pl 
W ostatnim czasie w ManageEngine wprowadziło nową funkcjonalność do Vulnerability Manager Plus, systemie do zarządzania podatnościami. Czym są testy porównawcze CIS? Do czego służą i jak mogą pomóc Twojemu działowi IT? Zapraszam do lektury artykułu, w którym odpowiem na wszystkie te pytania.
Czy Twoje środowisko IT charakteryzują dynamiczne zmiany oraz ciągłe inwentaryzowanie zasobów? Nowowprowadzane systemy i oprogramowanie często mają domyślne konfiguracje, które mogą być wygodne w użyciu, ale nie są najbezpieczniejsze. Zespoły IT dokonują również ciągłych zmian w konfiguracjach wdrożonych już systemów, co prowadzi do nieuniknionych luk w zabezpieczeniach.
Czym są testy porównawcze CIS?
Testy porównawcze CIS, opracowane przez Center for Internet Security, zapewniają wytyczne dotyczące ustanawiania bezpiecznej podstawowej konfiguracji zasobów. To jedyne oparte na konsensusie wytyczne dotyczące najlepszych praktyk w zakresie konfiguracji. Zostały opracowane przez globalną społeczność specjalistów i ekspertów ds. cyberbezpieczeństwa ze wszystkich środowisk, które są akceptowane przez rządy, przedsiębiorstwa i środowisko akademickie.
Manualne ocenianie wszystkich punktów końcowych w oparciu o te testy porównawcze — każdy ok. 800 stron z ponad 300 rekomendacjami — prawdopodobnie zajmie dużo czasu, nie mówiąc już o monitorowaniu systemów pod kątem dalszych zmian w konfiguracji. W tym miejscu do gry wkracza Vulnerability Manager Plus. Jego funkcjonalność pomaga osiągnąć i utrzymać zgodność z ponad 75 testami CIS poprzez regularne monitorowanie punktów końcowych, natychmiastowe wykrywanie potencjalnych zagrożeń i sugerowanie szczegółowych działań naprawczych.
Osiągnięcie zgodności z CIS dzięki Vulnerability Manager Plus
Funkcja zgodności z CIS regularnie ocenia każdą konfigurację w Twoich systemach pod kątem zaleceń z testów porównawczych CIS. Natychmiast wykrywa naruszenia i zapewnia szczegółowe wskazówki, które pomogą zapewnić zgodność. Aby spełnić wymagania CIS, Vulnerability Manager Plus stosuje gotowe zasady do przeprowadzania audytu konfiguracji systemów. Każdy test porównawczy jest tworzony dla konkretnego produktu, usługi lub systemu. Przestrzeganie zaleceń zapewnia, że produkt lub system jest skonfigurowany zgodnie z optymalnymi standardami bezpieczeństwa.
Uzyskaj zgodność z CIS w trzech prostych krokach
1. Twórz grupy stosowanych polityk bezpieczeństwa
Zasady grupowe umożliwiają jednoczesne skanowanie stacji docelowych pod kątem zgodności z wieloma zasadami testu porównawczego CIS. Alternatywnie można skorzystać z łatwo dostępnych szablonów Policy Group utworzonych przez konsolidację zasad CIS.
2. Planuj audyty
Stwórz grupę docelową z pożądaną grupą systemów. Przypisz dowolną liczbę stworzonych polityk do docelowej grupy systemów i zaplanuj skanowanie kontrolne z wybraną częstotliwością zgodnie z określonym harmonogramem. Na podstawie harmonogramu konfiguracje zabezpieczeń systemów docelowych zostaną ocenione pod kątem zgodności z zaleceniami zasad CIS. Możesz również wybrać opcję otrzymywania powiadomień.
3. Weryfikuj poprawę zgodności
Chcesz zweryfikować ogólną zgodność z CIS każdej grupy docelowej? Może wolisz dogłębną inspekcję każdego systemu w oparciu o każdą z zasad CIS z osobna lub w oparciu o każde zalecenie odrębnej polityki? Dowiedz się wszystkiego w przyjazny sposób za pomocą wbudowanych dashboardów.
Podsumowanie
Nowa funkcjonalność Vulnerability Manager Plus zapewnia możliwość skorzystania z wbudowanych polityk CIS, zautomatyzowanego audyty systemów, szczegółowych informacji na temat potencjalnych zagrożeń czy ciągłej aktualizacji wbudowanych zasad. Aplikacja może się okazać szczególnie pomocna w przypadku audytów, których wyniki końcowe od tej pory mogą okazać się dużo korzystniejsze dla podlegających im organizacji.
