Posted on

CIS-CAT® Pro

, Author

CIS SecureSuite Membership® obejmuje dostęp do narzędzi, które pomagają organizacjom osiągnąć cele związane z cyberbezpieczeństwem. Narzędzia CIS-CAT Pro są jedną z wielu korzyści wynikających z członkostwa.

Narzędzia CIS i najlepsze praktyki pracują razem

Kiedy organizacja dołącza do CIS SecureSuite, zyskuje korzyści z narzędzi zbudowanych w celu koordynacji z najlepszymi praktykami branżowymi. Nasz zestaw narzędzi CIS-CAT Pro jest wykorzystywany w końcowych etapach testowania przy tworzeniu zautomatyzowanych treści CIS Benchmark. CIS-CAT Pro wspiera Benchmarki CIS dostosowane przy użyciu CIS WorkBench. Raporty CIS-CAT Pro zawierają odniesienia do podstawowych i zaawansowanych działań w zakresie bezpieczeństwa cybernetycznego CIS Controls 20, aby pomóc organizacjom w ocenie docelowych stanów bezpieczeństwa systemu.

CIS-CAT Pro Assessor

CIS-CAT® Pro Assessor ocenia postawę bezpieczeństwa cybernetycznego systemu względem zalecanych ustawień polityki. Narzędzie to pomaga organizacjom zaoszczędzić czas i zasoby, wspierając zautomatyzowane treści z zaleceniami dotyczącymi ustawień polityki opartymi na uznanych na całym świecie wzorcach CIS Benchmarks. Zapewnia ono również spokój ducha specjalistom IT i specjalistom ds. bezpieczeństwa dzięki funkcji skanowania luk w zabezpieczeniach pod kątem brakujących poprawek systemowych.

Narzędzie jest utrzymywane w miejscu kontrolowanym przez każdego członka. CIS-CAT Pro pomaga zapewnić zgodność z zasadami, bez względu na to, czy organizacja korzysta z rozwiązań wirtualnych, w chmurze, w sieci czy na komputerze lokalnym. Aby zapewnić jak najszerszą przenośność, CIS-CAT Pro jest aplikacją Java i wymaga kompatybilnego JRE do przeprowadzenia oceny. W zależności od przepływu pracy oceny wybranej przez organizację, JRE może znajdować się na dysku docelowym lub sieciowym.

Bądź na bieżąco, przeglądając nasze zalecenia systemowe dla CIS-CAT Pro v4. CIS-CAT Pro Assessor v4 ma również możliwość oceny zdalnych systemów docelowych (systemy istniejące w dowolnym miejscu), podczas gdy CIS-CAT Pro Assessor v3 może oceniać tylko w sieci lub lokalnie. Operacje CLI zdalnej oceny wymagają JRE obecnego tylko na systemie hosta CIS-CAT Pro Assessor. Korzystanie z aplikacji GUI CIS-CAT Pro Assessor v4 nie wymaga dodatkowej instalacji JRE, ponieważ potrzebne komponenty są osadzone i wykorzystywane tylko w czasie pracy.

  • Automatyzuje porównanie polityki benchmarku ze stanami systemu docelowego
  • Automatyzuje ocenę podatności z powodu pominiętych poprawek systemowych dla obsługiwanych platform, takich jak Microsoft Windows i Red Hat
  • Zdalna (tylko v4) lub lokalna zdolność oceny
  • Graficzny interfejs użytkownika (GUI) lub wiersz poleceń (CLI) do wykonywania czynności związanych z oceną
  • Oprowadzanie wyników zgodności w skali od 1 do 100
  • Wyprodukowanie danych wyjściowych poprzez API do CIS-CAT Pro Dashboard
  • Wyprodukuj raporty w formacie HTML, csv, JSON lub w formacie tekstowym
  • Obsługuje automatyczne oceny konfiguracji dla ponad 80 benchmarków CIS
  • Obsługuje automatyczne oceny kontroli dla CIS Controls v7.1, Implementation Group 1 dla Microsoft Windows 10 i Microsoft Windows Server

CIS-CAT Pro Dashboard

CIS-CAT Pro Dashboard to aplikacja internetowa, która zapewnia graficzny interfejs do przeglądania wyników oceny wygenerowanych przez CIS-CAT Pro Assessor. CIS-CAT Pro obsługuje opcje wdrożenia w systemie Windows lub Linux. Relacyjna baza danych zapewnia przechowywanie informacji pomocniczych dotyczących oceny. Najważniejsze zalety tej aplikacji są wymienione poniżej.

  • Graficzne przeglądanie wyników oceny konfiguracji systemu docelowego według tagów, według Benchmark, lub całościowo
  • Przejrzyjrzyj poszczególne wyniki oceny
  • Zastosuj wyjątki wraz z uzasadnieniem i przelicz wyniki po zaakceptowaniu wyjątku
  • Widok wyników konfiguracji według CIS Controls dla zawartości benchmarku CIS z adnotacjami
  • Zastosuj zdefiniowane przez użytkownika znaczniki do systemów docelowych w celu łatwego grupowania lub stosowania wyjątków
  • Automatyczne alerty wAutomatyczne alerty na pulpicie nawigacyjnym na podstawie skonfigurowanych przez użytkownika wartości różnic w wynikach konfiguracji
  • Automatyczne alerty na pulpicie nawigacyjnym, gdy dostępne są nowe wersje CIS-CAT Pro
  • Raporty różnic pokazują dryf konfiguracji od jednej oceny do bieżącej

CIS-CAT Pro Assessor v4 Service

CIS-CAT Pro Assessor v4 Service to wersja usługi sieciowej CIS-CAT Pro Assessor v4. Usługa CIS-CAT Pro Assessor v4 została zaprojektowana do współpracy z CIS-CAT Pro Dashboard v1.1.11+, aby umożliwić przeprowadzanie ocen konfiguracji ad-hoc z poziomu CIS-CAT Pro Dashboard w odniesieniu do zdalnego systemu docelowego. Zapewnia wsparcie dla oceny systemów operacyjnych i niektórych aplikacji.

CIS Controls Assessment Module

Dzięki modułowi CIS Controls Assessment Module użytkownicy mogą oceniać maszyny docelowe pod kątem zgodności z CIS Controls V7.1 Implementation Group 1 przy użyciu CIS-CAT Pro. Moduł CIS Controls Assessment Module oferuje zautomatyzowaną ocenę punktów końcowych w środowiskach Windows 10. Składa się on z komponentu skanującego, jak również z pytań ręcznych do oceny zgodności.

Post na blogu: CIS Controls Assessment Module

SCAP Validation as an Authenticated Configuration Scanner

CIS-CAT Pro Assessor otrzymał od NIST Security Content Automation Protocol (SCAP 1.2) Validation jako „Authenticated Configuration Scanner” z opcją „Common Vulnerabilities and Exposures (CVE) Option” dla określonych platform. Szczegóły są dostępne na stronie internetowej NIST.

Chcesz dowiedzieć się więcej?

Webinaria

Dołącz do naszego następnego webinarium, aby zobaczyć demonstrację CIS-CAT Zobacz szczegóły webinarium

FAQ

Odpowiedzieliśmy na popularne pytania CIS-CAT FAQ

Pytania dotyczące CIS-CAT Pro Dashboard? We’ve got you covered CIS-CAT Pro Dashboard FAQ

Contact Us

Ciągle masz pytania? Kontakt z nami

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.