A CIS SecureSuite Membership® hozzáférést biztosít olyan eszközökhöz, amelyek segítik a szervezeteket a kiberbiztonsági célok elérésében. A CIS-CAT Pro eszközök egyike a tagság számos előnyének.
CIS eszközök és legjobb gyakorlatok együtt dolgoznak
Amikor a szervezet csatlakozik a CIS SecureSuite-hoz, a globális iparági legjobb gyakorlatokkal összehangolt eszközök előnyeit élvezheti. A CIS-CAT Pro eszközcsomagunkat az automatizált CIS Benchmark tartalmak fejlesztésének utolsó tesztelési lépéseiben használjuk. A CIS-CAT Pro támogatja a CIS WorkBench segítségével kialakított CIS Benchmarkokat. A CIS-CAT Pro jelentéskészítés kereszthivatkozásokat mutat a CIS Controls 20 alapvető és fejlett kiberbiztonsági intézkedésre, hogy segítse a szervezeteket a célrendszerek biztonsági állapotának értékelésében.
CIS-CAT Pro Assessor
A CIS-CAT® Pro Assessor értékeli a rendszer kiberbiztonsági helyzetét az ajánlott irányelvbeállítások alapján. Az eszköz segít a szervezeteknek időt és erőforrásokat megtakarítani azáltal, hogy támogatja az automatizált tartalmat a világszerte elismert CIS Benchmarkokon alapuló házirend-beállítási ajánlásokkal. Az informatikai és biztonsági szakemberek számára is nyugalmat biztosít azáltal, hogy sebezhetőség-vizsgálati funkciót biztosít az elmulasztott rendszerjavításokhoz.
Az eszközt az egyes tagok által ellenőrzött helyen tartják fenn. Akár virtuálisan, felhőben, hálózaton belül vagy helyi gépen használja a szervezet, a CIS-CAT Pro segít biztosítani az irányelveknek való megfelelést. A lehető legszélesebb körű hordozhatóság támogatása érdekében a CIS-CAT Pro egy Java alkalmazás, és az értékelés végrehajtásához kompatibilis JRE szükséges. A szervezet által választott értékelési munkafolyamatoktól függően a JRE egy cél- vagy egy hálózati meghajtón található.
Legyen naprakész a CIS-CAT Pro v4-re vonatkozó rendszerajánlásaink áttekintésével. A CIS-CAT Pro Assessor v4 képes távoli célrendszerek (bárhol létező rendszerek) értékelésére is, míg a CIS-CAT Pro Assessor v3 csak hálózaton belüli vagy helyi értékelésre képes. A távoli értékelési CLI műveletekhez csak a CIS-CAT Pro Assessor gazdarendszerén lévő JRE-re van szükség. A CIS-CAT Pro Assessor v4 GUI alkalmazás használata nem igényel további JRE telepítést, mivel a szükséges komponensek be vannak ágyazva és csak futási időben kerülnek felhasználásra.
- Automatizálja a benchmark-politika összehasonlítását a célrendszer állapotával
- Automatizálja a hiányzó rendszerjavítások miatti sebezhetőségek értékelését a támogatott platformok, például a Microsoft Windows és a Red Hat esetében
- Távolról. (csak v4) vagy helyi értékelési képesség
- Grafikus felhasználói felület (GUI) vagy parancssor (CLI) az értékelési tevékenységek elvégzéséhez
- Kimeneti megfelelőségi pontszámok kiadása 1-től 100-ig terjedő skálán
- Kimenet előállítása API-n keresztül a CIS-hez…CAT Pro Dashboard
- HTML formátumú jelentések előállítása, csv, JSON vagy szöveges formátumban
- Támogatja a több mint 80 CIS Benchmark automatizált konfigurációs értékelését
- Támogatja a CIS Controls v7 automatizált ellenőrzési értékelését.1, Implementation Group 1 for Microsoft Windows 10 and Microsoft Windows Server
CIS-CAT Pro Dashboard
A CIS-CAT Pro Dashboard egy webalapú alkalmazás, amely grafikus felületet biztosít a CIS-CAT Pro Assessor által generált értékelési eredmények megtekintéséhez. A CIS-CAT Pro támogatja a Windows vagy Linux rendszeren történő telepítési lehetőségeket. Egy relációs adatbázis biztosítja a támogató értékelési információk tárolását. Az alkalmazás legfőbb előnyeit az alábbiakban soroljuk fel.
- Grafikusan megtekintheti a célrendszer konfigurációjának értékelési eredményeit címkék, benchmarkok szerint, vagy összességében
- Fúrás az egyes értékelési eredményekre
- Kivételek alkalmazása indoklással és pontszámok újraszámítása a kivételek elfogadásakor
- Konfigurációs eredmények megtekintése CIS Controls szerint a megjegyzésekkel ellátott CIS Benchmark tartalomhoz
- A felhasználó által meghatározott címkék alkalmazása a célrendszerekhez az egyszerű csoportosítás vagy kivételek alkalmazása érdekében
- Automatikus in…műszerfali figyelmeztetések a felhasználó által konfigurált konfigurációs pontszámok különbségértékei alapján
- Automatikus figyelmeztetések a műszerfalon, amikor új CIS-CAT Pro kiadások állnak rendelkezésre
- Különbségjelentések mutatják a konfiguráció eltérését az egyik értékelés és az aktuális értékelés között
CIS-CAT Pro Assessor v4 Service
A CIS-CAT Pro Assessor v4 Service a CIS-CAT Pro Assessor v4 webes szolgáltatási változata. A CIS-CAT Pro Assessor v4 Service a CIS-CAT Pro Dashboard v1.1.11+ rendszerrel való együttműködésre szolgál, hogy lehetővé tegye az ad-hoc konfigurációs értékelések futtatását a CIS-CAT Pro Dashboardról egy távoli célrendszerrel szemben. Támogatja az operációs rendszerek és egyes alkalmazások értékelését.
CIS Controls Assessment Module
A CIS Controls Assessment Module segítségével a felhasználók a CIS-CAT Pro segítségével értékelhetik a célgépeket a CIS Controls V7.1 Implementation Group 1 CIS-CAT Pro-val szemben. A CIS Controls Assessment Module automatizált végpontértékelést kínál Windows 10 környezetekkel szemben. Egy szkennelési komponensből, valamint a megfelelőség értékelését szolgáló kézi kérdésekből áll.
Blogbejegyzés:
A CIS Controls Assessment Module
SCAP validáció, mint hitelesített konfigurációs szkenner
A CIS-CAT Pro Assessor megkapta a NIST Security Content Automation Protocol (SCAP 1.2) validációját, mint “hitelesített konfigurációs szkenner” a “Common Vulnerabilities and Exposures (CVE) Option” (Közös sebezhetőségek és kitettségek) opcióval bizonyos platformokra. Részletek a NIST weboldalán találhatók.
Még többet szeretne megtudni?
Webináriumok
Jelentkezzen a következő webináriumunkra, és nézzen meg egy CIS-CAT bemutatót 
Sea Webinar Details
FAQ
Válaszoltunk a népszerű kérdésekre CIS-CAT FAQ
Kérdések a CIS-CAT Pro Dashboarddal kapcsolatban? Megoldottuk CIS-CAT Pro Dashboard GYIK
Kapcsolatfelvétel
Még mindig vannak kérdései? Lépjen kapcsolatba velünk