您的组织IT环境是否具有高度动态性?资产新增是否常态化?通常情况下,为了方便使用,新增的系统和软件仍会保留默认配置,这将增加安全风险。此外,IT团队不断更改系统配置,也将导致不可避免的安全漏洞。配置不良的系统不仅更易受到黑客攻击,还会招致监管机构的巨额罚款,这样的例子比比皆是。
幸运的是,由互联网安全中心(CIS)制定的CIS基准,为建立资产的安全基准配置提供了规范指导。CIS基准是唯一基于共识的配置最佳实践指南,由来自各行各业的网络安全专业人士和专家共同制定,并被政府、企业、行业和学术界所接受。
另一方面,根据这些基准手动评估所有终端(每个基准大约800页,包含300多个建议)工作量巨大,更不用说进一步监视系统的配置漂移。
而这些繁复的工作,Vulnerability Manager Plus都能轻松搞定。VMP的CIS合规性功能,能够定期监测终端是否符合所有适用的CIS基准,即时发现违规行为,并提供详细的修复措施,始终保持针对75+个CIS基准的合规性。
Vulnerability Manager Plus的CIS合规性功能,能够根据CIS基准的建议定期评估系统中的每一项配置,即时检测违规行为,并提供满足合规性的详细改进步骤。为了实现CIS的合规性,Vulnerability Manager Plus使用开箱即用的合规性策略(直接基于CIS基准创建)审计系统配置。每个CIS基准都是针对特定的产品、服务或系统构建的,包括针对其所有配置的建议。遵循CIS基准中的建议可以确保产品或系统的配置达到最佳安全标准。
根据需要审计的目标,对Vulnerability Manager Plus的合规性策略进行分组。
将任意数量的策略组映射到所需的目标系统组,并按照您选择的频率和时间计划审计。
总览终端合规性状况,深度分析审计结果,识别违规行为,并根据补救建议和详细原理改善合规性。
减少冗余扫描。对策略进行分组,这样就可以同时扫描目标机器,检查是否符合多个CIS基准策略。或者利用现成的策略组模板,这些模板是通过整合基于操作系统和基准配置文件级别的CIS策略创建的。
为所需系统创建一个目标组,将任意数量的策略组映射到所需的目标系统组,并按照您选择的频率和时间计划审计。目标系统的安全配置将根据计划进行合规性评估,以符合CIS策略的建议。您还可以选择在审计状态发生变化时接收通知。
想查看每个目标组的整体CIS合规状况?想根据每个映射的CIS策略深度检查每个系统,或者最好根据每个策略的每个建议进行检查?还想每个违规行为都提供了对应的补救措施?所有这些信息都可以在单屏中显示。
视图内容包括目标组的总体合规性百分比、不安全的计算机数量、基于合规性的计算机分类、每台计算机的合规性百分比等等。
视图内容包括计算机的合规性百分比、违反的建议(规则)数量、基于合规性状态的建议分类、每个策略的计算机合规性百分比,以及每个策略违反的规则。
视图内容包括每个策略的计算机合规性百分比、违反策略的建议(规则)的数量、基于合规性状态的建议分类、每个建议的计算机合规性状态,以及每个违反建议的详细概览、理由和补救步骤。
在研究并确定主要操作系统和软件的最佳安全配置上节省大量时间。利用开箱即用的CIS策略,根据最新的CIS基准定期更新,涵盖所有主要的Windows操作系统、微软Office套件和其他关键业务软件的推荐配置。
合规性评估工作涉及成千上万个系统的数千个安全配置,工作量相当大。而Vulnerability Manager Plus可以按照计划,对多个系统进行多个基准审计,并即时通知每一个违规行为。
CIS策略违规行为必须采取适当的补救措施。VMP为您提供了详细指南,一步一步地指导您补救每一个违规行为,改善CIS基准策略的合规性。
尽管CIS基准测试是免费的,但是手工评估过程非常麻烦,并且只能确保在特定时间点上的合规性。通过按需选择频率(每月、每周甚至每天)计划审计,您可以定期监视违规行为,保证持续的合规性。
CIS基准更新频繁,其中包括了适用产品最新版本中的变化。Vulnerability Manager Plus也会同步更新所有CIS基准策略的最新版本。
PCI DSS(支付卡行业数据安全标准)、HIPPA(健康保险责任法案)、FISMA(联邦信息安全管理法案)和其他监管制度中详细的配置建议与CIS基准一致,并以CIS基准为最终标准。在提高安全性的同时满足审计目标。
通过实施CIS基准中规定的最佳配置,系统将删除不必要的文件、关闭的未使用端口,和禁用的性能消耗服务,提高工作效率。
CIS基准由各行各业(政府、电力、国防、金融、运输、学术、咨询、安全、IT等)的专家(威胁应对者和分析师、技术专家、IT操作员和防御者、漏洞发现者、工具制造商、解决方案提供商、用户、政策制定者、审计师等)共同制定,是普遍应用的公认标准。
互联网安全中心(CSI)通过来自世界各地的网络安全专业人员和主题专家组成的团队达成一致共识,为各种应用程序、操作系统、服务器和数据库制定基准。CIS基准包括了调整目标系统安全配置的标准和最佳实践。
由于CIS基准得到全球认可,由各行各业(政府、电力、国防、金融、运输、学术、咨询、安全、IT等)的专家共同制定,因此也适用于全球的各行各业。
CIS基准的权威性在于,其中每项建议都是由各行各业(政府、电力、国防、金融、运输、学术、咨询、安全、IT等)的专家共同制定而成的。
CIS基准中的每个建议都会分配一个配置文件,此配置文件表示建议配置的安全级别。