Posted on

CIS-CAT® Pro

, Author

Het lidmaatschap van CIS SecureSuite® biedt toegang tot tools waarmee organisaties hun cyberbeveiligingsdoelen kunnen bereiken. De CIS-CAT Pro-tools zijn een van de vele voordelen van het lidmaatschap.

CIS-tools en best practices werken samen

Wanneer organisaties lid worden van CIS SecureSuite, kunnen zij profiteren van tools die zijn ontwikkeld om te worden afgestemd op de best practices in de sector wereldwijd. Onze suite van CIS-CAT Pro tools worden gebruikt in de laatste teststappen van de ontwikkeling van geautomatiseerde CIS Benchmark inhoud. CIS-CAT Pro ondersteunt CIS Benchmarks die zijn gemaakt met behulp van CIS WorkBench. CIS-CAT Pro-rapportage bevat verwijzingen naar de 20 fundamentele en geavanceerde cyberbeveiligingsmaatregelen van CIS Controls om organisaties te helpen de beoogde staat van beveiliging van systemen te evalueren.

CIS-CAT Pro Assessor

CIS-CAT® Pro Assessor evalueert de cyberbeveiligingspositie van een systeem aan de hand van aanbevolen beleidsinstellingen. De tool helpt organisaties tijd en middelen te besparen door geautomatiseerde inhoud te ondersteunen met aanbevelingen voor beleidsinstellingen op basis van de wereldwijd erkende CIS Benchmarks. Het biedt IT- en beveiligingsprofessionals ook gemoedsrust door functionaliteit voor het scannen op kwetsbaarheden voor gemiste systeempatches.

De tool wordt onderhouden op een locatie die onder controle staat van elk lid. Of uw organisatie nu virtueel, in de cloud, in het netwerk of op een lokale machine werkt, CIS-CAT Pro helpt ervoor te zorgen dat het beleid wordt nageleefd. Om de grootst mogelijke portabiliteit te ondersteunen, is CIS-CAT Pro een Java-toepassing en is een compatibele JRE vereist om een assessment uit te voeren. Afhankelijk van de assessment workflows die uw organisatie kiest, kan de JRE zich bevinden op een target of een netwerk drive.

Blijf up-to-date door onze systeem aanbevelingen voor CIS-CAT Pro v4 te bekijken. CIS-CAT Pro Assessor v4 heeft ook de mogelijkheid om remote target systemen te beoordelen (systemen die overal bestaan), terwijl CIS-CAT Pro Assessor v3 alleen in het netwerk of lokaal kan beoordelen. Remote assessment CLI operaties vereisen een JRE die alleen op het CIS-CAT Pro Assessor host systeem aanwezig is. Het gebruik van de CIS-CAT Pro Assessor v4 GUI applicatie vereist geen extra installatie van een JRE omdat de benodigde componenten zijn ingebed en alleen worden gebruikt tijdens runtime.

  • Vergelijkt benchmark beleid met de status van het doelsysteem
  • Vergelijkt beoordelingen van kwetsbaarheden als gevolg van gemiste systeem patches voor ondersteunde platformen zoals Microsoft Windows en Red Hat
  • Remote (alleen v4) of lokale beoordelingsmogelijkheid
  • Grafische gebruikersinterface (GUI) of opdrachtregel (CLI) voor het uitvoeren van beoordelingsactiviteiten
  • Uitvoeren van conformiteitsscores op een schaal van 1 tot 100
  • Uitvoeren van uitvoer via API naar CIS-CAT Pro Dashboard
  • Produceer rapporten in HTML, csv, JSON of tekst
  • Ondersteunt geautomatiseerde configuratiebeoordelingen voor meer dan 80 CIS-benchmarks
  • Ondersteunt geautomatiseerde controlebeoordelingen voor CIS Controls v7.1, Implementation Group 1 voor Microsoft Windows 10 en Microsoft Windows Server

CIS-CAT Pro Dashboard

CIS-CAT Pro Dashboard is een webgebaseerde toepassing die een grafische interface biedt voor het bekijken van beoordelingsresultaten die zijn gegenereerd door CIS-CAT Pro Assessor. CIS-CAT Pro ondersteunt implementatie opties op Windows of Linux systemen. Een relationele database biedt opslag van ondersteunende assessment informatie. De belangrijkste voordelen van deze toepassing zijn hieronder opgesomd.

  • Grafische weergave van de resultaten van de beoordeling van de configuratie van het doelsysteem per markering, per benchmark, of algemeen
  • Diep in tot individuele beoordelingsresultaten
  • Toepassen van uitzonderingen met motivering en herberekenen van scores bij acceptatie van uitzonderingen
  • Configuratieresultaten bekijken door CIS Controls voor geannoteerde CIS Benchmark inhoud
  • Toepassen van door gebruiker gedefinieerde tags op doelsystemen voor eenvoudige groepering of toepassing van uitzonderingen
  • Automatische in-
  • Automatische in-dashboard waarschuwingen gebaseerd op door de gebruiker geconfigureerde configuratie score verschil waarden
  • Automatische in-dashboard waarschuwingen wanneer nieuwe CIS-CAT Pro releases beschikbaar zijn
  • Verschillen rapporten tonen configuratie drift van de ene beoordeling naar de huidige

CIS-CAT Pro Assessor v4 Service

CIS-CAT Pro Assessor v4 Service is een web service versie van CIS-CAT Pro Assessor v4. CIS-CAT Pro Assessor v4 Service is ontworpen voor interactie met CIS-CAT Pro Dashboard v1.1.11+, zodat ad-hoc configuratiebeoordelingen kunnen worden uitgevoerd vanuit CIS-CAT Pro Dashboard tegen een doelsysteem op afstand. Biedt ondersteuning voor beoordelingen van besturingssystemen en sommige applicaties.

CIS Controls Assessment Module

Met de CIS Controls Assessment Module kunnen gebruikers doelmachines beoordelen tegen de CIS Controls V7.1 Implementation Group 1 met gebruikmaking van CIS-CAT Pro. De CIS Controls Assessment Module biedt geautomatiseerde eindpuntbeoordeling tegen Windows 10-omgevingen. De module bestaat uit een scancomponent en handmatige vragen om de naleving te beoordelen.

Blogbericht: CIS Controls Assessment Module

SCAP-validatie als geauthenticeerde configuratiescanner

CIS-CAT Pro Assessor heeft NIST Security Content Automation Protocol (SCAP 1.2) validatie gekregen als een “geauthenticeerde configuratiescanner” met de “Common Vulnerabilities and Exposures (CVE)-optie” voor specifieke platforms. Details zijn beschikbaar op de NIST website.

Wilt u meer weten?

Webinars

Doet u mee aan onze volgende webinar om een demonstratie van CIS-CAT te zien Zie details webinar

FAQ

We hebben populaire vragen beantwoord CIS-CAT FAQ

Vragen over CIS-CAT Pro Dashboard? Wij hebben het voor u CIS-CAT Pro Dashboard FAQ

Contact

Heeft u nog vragen? Neem contact met ons op

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.