Posted on

CIS-CAT® Pro

, Author

CIS SecureSuite Membership® innehåller tillgång till verktyg som hjälper organisationer att uppnå cybersäkerhetsmål. CIS-CAT Pro-verktygen är en av de många fördelarna med medlemskapet.

CIS Tools and Best Practices Work Together

När organisationer ansluter sig till CIS SecureSuite får de tillgång till verktyg som är byggda för att samordnas med globala branschbeständiga metoder. Vår svit av CIS-CAT Pro-verktyg används i de sista teststegen i utvecklingen av automatiserat CIS Benchmark-innehåll. CIS-CAT Pro stöder CIS Benchmarks som är skräddarsydda med hjälp av CIS WorkBench. CIS-CAT Pro-rapporteringen innehåller korsreferenser till CIS Controls 20 grundläggande och avancerade cybersäkerhetsåtgärder för att hjälpa organisationer att utvärdera målsystemets säkerhetstillstånd.

CIS-CAT Pro Assessor

CIS-CAT® Pro Assessor utvärderar systemets cybersäkerhetsställning i förhållande till rekommenderade policyinställningar. Verktyget hjälper organisationer att spara tid och resurser genom att stödja automatiserat innehåll med rekommendationer för policyinställningar baserade på de globalt erkända CIS Benchmarks. Det ger också IT- och säkerhetspersonal sinnesro genom att tillhandahålla funktionalitet för sårbarhetsskanning för missade systempatchar.

Verktyget underhålls på en plats som kontrolleras av varje medlem. Oavsett om din organisations användning är virtuell, i molnet, i nätverket eller på en lokal maskin hjälper CIS-CAT Pro till att säkerställa att policyer följs. För att stödja största möjliga portabilitet är CIS-CAT Pro en Java-applikation och kräver en kompatibel JRE för att utföra en bedömning. Beroende på vilka bedömningsarbetsflöden din organisation väljer kan JRE:n finnas på en mål- eller nätverksenhet.

Håll dig uppdaterad genom att läsa våra systemrekommendationer för CIS-CAT Pro v4. CIS-CAT Pro Assessor v4 har också möjlighet att bedöma fjärrmålsystem (system som finns var som helst), medan CIS-CAT Pro Assessor v3 endast kan bedöma inom nätverket eller lokalt. Fjärrvärderingens CLI-operationer kräver en JRE som endast finns på värdsystemet för CIS-CAT Pro Assessor. Användning av CIS-CAT Pro Assessor v4 GUI-applikationen kräver ingen ytterligare installation av en JRE eftersom nödvändiga komponenter är inbäddade och används endast vid körning.

  • Automatisk jämförelse mellan riktmärkespolicy och målsystemtillstånd
  • Automatiska bedömningar av sårbarheter på grund av uteblivna systemkorrigeringar för plattformar som stöds, t.ex. Microsoft Windows och Red Hat
  • Fjärrkontroll. (endast v4) eller lokal bedömningskapacitet
  • Grafiskt användargränssnitt (GUI) eller kommandorad (CLI) för att utföra bedömningsaktiviteter
  • Utmatning av överensstämmelsepoäng på en skala från 1 till 100
  • Utmatning via API till CIS-CAT Pro Dashboard
  • Producera rapporter i HTML, csv, JSON eller textformat
  • Stöder automatiserade konfigurationsbedömningar för 80+ CIS Benchmarks
  • Stöder automatiserade kontrollbedömningar för CIS Controls v7.1, Implementation Group 1 för Microsoft Windows 10 och Microsoft Windows Server

CIS-CAT Pro Dashboard

CIS-CAT Pro Dashboard är ett webbaserat program som ger ett grafiskt gränssnitt för att visa bedömningsresultat som genererats av CIS-CAT Pro Assessor. CIS-CAT Pro stöder installationsalternativ på Windows- eller Linux-system. En relationsdatabas tillhandahåller lagring av stödjande bedömningsinformation. De viktigaste fördelarna med denna tillämpning anges nedan.

  • Grafiskt visa resultaten av bedömningen av målsystemets konfiguration efter taggar, efter benchmark, eller övergripande
  • Driv ner till enskilda bedömningsresultat
  • Använd undantag med motivering och räkna om poäng vid godkännande av undantag
  • Visning av konfigurationsresultat genom CIS Controls för kommenterat CIS Benchmark-innehåll
  • Använd användardefinierade taggar till målsystem för enkel gruppering eller tillämpning av undantag
  • Automatisk in-dashboardvarningar baserade på användarkonfigurerade konfigurationsresultatdifferensvärden
  • Automatiska in-dashboardvarningar när nya CIS-CAT Pro-versioner finns tillgängliga
  • Differensrapporter visar konfigurationsdrift från en bedömning till den aktuella

CIS-CAT Pro Assessor v4 Service

CIS-CAT Pro Assessor v4 Service är en webbtjänstversion av CIS-CAT Pro Assessor v4. CIS-CAT Pro Assessor v4 Service är utformad för att interagera med CIS-CAT Pro Dashboard v1.1.11+ för att göra det möjligt att köra ad hoc-konfigurationsbedömningar från CIS-CAT Pro Dashboard mot ett fjärrmålsystem. Ger stöd för bedömningar av operativsystem och vissa program.

CIS Controls Assessment Module

Med CIS Controls Assessment Module kan användare bedöma målmaskiner mot CIS Controls V7.1 Implementation Group 1 med hjälp av CIS-CAT Pro. CIS Controls Assessment Module erbjuder automatiserad slutpunktsbedömning mot Windows 10-miljöer. Den består av en skanningskomponent samt manuella frågor för att bedöma överensstämmelse.

Blogginlägg: CIS Controls Assessment Module

SCAP Validation as an Authenticated Configuration Scanner

CIS-CAT Pro Assessor har tilldelats NIST Security Content Automation Protocol (SCAP 1.2) Validation som en ”Authenticated Configuration Scanner” med ”Common Vulnerabilities and Exposures (CVE) Option” för specifika plattformar. Detaljer finns på NIST:s webbplats.

Vill du veta mer?

Webinarier

Tillhör vårt nästa webbseminarium för att se en CIS-CAT-demonstration Visa detaljer om webbseminarier

FAQ

Vi har svarat på populära frågor CIS-CAT FAQ

Frågor om CIS-CAT Pro Dashboard? Vi har allt du behöver veta CIS-CAT Pro Dashboard FAQ

Kontakta oss

Har du fortfarande frågor? Kontakta oss

Lämna ett svar

Din e-postadress kommer inte publiceras.