VulnerabilityManagerPlus Light (PNG)

CIS compliance med Vulnerability Manager Plus

Säkerställa kontinuerlig regelefterlevnad med mer än 75 benchmarks.

CIS Benchmarks och regelefterlevnad

Är din IT dynamisk till sin natur? Kännetecknas det av att det ständigt tillkommer nya tillgångar (assets)? 

Nya system och mjukvaror lämnas ofta med standardkonfigurationer som kan vara bekväma att använda men inte de säkraste. IT-team gör också ständiga förändringar av systemens konfigurationer, vilket leder till oundvikliga säkerhetsluckor. Det finns ingen brist på exempel på hur dåligt konfigurerade system inte bara banar väg för hackare utan också ådrar sig rejäla böter från tillsynsorgan.

Lyckligtvis ger CIS Benchmarks, utvecklade av Center for Internet Security (CIS), vägledning för att upprätta en säker baseline-konfiguration för assets. Var och en av rekommendationerna refererar till en eller flera CIS Controls som utvecklats för att hjälpa organisationer att förbättra sina cyberförsvarsförmåga.

CIS Benchmarks är de enda konsensusbaserade riktlinjerna för praxis för konfiguration som utvecklats av ett globalt community av cybersäkerhetsproffs och experter från alla samhällsskikt och accepteras av regeringar, företag, industrier och den akademiska världen.

Å andra sidan, att manuellt utvärdera alla dina endpoints mot dessa benchmarks – var och en på cirka 800 sidor med över 300 rekommendationer – kommer sannolikt att ta lång tid, samt att övervaka dina system för ytterligare konfigurationsavvikelser.

Det är här Vulnerability Manager Plus kommer in i bilden (dessa funktioner finns även som en modul i UEM-lösningen Endpoint Central). Dess CIS-efterlevnadsfunktion hjälper till att uppnå och upprätthålla överensstämmelse med över 75 CIS Benchmarks genom att regelbundet övervaka dina endpoint för alla tillämpliga CIS Benchmarks, omedelbart upptäcka överträdelser och föreslå detaljerade åtgärder.

 

Uppnå CIS compliance med Vulnerability Manager Plus

Vulnerability Manager Plus funktion för CIS compliance (efterlevnad) utvärderar regelbundet varje konfiguration i dina system mot rekommendationer från CIS Benchmarks, upptäcker omedelbart överträdelser och ger steg-för-steg-vägledning för efterlevnad. För att uppnå CIS-efterlevnad använder Vulnerability Manager Plus out-of-the-box efterlevnadspolicyer – direkt från CIS Benchmarks – för att granska dina systems konfigurationer. Varje CIS Benchmark är byggt för en specifik produkt, tjänst eller system, inklusive rekommendationer för alla deras konfigurationer. Att följa rekommendationerna i ett CIS Benchmark säkerställer att produkten eller systemet är konfigurerat till en optimal säkerhetsstandard.

Bli CIS-kompatibel med tre steg

FAQs om CIS Benchmarks & compliance

Vad står CIS Standards för?

CIS står för Center for Internet Security. CIS-standarder är en uppsättning säkerhetsriktlinjer och bästa praxis som utvecklats av denna ideella organisation. Dessa standarder ger detaljerade konfigurationsrekommendationer och riktmärken för att säkra ditt företagsnätverk.

Vad är syftet med CIS benchmark?

Syftet med CIS benchmarks är att tillhandahålla branscherkända riktlinjer för säker systemkonfiguration. CIS-riktmärken hjälper organisationer att förbättra sin säkerhetsställning, minska risker och säkerställa efterlevnad av industristandarder och regulatoriska krav.

Vilka är CIS Benchmarks?

Center for Internet Security utvecklar riktmärken för en mängd olika applikationer, operativsystem, servrar och databaser genom en unik konsensusbaserad process som involverar gemenskaper av cybersäkerhetsproffs och ämnesexperter runt om i världen. CIS Benchmarks innehåller standarder och bästa praxis för att konfigurera säkerhetsinställningarna för ett system.

Vem kommer att dra nytta av CIS-efterlevnad?

Eftersom CIS Benchmarks är globalt erkända och utvecklade av experter från alla sektorer, inklusive myndigheter, näringsliv, industri och akademi, kan organisationer över alla branscher och platser dra nytta av CIS-efterlevnad.

Hur utvecklas CIS Benchmarks?

Kärnan i CIS Benchmarks ligger i deras gemenskapsdrivna tillvägagångssätt. Varje rekommendation som beskrivs i CIS Benchmarks har kommit fram med konsensus från en global gemenskap av experter från alla roller och inom alla sektorer (regering, makt, försvar, finans, transport, akademi, konsultverksamhet, säkerhet, IT, etc).

Vad är CIS benchmark profiles?

Varje rekommendation i ett CIS Benchmark tilldelas en profil. Profilen anger säkerhetsnivån för den rekommenderade konfigurationen.

Profilnivå 1
Anger en grundläggande konfigurationsrekommendation och anses allmänt vara säker att tillämpa på de flesta system utan omfattande prestandapåverkan. Policyer med en nivå 1-profiletikett innehåller endast nivå 1-konfigurationsrekommendationer eller regler.

Profilnivå 2
Anses vara djupgående försvar, vilket inkluderar konfigurationsrekommendationer för mycket säkra miljöer och kräver mer koordinering och planering att implementera med minimala affärsstörningar. Policyer med nivå 2 profiletiketter innehåller både nivå 1 och nivå 2 konfigurationsrekommendationer eller regler.

Har du en fråga?

Har du en fråga kan du starta chatten eller kontakta oss. Klicka nedan för att komma till produktsidan där du kan läsa mer och testa produkten.

Läs mer om Vulnerability Manager Plus