CIS compliance
A sua TI é altamente dinâmica por natureza? É caracterizado pela adição constante de novos ativos? Os sistemas e softwares recém-introduzidos geralmente são deixados com configurações padrão, que podem ser convenientes de usar, mas não as mais seguras. As equipes de TI também fazem mudanças constantes nas configurações dos sistemas, levando a falhas de segurança inevitáveis. Não faltam exemplos de como sistemas mal configurados não apenas abrem caminho para os hackers, mas também incorrem em pesadas multas de órgãos reguladores.
Felizmente, os CIS Benchmarks, desenvolvidos pelo Center for Internet Security (CIS), fornecem orientação prescritiva para estabelecer uma configuração de linha de base segura para ativos. Os CIS Benchmarks são as únicas diretrizes de melhores práticas de configuração baseadas em consenso desenvolvidas por uma comunidade global de profissionais e especialistas em segurança cibernética de todas as esferas da vida e são aceitas por governos, empresas, indústrias e academia.
Por outro lado, avaliar manualmente todos os seus endpoints em relação a esses benchmarks - cada um rodando cerca de 800 páginas com mais de 300 recomendações - provavelmente será um longo caminho, quanto mais monitorar seus sistemas quanto a desvios de configuração adicionais.
É aqui que o Vulnerability Manager Plus entra em jogo. Seu recurso de conformidade CIS ajuda a cumprir e manter a conformidade com mais de 75 benchmarks CIS, monitorando regularmente seus endpoints para todos os benchmarks aplicáveis, detectando violações instantaneamente e sugerindo ações corretivas detalhadas.
Atingindo a conformidade CIS com Vulnerability Manager Plus
O recurso de conformidade CIS do Vulnerability Manager Plus avalia regularmente cada configuração em seus sistemas em relação às recomendações dos Benchmarks CIS, detecta violações instantaneamente e fornece orientação passo a passo para ajudar a cumprir. Para atingir a conformidade com o CIS, o Vulnerability Manager Plus usa políticas de conformidade prontas para usar - derivados diretos dos Benchmarks do CIS - para auditar as configurações dos seus sistemas. Cada benchmark CIS é construído para um produto, serviço ou sistema específico, incluindo recomendações para todas as suas configurações. A adesão às recomendações garante que o produto ou sistema seja configurado com um padrão de segurança ideal.
Fique em conformidade com o CIS com três etapas simples
Políticas de grupo instantâneas
Políticas de conformidade de grupo com base nos alvos que você deseja auditar.
Mapeie alvos e agende auditorias
Mapeie qualquer número de grupos de políticas para o grupo-alvo de sistemas desejado e agende auditorias na frequência e hora de sua escolha.
Audite e melhore a conformidade
Tenha uma visão geral da postura de conformidade de seus endpoints, obtenha uma análise detalhada dos resultados da auditoria, identifique violações e utilize insights de remediação junto com uma justificativa detalhada para melhorar a conformidade.
Políticas de grupo instantâneas
Reduza as varreduras redundantes. Políticas de grupo para que você possa fazer a varredura de suas máquinas de destino quanto à conformidade com várias políticas de benchmark CIS de uma só vez. Como alternativa, você pode aproveitar os Modelos de Grupo de Políticas prontamente disponíveis, criados por meio da consolidação de políticas CIS com base no sistema operacional e nos níveis de perfil de benchmark.
Mapeie alvos e agende auditorias
Crie um grupo-alvo com um grupo desejado de sistemas. Mapeie qualquer número de grupos de políticas para seu grupo-alvo de sistemas e agende varreduras de auditoria na frequência e hora de sua escolha. Com base em sua programação, as configurações de segurança de seus sistemas de destino serão avaliadas quanto à conformidade com as recomendações das políticas do CIS. Você também pode optar por ser notificado quando houver uma alteração no status da auditoria.
Audite e melhore a conformidade
Quer ver a postura geral de conformidade com o CIS de cada grupo-alvo? Talvez você prefira uma inspeção detalhada de cada sistema com base em cada uma das políticas mapeadas ou, melhor ainda, com base em todas as recomendações por política? Que tal a remediação para cada violação? Descubra tudo o que você precisa saber em um único painel de vidro.
- Visão individual do grupo-alvo
- Visualização individual do computador
- Visão individual da política CIS
Oferece insights sobre a porcentagem geral de conformidade do grupo-alvo, o número de computadores que não são seguros, a divisão de computadores com base na conformidade, a porcentagem de conformidade de cada computador e muito mais.
Oferece insights sobre a porcentagem de conformidade do computador, o número de recomendações (regras) violadas, a divisão das recomendações com base no status de conformidade, a porcentagem de conformidade do computador por política e as regras violadas por política.
Oferece insights sobre a porcentagem de conformidade do computador por política; o número de recomendações (regras) violadas da política; a divisão das recomendações com base no status de conformidade; o status de conformidade do computador por recomendação; e o resumo detalhado, a justificativa e a etapa de correção para cada violação de recomendação.
Benefícios de alcançar conformidade CIS com Vulnerability Manager Plus
Políticas CIS prontas
Economize incontáveis horas que você gastaria pesquisando e identificando a configuração de segurança ideal de seus principais sistemas operacionais e software. Fizemos a lição de casa para você. Aproveite as políticas CIS prontas para usar, atualizadas regularmente com base nos benchmarks CIS mais recentes, cobrindo as configurações recomendadas para todos os principais sistemas operacionais Windows, pacote do Microsoft Office e outros softwares essenciais para os negócios.
Auditorias automatizadas em vários sistemas
Com milhares de sistemas tendo milhares de configurações de segurança para avaliar, a conformidade torna-se uma tarefa cansativa. Deixe o Vulnerability Manager Plus executar auditorias baseadas em agendamento em vários sistemas em relação a vários benchmarks e mantê-lo informado sobre cada violação instantaneamente.
Correção detalhada para violações de política
As violações da política do CIS não significam nada se não forem corrigidas com a remediação apropriada. Obtenha orientação detalhada passo a passo sobre como remediar cada violação e melhorar sua conformidade com as políticas de referência do CIS.
Conformidade contínua
Embora os Benchmarks do CIS sejam gratuitos, a avaliação manual é complicada e garante conformidade pontual. Ao agendar auditorias com a frequência de sua escolha - mensal, semanal ou mesmo diariamente - você pode monitorar violações regularmente e garantir conformidade contínua.
Políticas constantemente atualizadas
Os benchmarks CIS obsoletos são freqüentemente substituídos por sua versão mais recente, refletindo as alterações feitas na versão mais recente do produto ao qual se aplicam. Da mesma forma, o Vulnerability Manager Plus é atualizado com a versão mais recente de todas as políticas de benchmark CIS.
Prepara você para auditorias
As recomendações de configuração detalhadas no PCI DSS, HIPAA, FISMA e outras estruturas regulatórias se alinham e apontam para os Benchmarks do CIS como o padrão definitivo. Isso os torna um meio excelente de melhorar a segurança e atender aos objetivos da auditoria.
Melhor desempenho do sistema
Ao implementar as configurações ideais conforme estipulado nos Benchmarks do CIS, você removerá arquivos desnecessários, portas fechadas não utilizadas e serviços de redução de desempenho desabilitados, permitindo que os sistemas funcionem com mais eficiência.
Reflete o conhecimento coletivo de especialistas
Os Benchmarks do CIS são desenvolvidos com e refletem o conhecimento coletivo de especialistas de cada função (respondentes e analistas de ameaças, tecnólogos, operadores e defensores de TI, localizadores de vulnerabilidades, fabricantes de ferramentas, provedores de soluções, usuários, formuladores de políticas, auditores, etc.) e em toda todos os setores (governo, poder, defesa, finanças, transporte, academia, consultoria, segurança, TI, etc).
Comece sua jornada de conformidade agora!
COMECE UM TESTE GRATUITOPerguntas frequentes sobre conformidade CIS
Quais são os benchmarks do CIS?
O Center for Internet Security desenvolve benchmarks para uma variedade de aplicações, sistemas operacionais, servidores e bancos de dados por meio de um processo exclusivo baseado em consenso que envolve comunidades de profissionais de segurança cibernética e especialistas no assunto em todo o mundo. Os Benchmarks do CIS contêm padrões e práticas recomendadas para definir as configurações de segurança de um sistema.
Quem se beneficiará com a conformidade com o CIS?
Como os Benchmarks do CIS são globalmente reconhecidos e desenvolvidos por especialistas de todos os setores, incluindo governo, negócios, indústria e academia, organizações em todos os setores e regiões podem se beneficiar da conformidade.
Como os Benchmarks do CIS são desenvolvidos?
A essência dos Benchmarks do CIS está em sua abordagem voltada para a comunidade. Cada recomendação detalhada é obtida com o consenso de uma comunidade global de especialistas de cada função (respondentes e analistas de ameaças, tecnólogos, operadores e defensores de TI, localizadores de vulnerabilidades, fabricantes de ferramentas, provedores de soluções, usuários, formuladores de políticas, auditores , etc.) e em todos os setores (governo, poder, defesa, finanças, transporte, academia, consultoria, segurança, TI, etc).
O que são perfis de benchmark CIS?
Cada recomendação em um benchmark CIS é atribuído a um perfil. O perfil indica o nível de segurança da configuração recomendada.
- O Nível de Perfil 1 indica uma recomendação de configuração mínima e geralmente é considerado seguro para aplicar à maioria dos sistemas sem grande impacto no desempenho. As políticas com um rótulo de perfil de Nível 1 contêm apenas recomendações ou regras de configuração de Nível 1.
- O Perfil de Nível 2 é considerado defesa em profundidade, que inclui recomendações de configuração para ambientes altamente seguros e requer mais coordenação e planejamento para implementação com o mínimo de interrupção dos negócios. As políticas com rótulos de perfil de Nível 2 contêm recomendações ou regras de configuração de Nível 1 e Nível 2.