CIS compliance med
Vulnerability Manager Plus

Säkerställa kontinuerlig regelefterlevnad med mer än 75 benchmarks.

Är din IT mycket dynamisk till sin natur? Kännetecknas det av att det ständigt tillkommer nya tillgångar (assets)? Nyintroducerade system och mjukvara lämnas ofta med standardkonfigurationer som kan vara bekväma att använda men inte de säkraste. IT-team gör också ständiga förändringar av systemens konfigurationer, vilket leder till oundvikliga säkerhetsluckor. Det finns ingen brist på exempel på hur dåligt konfigurerade system inte bara banar väg för hackare utan också ådrar sig rejäla böter från tillsynsorgan.

Lyckligtvis ger CIS Benchmarks, utvecklade av Center for Internet Security (CIS), vägledning för att upprätta en säker baseline-konfiguration för assets. Var och en av rekommendationerna refererar till en eller flera CIS Controls som utvecklats för att hjälpa organisationer att förbättra sina cyberförsvarsförmåga.

CIS Benchmarks är de enda konsensusbaserade riktlinjerna för praxis för konfiguration som utvecklats av ett globalt community av cybersäkerhetsproffs och experter från alla samhällsskikt och accepteras av regeringar, företag, industrier och den akademiska världen.

Å andra sidan, att manuellt utvärdera alla dina endpoints mot dessa benchmarks – var och en på cirka 800 sidor med över 300 rekommendationer – kommer sannolikt att ta lång tid, samt att övervaka dina system för ytterligare konfigurationsavvikelser.

Det är här Vulnerability Manager Plus kommer in i bilden. Dess CIS-efterlevnadsfunktion hjälper till att uppnå och upprätthålla överensstämmelse med över 75 CIS Benchmarks genom att regelbundet övervaka dina endpoint för alla tillämpliga CIS Benchmarks, omedelbart upptäcka överträdelser och föreslå detaljerade åtgärder.

Uppnå CIS compliance med Vulnerability Manager Plus

Vulnerability Manager Plus funktion för CIS compliance (efterlevnad) utvärderar regelbundet varje konfiguration i dina system mot rekommendationer från CIS Benchmarks, upptäcker omedelbart överträdelser och ger steg-för-steg-vägledning för efterlevnad. För att uppnå CIS-efterlevnad använder Vulnerability Manager Plus out-of-the-box efterlevnadspolicyer – direkt från CIS Benchmarks – för att granska dina systems konfigurationer. Varje CIS Benchmark är byggt för en specifik produkt, tjänst eller system, inklusive rekommendationer för alla deras konfigurationer. Att följa rekommendationerna i ett CIS Benchmark säkerställer att produkten eller systemet är konfigurerat till en optimal säkerhetsstandard.

Bli CIS-kompatibel med tre enkla steg

Gruppera Vulnerability Managers compliance policys baserat på vad du vill övervaka (audit).

Dra ner på överflödiga skanningar. Gruppera policyer så att du kan skanna dina datorer för efterlevnad av flera CIS Benchmarks på en gång. Alternativt kan du utnyttja lättillgängliga policygruppmallar byggda genom att konsolidera CIS-policyer baserade på OS och benchmark-profilnivåer.

cis-benchmark-compliance

 

Kartlägg valfritt antal policygrupper till önskad målgrupp av system och schemalägg revisioner vid en frekvens och tid som du väljer.

Skapa en målgrupp med en önskad grupp av system. Kartlägg valfritt antal policygrupper till din grupp av system och schemalägg audits vid en frekvens och tid som du väljer. Baserat på ditt schema kommer säkerhetskonfigurationerna för dina målsystem att bedömas för överensstämmelse med rekommendationer från CIS-policyer. Du kan också välja att bli meddelad när det sker en förändring i granskningsstatusen.

cis-security-benchmarks

 

Vill du se den övergripande CIS-efterlevnaden för varje målgrupp? Kanske föredrar du en djupgående inspektion av varje system baserat på var och en av de mappade CIS-policyerna eller, ännu bättre, baserat på varje rekommendation per policy? Hur är det med åtgärden för varje överträdelse? Ta reda på allt du behöver veta på samma ställe.

Individuell vy över målgruppen

Erbjuder insikter om den övergripande efterlevnadsprocenten för målgruppen, antalet datorer som inte är säkra, uppdelningen av datorer baserat på efterlevnad och efterlevnadsprocenten för varje dator mm.

individual-target-group-viewIndividuell datorvy

Erbjuder insikter om den övergripande efterlevnadsprocenten för målgruppen, antalet datorer som inte är säkra, uppdelningen av datorer baserat på efterlevnad, efterlevnadsprocenten för varje dator och mer.

individual-computer-view

Individuell vy över CIS policies

Erbjuder insikter om efterlevnadsprocenten för datorn per policy; antalet rekommendationer (regler) som brutit mot policyn; uppdelningen av rekommendationer baserat på efterlevnadsstatus; datorns överensstämmelsestatus per rekommendation; och den detaljerade sammanfattningen, motiveringen och åtgärdssteget för varje rekommendationsöverträdelse.

individual-cis-policy-view

 

Fördelar med CIS Compliance


Out-of-the-box CIS policies

Spara otaliga timmar som du skulle ha spenderat på att undersöka och identifiera den optimala säkerhetskonfigurationen för dina operativsystem och programvaror.

Automatiserade audits på flera system

Kör schemabaserade audits på flera system mot flera benchmarks och håll dig informerad om varje överträdelse.

Detaljerad åtgärd för policyöverträdelser

Få detaljerad, steg-för-steg-vägledning om hur du kan åtgärda varje överträdelse och förbättra din efterlevnad av CIS Benchmarks.

Kontinuerlig efterlevnad

Genom att schemalägga revisioner med en frekvens som du väljer kan du regelbundet övervaka överträdelser och säkerställa kontinuerlig efterlevnad.

Förbereder dig för revisioner

Rekommendationer i ex. PCI DSS, HIPPA, FISMA pekar på CIS Benchmarks som den definitiva standarden. Detta gör dem till ett utmärkt sätt att både förbättra säkerheten och uppfylla revisionsmålen.

Förbättrad systemprestanda

Genom att implementera CIS Benchmarks tar du bort onödiga filer, stänger oanvända portar och inaktiverar prestandakrävande tjänster vilket gör att systemen kan arbeta mer effektivt.

Vulnerability Manager Plus

Du hittar mer information om Vulnerablity Manager Plus på produktsidan där du kan testa produkten och boka webbdemo.

Mer om Vulnerability Manager Plus

Kontakta oss så kan vi berätta mer

Du kan även kontakta oss på telefon 08-753 05 10.