sicherheit, indem es Schwachstellen-Scanfunktionen für verpasste System-Patches bereitstellt.
Das Tool wird an einem Ort verwaltet, der unter der Kontrolle jedes Mitglieds steht. Unabhängig davon, ob Ihr Unternehmen virtuell, in der Cloud, im Netzwerk oder auf einem lokalen Rechner arbeitet, hilft CIS-CAT Pro, die Einhaltung von Richtlinien zu gewährleisten. Um die größtmögliche Portabilität zu unterstützen, ist CIS-CAT Pro eine Java-Anwendung und erfordert eine kompatible JRE, um eine Bewertung durchzuführen. Je nach den von Ihrer Organisation gewählten Bewertungsabläufen kann sich die JRE auf einem Ziel- oder einem Netzlaufwerk befinden.
Halten Sie sich auf dem Laufenden, indem Sie unsere Systemempfehlungen für CIS-CAT Pro v4 überprüfen. CIS-CAT Pro Assessor v4 kann auch Remote-Zielsysteme (Systeme, die an einem beliebigen Ort existieren) bewerten, während CIS-CAT Pro Assessor v3 nur netzwerkintern oder lokal bewerten kann. Für die Remote-Assessment-CLI-Operationen ist eine JRE erforderlich, die nur auf dem CIS-CAT Pro Assessor-Hostsystem vorhanden ist. Die Verwendung der GUI-Anwendung von CIS-CAT Pro Assessor v4 erfordert keine zusätzliche Installation einer JRE, da die benötigten Komponenten eingebettet sind und erst zur Laufzeit verwendet werden.
- Automatischer Vergleich der Benchmark-Policy mit den Zielsystemzuständen
- Automatische Bewertung von Schwachstellen aufgrund fehlender System-Patches für unterstützte Plattformen wie Microsoft Windows und Red Hat
- Remote (nur v4) oder lokale Bewertung
- Grafische Benutzeroberfläche (GUI) oder Befehlszeile (CLI) zur Durchführung von Bewertungsaktivitäten
- Ausgabe von Konformitätsbewertungen auf einer Skala von 1 bis 100
- Ausgabe über API an CIS-CAT Pro Dashboard
- Erstellen von Berichten in HTML, csv-, JSON- oder Textformaten
- Unterstützt automatisierte Konfigurationsbewertungen für mehr als 80 CIS-Benchmarks
- Unterstützt automatisierte Kontrollbewertungen für CIS Controls v7.1, Implementation Group 1 für Microsoft Windows 10 und Microsoft Windows Server
CIS-CAT Pro Dashboard
CIS-CAT Pro Dashboard ist eine webbasierte Anwendung, die eine grafische Oberfläche zur Anzeige der von CIS-CAT Pro Assessor generierten Bewertungsergebnisse bietet. CIS-CAT Pro unterstützt Einsatzoptionen auf Windows- oder Linux-Systemen. Eine relationale Datenbank ermöglicht die Speicherung der unterstützenden Bewertungsinformationen. Die wichtigsten Vorteile dieser Anwendung sind im Folgenden aufgeführt.
- Graphische Anzeige der Ergebnisse der Bewertung der Zielsystemkonfiguration nach Tags, nach Benchmark, oder insgesamt
- Aufschlüsselung einzelner Bewertungsergebnisse
- Anwendung von Ausnahmen mit Begründung und Neuberechnung der Punktzahl bei Annahme der Ausnahme
- Ansicht der Konfigurationsergebnisse nach CIS-Kontrollen für kommentierte CIS-Benchmark-Inhalte
- Anwendung von benutzerdefinierten Tags auf Zielsysteme zur einfachen Gruppierung oder Anwendung von Ausnahmen
- Automatische
- Automatische Warnungen im Dashboard auf der Grundlage von benutzerkonfigurierten Differenzwerten der Konfigurationsbewertung
- Automatische Warnungen im Dashboard, wenn neue CIS-CAT Pro-Versionen verfügbar sind
- Differenzberichte zeigen die Konfigurationsabweichung von einer Bewertung zur aktuellen
CIS-CAT Pro Assessor v4 Service
CIS-CAT Pro Assessor v4 Service ist eine Webservice-Version von CIS-CAT Pro Assessor v4. Der CIS-CAT Pro Assessor v4 Service wurde entwickelt, um mit dem CIS-CAT Pro Dashboard v1.1.11+ zu interagieren, damit Ad-hoc-Konfigurationsbewertungen vom CIS-CAT Pro Dashboard aus gegen ein entferntes Zielsystem durchgeführt werden können. Bietet Unterstützung für die Bewertung von Betriebssystemen und einigen Anwendungen.
CIS Controls Assessment Module
Mit dem CIS Controls Assessment Module können Benutzer Zielcomputer anhand der CIS Controls V7.1 Implementation Group 1 mit CIS-CAT Pro bewerten. Das CIS Controls Assessment Module bietet eine automatisierte Endpunktbewertung in Windows 10-Umgebungen. Es besteht aus einer Scan-Komponente sowie manuellen Fragen zur Bewertung der Konformität.
Blogpost: CIS Controls Assessment Module
SCAP-Validierung als authentifizierter Konfigurationsscanner
CIS-CAT Pro Assessor hat die NIST Security Content Automation Protocol (SCAP 1.2) Validierung als „Authenticated Configuration Scanner“ mit der „Common Vulnerabilities and Exposures (CVE) Option“ für bestimmte Plattformen erhalten. Details finden Sie auf der NIST-Website.
Möchten Sie mehr erfahren?
Webinare
Nehmen Sie an unserem nächsten Webinar teil, um eine CIS-CAT-Demonstration zu sehen 
Siehe Webinar-Details
FAQ
Wir haben beliebte Fragen beantwortet CIS-CAT FAQ
Fragen zum CIS-CAT Pro Dashboard? Wir haben alles für Sie CIS-CAT Pro Dashboard FAQ
Kontaktieren Sie uns
Sind noch Fragen offen? Kontaktieren Sie uns