La CIS SecureSuite Membership® include l’accesso a strumenti che aiutano le organizzazioni a raggiungere gli obiettivi di sicurezza informatica. Gli strumenti CIS-CAT Pro sono uno dei molti vantaggi dell’adesione.
Gli strumenti CIS e le best practice lavorano insieme
Quando le organizzazioni si uniscono a CIS SecureSuite, ottengono il vantaggio di strumenti costruiti per coordinare le best practice del settore globale. La nostra suite di strumenti CIS-CAT Pro viene utilizzata nelle fasi finali di test dello sviluppo di contenuti automatizzati CIS Benchmark. CIS-CAT Pro supporta i CIS Benchmark creati su misura utilizzando CIS WorkBench. Il reporting di CIS-CAT Pro presenta riferimenti incrociati ai CIS Controls 20 e alle azioni di cybersecurity avanzate per aiutare le organizzazioni a valutare gli stati di sicurezza dei sistemi di destinazione.
CIS-CAT Pro Assessor
CIS-CAT® Pro Assessor valuta la postura di cybersecurity di un sistema rispetto alle impostazioni di policy raccomandate. Lo strumento aiuta le organizzazioni a risparmiare tempo e risorse supportando contenuti automatizzati con raccomandazioni di impostazioni di policy basate sui Benchmark CIS riconosciuti a livello mondiale. Fornisce inoltre ai professionisti dell’IT e della sicurezza la pace della mente fornendo funzionalità di scansione delle vulnerabilità per le patch di sistema mancate.
Lo strumento viene mantenuto in una posizione sotto il controllo di ogni membro. Sia che l’uso della vostra organizzazione sia virtuale, cloud, in rete o su una macchina locale, CIS-CAT Pro aiuta a garantire la conformità alle politiche. Per supportare la più ampia portabilità possibile, CIS-CAT Pro è un’applicazione Java e richiede un JRE compatibile per eseguire una valutazione. A seconda dei flussi di lavoro di valutazione scelti dall’organizzazione, il JRE può risiedere su un’unità di destinazione o di rete.
Siate aggiornati rivedendo le nostre raccomandazioni di sistema per CIS-CAT Pro v4. CIS-CAT Pro Assessor v4 ha anche la capacità di valutare sistemi di destinazione remoti (sistemi esistenti ovunque), mentre CIS-CAT Pro Assessor v3 può valutare solo in rete o localmente. Le operazioni CLI di valutazione remota richiedono una JRE presente solo sul sistema host di CIS-CAT Pro Assessor. L’utilizzo dell’applicazione GUI di CIS-CAT Pro Assessor v4 non richiede l’installazione aggiuntiva di un JRE, poiché i componenti necessari sono incorporati e utilizzati solo in fase di esecuzione.
- Automatizza il confronto della politica di benchmark con gli stati del sistema di destinazione
- Automatizza le valutazioni delle vulnerabilità dovute alle patch di sistema mancanti per le piattaforme supportate come Microsoft Windows e Red Hat
- Remote (solo v4) o capacità di valutazione locale
- Interfaccia grafica utente (GUI) o linea di comando (CLI) per l’esecuzione delle attività di valutazione
- Punteggi di conformità in uscita su una scala da 1 a 100
- Produce output tramite API a CIS-CAT Pro Dashboard
- Produrre report in HTML, csv, JSON, o formati di testo
- Supporta le valutazioni automatiche di configurazione per 80+ CIS Benchmarks
- Supporta le valutazioni automatiche di controllo per CIS Controls v7.1, Implementation Group 1 per Microsoft Windows 10 e Microsoft Windows Server
CIS-CAT Pro Dashboard
CIS-CAT Pro Dashboard è un’applicazione basata sul web che fornisce un’interfaccia grafica per visualizzare i risultati della valutazione generati da CIS-CAT Pro Assessor. CIS-CAT Pro supporta opzioni di implementazione su sistemi Windows o Linux. Un database relazionale fornisce la memorizzazione delle informazioni di supporto alla valutazione. I principali vantaggi di questa applicazione sono elencati di seguito.
- Visualizza graficamente i risultati della valutazione della configurazione del sistema di destinazione per tag, per Benchmark, o complessivamente
- Scendere ai risultati delle valutazioni individuali
- Applicare le eccezioni con motivazioni e ricalcolare i punteggi all’accettazione dell’eccezione
- Visualizzazione dei risultati di configurazione da parte di CIS Controls per contenuti annotati di CIS Benchmark
- Applicare tag definiti dall’utente ai sistemi di destinazione per un facile raggruppamento o applicazione delle eccezioni
- Automatico in-automatici basati sui valori di differenza dei punteggi di configurazione configurati dall’utente
- Avvisi automatici nel cruscotto quando sono disponibili nuove versioni di CIS-CAT Pro
- I rapporti sulle differenze mostrano la deriva della configurazione da una valutazione a quella attuale
CIS-CAT Pro Assessor v4 Service
CIS-CAT Pro Assessor v4 Service è una versione del servizio web di CIS-CAT Pro Assessor v4. CIS-CAT Pro Assessor v4 Service è progettato per interagire con CIS-CAT Pro Dashboard v1.1.11+ per consentire l’esecuzione di valutazioni di configurazione ad hoc da CIS-CAT Pro Dashboard contro un sistema di destinazione remoto. Fornisce supporto per le valutazioni dei sistemi operativi e di alcune applicazioni.
CIS Controls Assessment Module
Con il CIS Controls Assessment Module, gli utenti possono valutare le macchine di destinazione rispetto al CIS Controls V7.1 Implementation Group 1 usando CIS-CAT Pro. Il modulo di valutazione dei controlli CIS offre una valutazione automatizzata degli endpoint rispetto agli ambienti Windows 10. Consiste in un componente di scansione e in domande manuali per valutare la conformità.
Blog post: CIS Controls Assessment Module
Convalida SCAP come scanner di configurazione autenticata
CIS-CAT Pro Assessor ha ottenuto la convalida NIST Security Content Automation Protocol (SCAP 1.2) come “Authenticated Configuration Scanner” con “Common Vulnerabilities and Exposures (CVE) Option” per piattaforme specifiche. I dettagli sono disponibili sul sito web del NIST.
Vuoi saperne di più?
Webinars
Partecipa al nostro prossimo webinar per vedere una dimostrazione di CIS-CAT 
Vedi dettagli webinar
FAQ
Abbiamo risposto alle domande più frequenti CIS-CAT FAQ
Domande su CIS-CAT Pro Dashboard? Ti abbiamo coperto CIS-CAT Pro Dashboard FAQ
Contattaci
Hai ancora domande? Contattaci