Posted on

CIS-CAT® Pro

, Author

CIS SecureSuite Membership® sisältää pääsyn työkaluihin, jotka auttavat organisaatioita saavuttamaan kyberturvallisuuden tavoitteet. CIS-CAT Pro -työkalut ovat yksi jäsenyyden monista eduista.

CIS-työkalut ja parhaat käytännöt toimivat yhdessä

Kun organisaatio liittyy CIS SecureSuite -jäseneksi, se saa käyttöönsä työkalut, jotka on rakennettu koordinoimaan maailmanlaajuisia alan parhaita käytäntöjä. CIS-CAT Pro -työkalusarjaamme hyödynnetään automatisoidun CIS Benchmark -sisällön kehittämisen viimeisissä testausvaiheissa. CIS-CAT Pro tukee CIS WorkBenchin avulla räätälöityjä CIS-vertailuarvoja. CIS-CAT Pro -raportoinnissa on ristiviittauksia CIS Controls 20:n perustavaa laatua oleviin ja edistyneisiin kyberturvallisuustoimiin, joiden avulla organisaatiot voivat arvioida järjestelmien tietoturvan tavoitetiloja.

CIS-CAT Pro Assessor

CIS-CAT® Pro Assessor arvioi järjestelmän kyberturvallisuustilannetta suositeltuja käytäntöasetuksia vastaan. Työkalu auttaa organisaatioita säästämään aikaa ja resursseja tukemalla automatisoitua sisältöä käytäntöasetussuosituksilla, jotka perustuvat maailmanlaajuisesti tunnustettuihin CIS Benchmarks -standardeihin. Se tarjoaa myös IT- ja tietoturva-ammattilaisille mielenrauhaa tarjoamalla haavoittuvuuksien skannaustoiminnon puuttuvien järjestelmäkorjausten varalta.

Työkalua ylläpidetään kunkin jäsenen hallinnassa olevassa paikassa. Riippumatta siitä, onko organisaatiosi käyttö virtuaalista, pilvipalvelua, verkon sisäistä vai paikallista konetta, CIS-CAT Pro auttaa varmistamaan käytäntöjen noudattamisen. Mahdollisimman laajan siirrettävyyden tukemiseksi CIS-CAT Pro on Java-sovellus, ja arvioinnin suorittaminen edellyttää yhteensopivaa JRE:tä. Riippuen organisaatiosi valitsemista arviointityönkuluista, JRE voi sijaita kohde- tai verkkoasemalla.

Ole ajan tasalla tarkistamalla CIS-CAT Pro v4:n järjestelmäsuositukset. CIS-CAT Pro Assessor v4:llä on myös mahdollisuus arvioida etäkohdejärjestelmiä (järjestelmiä, jotka ovat olemassa missä tahansa), kun taas CIS-CAT Pro Assessor v3:lla voidaan arvioida vain verkossa tai paikallisesti. Etäarvioinnin CLI-toiminnot edellyttävät JRE:tä, joka on vain CIS-CAT Pro Assessor -isäntäjärjestelmässä. CIS-CAT Pro Assessor v4:n GUI-sovelluksen käyttäminen ei edellytä JRE:n lisäasennusta, koska tarvittavat komponentit on upotettu ja niitä käytetään vasta ajon aikana.

  • Automatisoi vertailukäytännön vertailun kohdejärjestelmän tiloihin
  • Automatisoi haavoittuvuuksien arvioinnit, jotka johtuvat puuttuvista järjestelmäkorjauksista tuetuilla alustoilla, kuten Microsoft Windowsissa ja Red Hatissa
  • Kauk. (vain v4) tai paikallinen arviointimahdollisuus
  • Graafinen käyttöliittymä (GUI) tai komentorivi (CLI) arviointitoimintojen suorittamiseen
  • Tulostaa vaatimustenmukaisuuspisteitä asteikolla 1-100
  • Tuottaa tulosteet API:n kautta CIS:nCAT Pro Dashboard
  • Tuottaa raportteja HTML-muodossa, csv-, JSON- tai tekstimuodoissa
  • Tukee automatisoituja konfiguraatioarviointeja yli 80 CIS-vertailukohteelle
  • Tukee automatisoituja valvonta-arviointeja CIS Controls v7:lle.1, Implementation Group 1 Microsoft Windows 10:lle ja Microsoft Windows Serverille

CIS-CAT Pro Dashboard

CIS-CAT Pro Dashboard on verkkopohjainen sovellus, joka tarjoaa graafisen käyttöliittymän CIS-CAT Pro Assessorin tuottamien arviointitulosten tarkasteluun. CIS-CAT Pro tukee käyttöönottovaihtoehtoja Windows- tai Linux-järjestelmässä. Relaatiotietokanta mahdollistaa arviointitietojen tallentamisen. Tämän sovelluksen tärkeimmät edut on lueteltu alla.

  • Kohdejärjestelmän kokoonpanon arviointitulosten graafinen tarkastelu tunnisteiden ja vertailuarvojen mukaan, tai kokonaisuutena
  • Porautuminen yksittäisiin arviointituloksiin
  • Poikkeusten soveltaminen perusteluineen ja pisteiden uudelleenlaskenta poikkeuksen hyväksymisen yhteydessä
  • Konfiguraatiotulosten näkymä CIS Controls -valvontakohteittain kommentoitua CIS Benchmark -sisältöä varten
  • Käyttäjän määrittelemien tunnisteiden soveltaminen kohdejärjestelmiin, jotta niiden ryhmittely tai poikkeusten soveltaminen olisi helpompaa
  • Tarkistusten automaattinen in…kojelaudan hälytykset käyttäjän määrittämien konfigurointipisteiden eroarvojen perusteella
  • Automaattiset kojelaudan sisäiset hälytykset, kun uusia CIS-CAT Pro -julkaisuja on saatavilla
  • Eroarvoraportit osoittavat konfiguraatioiden muuttumisen yhdestä arvioinnista nykyiseen

CIS-CAT Pro Assessor v4 -palvelu

CIS-CAT Pro Assessor v4 -palvelu on verkkopalveluversio CIS-CAT Pro Assessor v4:sta. CIS-CAT Pro Assessor v4 Service on suunniteltu toimimaan vuorovaikutuksessa CIS-CAT Pro Dashboard v1.1.11+:n kanssa, jotta CIS-CAT Pro Dashboardista voidaan suorittaa ad-hoc-konfiguraatioarviointeja etäkohdejärjestelmää vastaan. Tarjoaa tuen käyttöjärjestelmien ja joidenkin sovellusten arvioinneille.

CIS Controls Assessment Module

CIS Controls Assessment Module -moduulin avulla käyttäjät voivat arvioida kohdekoneita CIS-CAT Pro -ohjelmalla CIS Controls V7.1 Implementation Group 1:n mukaisesti. CIS Controls Assessment Module tarjoaa automaattisen päätelaitteiden arvioinnin Windows 10 -ympäristöjä vastaan. Se koostuu skannauskomponentista sekä manuaalisista kysymyksistä vaatimustenmukaisuuden arvioimiseksi.

Blogikirjoitus: CIS Controls Assessment Module

SCAP Validation as an Authenticated Configuration Scanner

CIS-CAT Pro Assessorille on myönnetty NIST Security Content Automation Protocol (SCAP 1.2) -validointi SCAP 1.2:n (Security Content Automation Protocol) validointitodistus ”Authenticated Configuration Scanner” -skannerina, jossa on CVE-vaihtoehto tietyille alustoille. Yksityiskohdat löytyvät NIST:n verkkosivuilta.

Haluatko lisätietoja?

Webinaarit

Osallistu seuraavaan webinaariimme nähdäksesi CIS-CAT-demonstraation Katso webinaarin tarkemmat tiedot

Kyselyt

Vastaamme suosittuihin kysymyksiin CIS-CAT UKK

Kysyttekö jotain CIS-CAT Pron kojelaudasta? Olemme vastanneet CIS-CAT Pro Dashboard FAQ

Ota yhteyttä

Onko vielä kysyttävää? Ota yhteyttä

Vastaa

Sähköpostiosoitettasi ei julkaista.