Posted on

CIS-CAT® Pro

, Author

CIS SecureSuite Membership® inclui acesso a ferramentas para ajudar as organizações a alcançar as metas de segurança cibernética. As ferramentas do CIS-CAT Pro são um dos muitos benefícios da associação.

Ferramentas e Melhores Práticas de Trabalho em Conjunto do CIS

Quando a organização adere ao CIS SecureSuite, ela ganha o benefício de ferramentas construídas para coordenar com as melhores práticas globais da indústria. Nosso conjunto de ferramentas CIS-CAT Pro é utilizado nas etapas finais de teste do desenvolvimento do conteúdo automatizado do CIS Benchmark. O CIS-CAT Pro suporta Benchmarks do CIS feitos sob medida utilizando o CIS WorkBench. Os relatórios do CIS-CAT Pro exibem referências cruzadas às ações fundacionais e avançadas de cibersegurança do CIS Controls 20 para ajudar as organizações a avaliar os estados de segurança do sistema alvo.

CIS-CAT Pro Assessor

CIS-CAT® Pro Assessor avalia a postura de segurança cibernética de um sistema em relação às configurações de políticas recomendadas. A ferramenta ajuda as organizações a economizar tempo e recursos, suportando conteúdo automatizado com recomendações de definição de políticas baseadas nos padrões de referência CIS reconhecidos mundialmente. Ela também fornece aos profissionais de TI e segurança tranquilidade, fornecendo funcionalidade de varredura de vulnerabilidades para patches de sistema perdidos.

A ferramenta é mantida em um local sob o controle de cada membro. Quer o uso da sua organização seja virtual, em nuvem, em rede ou em uma máquina local, o CIS-CAT Pro ajuda a garantir a conformidade com as políticas. Para suportar a mais ampla portabilidade possível, o CIS-CAT Pro é uma aplicação Java e requer um JRE compatível para executar uma avaliação. Dependendo dos fluxos de trabalho de avaliação que sua organização selecionar, o JRE pode residir em um alvo ou em uma unidade de rede.

Estar atualizado revendo nossas recomendações de sistema para o CIS-CAT Pro v4. O CIS-CAT Pro Assessor v4 também tem a capacidade de avaliar sistemas alvo remotos (sistemas existentes em qualquer lugar), enquanto o CIS-CAT Pro Assessor v3 pode avaliar em rede ou apenas localmente. As operações de avaliação remota CLI requerem um JRE presente apenas no sistema anfitrião do CIS-CAT Pro Assessor v3. A utilização da aplicação GUI CIS-CAT Pro Assessor v4 não requer instalação adicional de um JRE, pois os componentes necessários são incorporados e utilizados apenas em tempo de execução.

  • Automa a comparação da política de benchmark com os estados do sistema alvo
  • Automa avaliações de vulnerabilidades devido a patches de sistema perdidos para plataformas suportadas como Microsoft Windows e Red Hat
  • Remote (apenas v4) ou capacidade de avaliação local
  • Interface gráfica de usuário (GUI) ou linha de comando (CLI) para realizar atividades de avaliação
  • Conformidade de resultados em uma escala de 1 a 100
  • Produzir saída via API para CIS-CAT Pro Dashboard
  • Produzir relatórios em HTML, csv, JSON, ou formatos de texto
  • Suporta avaliações de configuração automatizadas para 80+ Benchmarks CIS
  • Suporta avaliações de controles automatizados para Controles CIS v7.1, Grupo de Implementação 1 para Microsoft Windows 10 e Microsoft Windows Server

CIS-CAT Pro Dashboard

CIS-CAT Pro Dashboard é uma aplicação baseada na web que fornece uma interface gráfica para visualizar os resultados das avaliações geradas pelo CIS-CAT Pro Assessor. O CIS-CAT Pro suporta opções de implementação no sistema Windows ou Linux. Um banco de dados relacional fornece armazenamento de informações de avaliação de suporte. Os principais benefícios deste aplicativo estão listados abaixo.

  • Visualizar graficamente os resultados da avaliação da configuração do sistema alvo por tags, por Benchmark, ou global
  • Drill down to individual assessment results
  • Aplicar exceções com raciocínio e recalcular escores após aceitação de exceções
  • Visualização de resultados de configuração pelos Controles do CIS para conteúdo anotado de Benchmark do CIS
  • Aplicar tags definidas pelo usuário aos sistemas alvo para facilitar o agrupamento ou aplicação de exceções
  • Automático emalertas de dashboard baseados em valores de diferença de pontuação da configuração configurada pelo usuário
  • Alertas automáticos no painel quando novas versões do CIS-CAT Pro estão disponíveis
  • Relatórios de diferenças mostram desvios de configuração de uma avaliação para a atual

CIS-CAT Pro Assessor v4 Service

CIS-CAT Pro Assessor v4 Service é uma versão web service do CIS-CAT Pro Assessor v4. O CIS-CAT Pro Assessor v4 Service foi concebido para interagir com o CIS-CAT Pro Dashboard v1.1.11+ para permitir que avaliações de configuração ad-hoc sejam executadas a partir do CIS-CAT Pro Dashboard contra um sistema de destino remoto. Fornece suporte para avaliações de sistemas operacionais e algumas aplicações.

CIS Controls Assessment Module

Com o CIS Controls Assessment Module, os usuários podem avaliar as máquinas alvo contra o CIS Controls V7.1 Implementation Group 1 usando o CIS-CAT Pro. O Módulo de Avaliação dos Controles CIS oferece uma avaliação automática dos pontos finais em relação aos ambientes Windows 10. Ele consiste em um componente de digitalização, bem como perguntas manuais para avaliar a conformidade.

Blog post: CIS Controls Assessment Module

SCAP Validation as an Authenticated Configuration Scanner

CIS-CAT Pro Assessor foi premiado com o NIST Security Content Automation Protocol (SCAP 1.2) Validação como “Authenticated Configuration Scanner” com a opção “Common Vulnerabilities and Exposures (CVE) Option” para plataformas específicas. Detalhes estão disponíveis no site do NIST.

Quer saber mais?

Seminários Web

Junte-se ao nosso próximo seminário Web para ver uma demonstração do CIS-CAT Veja Detalhes do Seminário Web

FAQ

Solucionamos perguntas populares FAQ do CIS-CAT

Questões sobre o Painel CIS-CAT Pro? Nós temos você coberto FAQ do CIS-CAT Pro Dashboard

Contato

Perguntas sobre o CIS-CAT Pro? Contacte-nos

Deixe uma resposta

O seu endereço de email não será publicado.