CIS compliance med Vulnerability Manager Plus

Säkerställa kontinuerlig regelefterlevnad med mer än 75 benchmarks.

CIS Benchmarks och regelefterlevnad

Är din IT dynamisk till sin natur? Kännetecknas det av att det ständigt tillkommer nya tillgångar (assets)?

Nya system och mjukvaror lämnas ofta med standardkonfigurationer som kan vara bekväma att använda men inte de säkraste. IT-team gör också ständiga förändringar av systemens konfigurationer, vilket leder till oundvikliga säkerhetsluckor. Det finns ingen brist på exempel på hur dåligt konfigurerade system inte bara banar väg för hackare utan också ådrar sig rejäla böter från tillsynsorgan.

Lyckligtvis ger CIS Benchmarks, utvecklade av Center for Internet Security (CIS), vägledning för att upprätta en säker baseline-konfiguration för assets. Var och en av rekommendationerna refererar till en eller flera CIS Controls som utvecklats för att hjälpa organisationer att förbättra sina cyberförsvarsförmåga.

CIS Benchmarks är de enda konsensusbaserade riktlinjerna för praxis för konfiguration som utvecklats av ett globalt community av cybersäkerhetsproffs och experter från alla samhällsskikt och accepteras av regeringar, företag, industrier och den akademiska världen.

Å andra sidan, att manuellt utvärdera alla dina endpoints mot dessa benchmarks – var och en på cirka 800 sidor med över 300 rekommendationer – kommer sannolikt att ta lång tid, samt att övervaka dina system för ytterligare konfigurationsavvikelser.

Det är här Vulnerability Manager Plus kommer in i bilden (dessa funktioner finns även som en modul i UEM-lösningen Endpoint Central). Dess CIS-efterlevnadsfunktion hjälper till att uppnå och upprätthålla överensstämmelse med över 75 CIS Benchmarks genom att regelbundet övervaka dina endpoint för alla tillämpliga CIS Benchmarks, omedelbart upptäcka överträdelser och föreslå detaljerade åtgärder.

Uppnå CIS compliance med Vulnerability Manager Plus

Vulnerability Manager Plus funktion för CIS compliance (efterlevnad) utvärderar regelbundet varje konfiguration i dina system mot rekommendationer från CIS Benchmarks, upptäcker omedelbart överträdelser och ger steg-för-steg-vägledning för efterlevnad. För att uppnå CIS-efterlevnad använder Vulnerability Manager Plus out-of-the-box efterlevnadspolicyer – direkt från CIS Benchmarks – för att granska dina systems konfigurationer. Varje CIS Benchmark är byggt för en specifik produkt, tjänst eller system, inklusive rekommendationer för alla deras konfigurationer. Att följa rekommendationerna i ett CIS Benchmark säkerställer att produkten eller systemet är konfigurerat till en optimal säkerhetsstandard.

Bli CIS-kompatibel med tre steg

Gruppera policies

Gruppera Vulnerability Managers compliance policys baserat på vad du vill övervaka (audit).

Dra ner på överflödiga skanningar. Gruppera policyer så att du kan skanna dina datorer för efterlevnad av flera CIS Benchmarks på en gång. Alternativt kan du utnyttja lättillgängliga policygruppmallar byggda genom att konsolidera CIS-policyer baserade på OS och benchmark-profilnivåer.

cis-benchmark-compliance

Kartlägga och schemalägga audits

Kartlägg valfritt antal policygrupper till önskad målgrupp av system och schemalägg revisioner vid en frekvens och tid som du väljer.

Skapa en målgrupp med en önskad grupp av system. Kartlägg valfritt antal policygrupper till din grupp av system och schemalägg audits vid en frekvens och tid som du väljer. Baserat på ditt schema kommer säkerhetskonfigurationerna för dina målsystem att bedömas för överensstämmelse med rekommendationer från CIS-policyer. Du kan också välja att bli meddelad när det sker en förändring i granskningsstatusen.

cis-security-benchmarks

Audit och förbättra compliance

Vill du se den övergripande CIS-efterlevnaden för varje målgrupp?
Kanske föredrar du en djupgående inspektion av varje system baserat på var och en av de mappade CIS-policyerna eller, ännu bättre, baserat på varje rekommendation per policy? Hur är det med åtgärden för varje överträdelse?

Ta reda på allt du behöver veta på samma ställe.

Individuell vy över målgruppen
Erbjuder insikter om den övergripande efterlevnadsprocenten för målgruppen, antalet datorer som inte är säkra, uppdelningen av datorer baserat på efterlevnad och efterlevnadsprocenten för varje dator mm.

individual-target-group-view

Individuell datorvy
Erbjuder insikter om den övergripande efterlevnadsprocenten för målgruppen, antalet datorer som inte är säkra, uppdelningen av datorer baserat på efterlevnad, efterlevnadsprocenten för varje dator och mer.

individual-computer-view

Individuell vy över CIS policies
Erbjuder insikter om efterlevnadsprocenten för datorn per policy; antalet rekommendationer (regler) som brutit mot policyn; uppdelningen av rekommendationer baserat på efterlevnadsstatus; datorns överensstämmelsestatus per rekommendation; och den detaljerade sammanfattningen, motiveringen och åtgärdssteget för varje rekommendationsöverträdelse.

individual-cis-policy-view

FAQs om CIS Benchmarks & compliance

Vad står CIS Standards för?

CIS står för Center for Internet Security. CIS-standarder är en uppsättning säkerhetsriktlinjer och bästa praxis som utvecklats av denna ideella organisation. Dessa standarder ger detaljerade konfigurationsrekommendationer och riktmärken för att säkra ditt företagsnätverk.

Vad är syftet med CIS benchmark?

Syftet med CIS benchmarks är att tillhandahålla branscherkända riktlinjer för säker systemkonfiguration. CIS-riktmärken hjälper organisationer att förbättra sin säkerhetsställning, minska risker och säkerställa efterlevnad av industristandarder och regulatoriska krav.

Vilka är CIS Benchmarks?

Center for Internet Security utvecklar riktmärken för en mängd olika applikationer, operativsystem, servrar och databaser genom en unik konsensusbaserad process som involverar gemenskaper av cybersäkerhetsproffs och ämnesexperter runt om i världen. CIS Benchmarks innehåller standarder och bästa praxis för att konfigurera säkerhetsinställningarna för ett system.

Vem kommer att dra nytta av CIS-efterlevnad?

Eftersom CIS Benchmarks är globalt erkända och utvecklade av experter från alla sektorer, inklusive myndigheter, näringsliv, industri och akademi, kan organisationer över alla branscher och platser dra nytta av CIS-efterlevnad.

Hur utvecklas CIS Benchmarks?

Kärnan i CIS Benchmarks ligger i deras gemenskapsdrivna tillvägagångssätt. Varje rekommendation som beskrivs i CIS Benchmarks har kommit fram med konsensus från en global gemenskap av experter från alla roller och inom alla sektorer (regering, makt, försvar, finans, transport, akademi, konsultverksamhet, säkerhet, IT, etc).

Vad är CIS benchmark profiles?

Varje rekommendation i ett CIS Benchmark tilldelas en profil. Profilen anger säkerhetsnivån för den rekommenderade konfigurationen.

Profilnivå 1
Anger en grundläggande konfigurationsrekommendation och anses allmänt vara säker att tillämpa på de flesta system utan omfattande prestandapåverkan. Policyer med en nivå 1-profiletikett innehåller endast nivå 1-konfigurationsrekommendationer eller regler.

Profilnivå 2
Anses vara djupgående försvar, vilket inkluderar konfigurationsrekommendationer för mycket säkra miljöer och kräver mer koordinering och planering att implementera med minimala affärsstörningar. Policyer med nivå 2 profiletiketter innehåller både nivå 1 och nivå 2 konfigurationsrekommendationer eller regler.

Har du en fråga?

Har du en fråga kan du starta chatten eller kontakta oss. Klicka nedan för att komma till produktsidan där du kan läsa mer och testa produkten.

Läs mer om Vulnerability Manager Plus