CIS SecureSuite Membership® include accesul la instrumente care ajută organizațiile să atingă obiectivele de securitate cibernetică. Instrumentele CIS-CAT Pro reprezintă unul dintre numeroasele beneficii ale calității de membru.
Uneltele și cele mai bune practici ale CIS lucrează împreună
Când organizația se alătură CIS SecureSuite, aceasta beneficiază de instrumente construite pentru a se coordona cu cele mai bune practici globale din industrie. Suita noastră de instrumente CIS-CAT Pro este utilizată în etapele finale de testare a dezvoltării conținutului automatizat al CIS Benchmark. CIS-CAT Pro sprijină CIS Benchmarks adaptate utilizând CIS WorkBench. Rapoartele CIS-CAT Pro prezintă referințe încrucișate la CIS Controls 20 acțiuni de securitate cibernetică fundamentale și avansate pentru a ajuta organizațiile să evalueze stările de securitate ale sistemului țintă.
CIS-CAT Pro Assessor
CIS-CAT® Pro Assessor evaluează poziția de securitate cibernetică a unui sistem în raport cu setările de politici recomandate. Instrumentul ajută organizațiile să economisească timp și resurse prin susținerea conținutului automatizat cu recomandări de setări de politici bazate pe reperele CIS recunoscute la nivel mondial. De asemenea, oferă profesioniștilor din domeniul IT și al securității liniște sufletească prin furnizarea unei funcționalități de scanare a vulnerabilităților pentru patch-uri de sistem ratate.
Scopul este menținut într-o locație aflată sub controlul fiecărui membru. Indiferent dacă utilizarea organizației dvs. este virtuală, în cloud, în rețea sau pe o mașină locală, CIS-CAT Pro ajută la asigurarea conformității cu politicile. Pentru a sprijini cea mai largă portabilitate posibilă, CIS-CAT Pro este o aplicație Java și necesită un JRE compatibil pentru a executa o evaluare. În funcție de fluxurile de lucru de evaluare pe care organizația dvs. le selectează, JRE poate să locuiască pe o unitate țintă sau pe o unitate de rețea.
Să rămâneți la curent prin revizuirea recomandărilor noastre de sistem pentru CIS-CAT Pro v4. CIS-CAT Pro Assessor v4 are, de asemenea, capacitatea de a evalua sisteme țintă la distanță (sisteme existente oriunde), în timp ce CIS-CAT Pro Assessor v3 poate evalua doar în rețea sau local. Operațiunile CLI de evaluare la distanță necesită un JRE prezent doar pe sistemul gazdă CIS-CAT Pro Assessor. Utilizarea aplicației GUI CIS-CAT Pro Assessor v4 nu necesită instalarea suplimentară a unui JRE, deoarece componentele necesare sunt încorporate și utilizate doar în timpul execuției.
- Automatizează compararea politicii de referință cu stările sistemului țintă
- Automatizează evaluările de vulnerabilități datorate lipsei de patch-uri de sistem pentru platformele suportate, cum ar fi Microsoft Windows și Red Hat
- Remotorul (numai v4) sau capacitate de evaluare locală
- Interfață grafică cu utilizatorul (GUI) sau linie de comandă (CLI) pentru realizarea activităților de evaluare
- Scoate scoruri de conformitate pe o scară de la 1 la 100
- Produce rezultate prin intermediul API pentru CIS-CAT Pro Dashboard
- Produce rapoarte în format HTML, csv, JSON sau în format text
- Suportă evaluări automatizate ale configurației pentru 80+ CIS Benchmarks
- Suportă evaluări automatizate ale controalelor pentru CIS Controls v7.1, Implementation Group 1 pentru Microsoft Windows 10 și Microsoft Windows Server
CIS-CAT Pro Dashboard
CIS-CAT Pro Dashboard este o aplicație bazată pe web care oferă o interfață grafică pentru vizualizarea rezultatelor evaluărilor generate de CIS-CAT Pro Assessor. CIS-CAT Pro suportă opțiuni de implementare pe sistemul Windows sau Linux. O bază de date relațională asigură stocarea informațiilor de sprijin pentru evaluare. Principalele beneficii ale acestei aplicații sunt enumerate mai jos.
- Vizualizarea grafică a rezultatelor evaluării configurației sistemului țintă în funcție de etichete, de Benchmark, sau în ansamblu
- Descindeți până la rezultatele individuale ale evaluării
- Aplică excepții cu justificare și recalculează punctajele la acceptarea excepției
- Vizualizare a rezultatelor de configurare de către CIS Controls pentru conținutul adnotat al CIS Benchmark
- Aplică etichete definite de utilizator la sistemele țintă pentru a facilita gruparea sau aplicarea excepțiilor
- Automat înalerte în tabloul de bord pe baza valorilor de diferență a scorurilor de configurare configurate de utilizator
- Alerte automate în tabloul de bord atunci când sunt disponibile noi versiuni CIS-CAT Pro
- Raporturile de diferență arată deriva configurației de la o evaluare la cea curentă
CIS-CAT Pro Assessor v4 Service
CIS-CAT Pro Assessor v4 Service este o versiune de serviciu web a CIS-CAT Pro Assessor v4. CIS-CAT Pro Assessor v4 Service este conceput pentru a interacționa cu CIS-CAT Pro Dashboard v1.1.11+ pentru a permite efectuarea de evaluări ad-hoc ale configurației din CIS-CAT Pro Dashboard împotriva unui sistem țintă la distanță. Oferă suport pentru evaluări ale sistemelor de operare și ale unor aplicații.
CIS Controls Assessment Module
Cu ajutorul CIS Controls Assessment Module, utilizatorii pot evalua mașinile țintă în raport cu CIS Controls V7.1 Implementation Group 1 folosind CIS-CAT Pro. Modulul de evaluare CIS Controls Assessment Module oferă o evaluare automată a punctelor finale față de mediile Windows 10. Acesta constă într-o componentă de scanare, precum și în întrebări manuale pentru a evalua conformitatea.
Blog post: CIS Controls Assessment Module
Validare SCAP ca scanner de configurare autentificat
CIS-CAT Pro Assessor a primit validarea NIST Security Content Automation Protocol (SCAP 1.2) ca „Authenticated Configuration Scanner” cu „Common Vulnerabilities and Exposures (CVE) Option” pentru anumite platforme. Detalii sunt disponibile pe site-ul web al NIST.
Vreți să aflați mai multe?
Webinar
Participați la următorul nostru webinar pentru a vedea o demonstrație CIS-CAT 
Vezi detaliile webinarului
FAQ
Am răspuns la întrebări populare CIS-CAT FAQ
Întrebări despre CIS-CAT Pro Dashboard? Avem tot ce vă trebuie CIS-CAT Pro Dashboard FAQ
Contactați-ne
Încă mai aveți întrebări? Contactați-ne
.