Posted on

CIS-CAT® Pro

, Author

L’adhésion à CIS SecureSuite® comprend l’accès à des outils pour aider les organisations à atteindre leurs objectifs de cybersécurité. Les outils CIS-CAT Pro sont l’un des nombreux avantages de l’adhésion.

Les outils et les meilleures pratiques de CIS fonctionnent ensemble

Lorsque l’organisation adhère à CIS SecureSuite, elle bénéficie d’outils construits pour se coordonner avec les meilleures pratiques mondiales du secteur. Notre suite d’outils CIS-CAT Pro est utilisée dans les étapes de test finales du développement du contenu automatisé du CIS Benchmark. CIS-CAT Pro prend en charge les CIS Benchmarks conçus à l’aide de CIS WorkBench. Les rapports CIS-CAT Pro présentent des références croisées aux actions de cybersécurité fondamentales et avancées CIS Controls 20 pour aider les organisations à évaluer les états de sécurité des systèmes cibles.

CIS-CAT Pro Assessor

CIS-CAT® Pro Assessor évalue la posture de cybersécurité d’un système par rapport aux paramètres de politique recommandés. L’outil aide les organisations à économiser du temps et des ressources en prenant en charge le contenu automatisé avec des recommandations de paramétrage des politiques basées sur les repères CIS reconnus mondialement. Il assure également la tranquillité d’esprit des professionnels de l’informatique et de la sécurité en fournissant une fonctionnalité d’analyse de vulnérabilité pour les correctifs système manqués.

L’outil est maintenu à un emplacement sous le contrôle de chaque membre. Que l’utilisation de votre organisation soit virtuelle, dans le cloud, dans le réseau ou sur une machine locale, CIS-CAT Pro permet de garantir la conformité aux politiques. Afin de permettre la portabilité la plus large possible, CIS-CAT Pro est une application Java et nécessite un JRE compatible pour exécuter une évaluation. Selon les flux d’évaluation que votre organisation sélectionne, le JRE peut résider sur une cible ou un lecteur réseau.

Restez à jour en consultant nos recommandations système pour CIS-CAT Pro v4. CIS-CAT Pro Assessor v4 a également la possibilité d’évaluer des systèmes cibles distants (systèmes existant n’importe où), alors que CIS-CAT Pro Assessor v3 ne peut évaluer qu’en réseau ou localement. Les opérations CLI d’évaluation à distance nécessitent un JRE présent uniquement sur le système hôte de CIS-CAT Pro Assessor. L’utilisation de l’application GUI CIS-CAT Pro Assessor v4 ne nécessite aucune installation supplémentaire d’un JRE, car les composants nécessaires sont intégrés et utilisés uniquement au moment de l’exécution.

  • Automatise la comparaison de la politique de référence aux états du système cible
  • Automatise les évaluations des vulnérabilités dues à l’absence de correctifs système pour les plateformes prises en charge telles que Microsoft Windows et Red Hat
  • Remote. (v4 uniquement) ou locale
  • Interface utilisateur graphique (GUI) ou ligne de commande (CLI) pour l’exécution des activités d’évaluation
  • Sortir des scores de conformité sur une échelle de 1 à 100
  • Produire une sortie via API vers CIS-.CAT Pro Dashboard
  • Produire des rapports en HTML, csv, JSON ou en format texte
  • Prise en charge les évaluations de configuration automatisées pour plus de 80 repères CIS
  • Prise en charge les évaluations de contrôles automatisées pour les contrôles CIS v7.1, groupe d’implémentation 1 pour Microsoft Windows 10 et Microsoft Windows Server

CIS-CAT Pro Dashboard

CIS-CAT Pro Dashboard est une application Web qui fournit une interface graphique permettant de visualiser les résultats d’évaluation générés par CIS-CAT Pro Assessor. CIS-CAT Pro prend en charge les options de déploiement sur un système Windows ou Linux. Une base de données relationnelle permet de stocker les informations relatives aux évaluations. Les principaux avantages de cette application sont énumérés ci-dessous.

  • Voir graphiquement les résultats de l’évaluation de la configuration du système cible par balises, par Benchmark, ou global
  • Afficher les résultats d’évaluation individuels
  • Appliquer des exceptions avec une justification et recalculer les scores lors de l’acceptation de l’exception
  • Visualisation des résultats de configuration par les contrôles CIS pour le contenu annoté du Benchmark CIS
  • Appliquer des balises définies par l’utilisateur aux systèmes cibles pour faciliter le regroupement ou l’application d’exceptions
  • Automatiquement en-tableau de bord des alertes basées sur les valeurs de différence de score de configuration configurées par l’utilisateur
  • Des alertes automatiques dans le tableau de bord lorsque de nouvelles versions de CIS-CAT Pro sont disponibles
  • Des rapports de différence montrent la dérive de la configuration d’une évaluation à l’actuelle

CIS-CAT Pro Assessor v4 Service

CIS-CAT Pro Assessor v4 Service est une version de service web de CIS-CAT Pro Assessor v4. CIS-CAT Pro Assessor v4 Service est conçu pour interagir avec CIS-CAT Pro Dashboard v1.1.11+ afin de permettre l’exécution d’évaluations de configuration ad hoc à partir de CIS-CAT Pro Dashboard contre un système cible distant. Prend en charge les évaluations des systèmes d’exploitation et de certaines applications.

Module d’évaluation des contrôles CIS

Avec le module d’évaluation des contrôles CIS, les utilisateurs peuvent évaluer les machines cibles par rapport aux contrôles CIS V7.1 Implementation Group 1 à l’aide de CIS-CAT Pro. Le module d’évaluation des contrôles CIS offre une évaluation automatisée des points d’extrémité contre les environnements Windows 10. Il se compose d’un composant d’analyse ainsi que de questions manuelles pour évaluer la conformité.

Blog post : Module d’évaluation des contrôles CIS

Validation SCAP en tant que scanner de configuration authentifié

CIS-CAT Pro Assessor a obtenu la validation NIST Security Content Automation Protocol (SCAP 1.2) en tant que  » scanner de configuration authentifié  » avec l’option  » Vulnérabilités et expositions communes (CVE)  » pour des plateformes spécifiques. Les détails sont disponibles sur le site Web du NIST.

Vous voulez en savoir plus ?

Webinaires

Participez à notre prochain webinaire pour assister à une démonstration de CIS-CAT Voir les détails du webinaire

FAQ

Nous avons répondu aux questions les plus fréquentes FAQ CIS-CAT

Questions sur CIS-CAT Pro Dashboard ? Nous avons répondu à toutes vos questions CIS-CAT Pro Dashboard FAQ

Contactez-nous

Vous avez encore des questions ? Contactez-nous

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.