Greenbone estende le linee guida di conformità per i benchmark CIS
Greenbone Cybersecurity, Update, Richtlinien
Apache, IIS, NGINX, MongoDB, Oracle, PostgreSQL, Windows, Linux: Un anno dopo la sua introduzione, Greenbone porta numerose nuove linee guida di conformità per i benchmark CIS nei suoi prodotti. I BENCHMARK CIS sono utilizzati da aziende, organizzazioni o autorità per verificare se tutti i prodotti software per verificare che tutti i prodotti software, le applicazioni, i sistemi operativi e gli altri componenti utilizzati applicazioni, sistemi operativi e altri componenti soddisfano soddisfano i requisiti di sicurezza. Simile all'IT-Grundschutz-Kompendium del Bundesamt für Security in Information Technology (BSI), il sito Center for Internet Security (CIS), un'organizzazione senza scopo di lucro fondata nel 2000, fornisce best practice complete per la sicurezza informatica per i governi, le amministrazioni pubbliche e gli enti locali. per la sicurezza informatica per i governi, l'industria e la scienza. scienza. Già nel 2021, Greenbone ha sviluppato le prime linee guida di linee guida di conformità per i benchmark CIS. Ora altre 18 linee guida di conformità.
Parametri di riferimento per la sicurezza aziendale
Le linee guida CIS Benchmarks rappresentano linee guida di aziende e autorità pubbliche che servono da (benchmark) per la conformità ai requisiti. Dettagliati i benchmark descrivono in dettaglio le configurazioni, le condizioni, le verifiche e i test per varie configurazioni e sistemi. Dopo una scansione riuscita Gli amministratori IT ricevono un rapporto completo con una percentuale di conformità dei sistemi, ma fornisce anche raccomandazioni per ulteriori raccomandazioni per ulteriori misure di hardening.
Rispetto alle specifiche dell'IT-Grundschutz, i CIS benchmark spesso si rivelano molto più dettagliati, ma anche più più estesi. A differenza dei numerosi test del Greenbone Enterprise Feed, che cercano lacune e vulnerabilità nella sicurezza per aiutare a difendersi dagli attacchi, i benchmark del CIS sono attacchi, i benchmark CIS vengono utilizzati per dimostrare che un'azienda o un'agenzia azienda o agenzia è sempre conforme alle normative di conformità applicabili e ha conformità alle normative di conformità in ogni momento.
I benchmark CIS a Greenbone
Bereits seit 2021 Greenbone integra numerose linee guida di conformità per i benchmark CIS. benchmark. Queste linee guida sono compilazioni di test che di test che un Greenbone-Lösung esegue su un sistema di destinazione. In parole povere, per ogni singola raccomandazione di un benchmark CIS, viene sviluppato un test di vulnerabilità per ogni singolo requisito o raccomandazione di un benchmark CIS. per ogni singolo requisito o raccomandazione di un benchmark CIS viene sviluppato un test di vulnerabilità. raccomandazione. Tutti i test vengono combinati da Greenbone in configurazioni di scansione e aggiunti al Greenbone Enterprise Feed aggiunto. Poiché in questo caso le configurazioni di scansione rappresentano linee guida di linee guida, vengono definite "linee guida di conformità". "linee guida di conformità".
Nel 2022, Greenbone amplierà in modo significativo l'insieme dei criteri di conformità CIS inclusi nel Feed di Greenbone Enterprise Feed in modo significativo. 18 più Linee guida di conformità per i benchmark CIS per varie famiglie di prodotti. sono state aggiunte. Oltre a una linea guida di conformità per container Docker, sono ora disponibili test per Windows 10 Enterprise, Windows 2019 Server, Centos e sono disponibili benchmark per Sono disponibili benchmark per Linux indipendenti dalla distribuzione. Inoltre, i webmaster possono ora utilizzare server come Apache (2.2 e 2.4), NGINX, Tomcat e Microsoft IIS 10 nonché amministrazioni di database (MongoDB 3.2 e 3.6, Oracle Community Server 5.6 e 5.7). Server 5.6 e 5.7 e PostgreSQL 9.6, 10, 11 e 12). Linee guida di conformità per i benchmark CIS.
Parametri di riferimento CIS: Livello 1, 2 e STIG
I benchmark CIS sono suddivisi in diversi livelli (Livello 1, 2 e STIG) e di solito includono diverse configurazioni. STIG) e di solito includono diversi profili di configurazione da testare. Il livello 1 fornisce raccomandazioni di base per ridurre la superficie di attacco di un'azienda, mentre il livello 2 si rivolge agli utenti con particolari esigenze di sicurezza. esigenze di sicurezza particolari. STIG - il precedente livello 3 - è utilizzato utilizzato principalmente in ambienti militari o ufficiali. utilizzato. STIG è l'acronimo di Security Technical Implementation Guide. Il Dipartimento della Difesa degli Stati Uniti gestisce una Webseite con tutti i dettagli. Le STIG DISA ivi descritte (Defense Information Systems Agency Information Systems Agency Security Technical Implementation Guides) sono un requisito del sono un requisito del Dipartimento della Difesa degli Stati Uniti.
Certificato da CIS
Greenbone è membro del consorzio CIS ed estende le proprie configurazioni di scansione configurazioni di scansione di riferimento CIS su base continuativa. Come tutti i prodotti Greenbone sviluppate da Greenbone sulla base di benchmark CIS, le ultime sono certificate dal CIS, il che significa massima sicurezza per l'hardening di un'azienda. massima sicurezza quando si tratta di rendere più rigido un sistema secondo le raccomandazioni di hardening del CIS. Questo non solo semplifica la preparazione degli audit, i criteri importanti possono essere verificati in anticipo con un da una soluzione Greenbone e, se necessario, si possono eliminare i punti deboli riscontrati. e, se necessario, eliminare i punti deboli riscontrati prima che si verifichino problemi.
Blog originale di Markus Feilner | Greenbone