Greenbone alarga as directrizes de conformidade para os parâmetros de referência do CIS
Greenbone Cybersecurity, Update, Richtlinien
Apache, IIS, NGINX, MongoDB, Oracle, PostgreSQL, Windows, Linux: Um ano após a sua introdução, o Greenbone traz inúmeras novidades directrizes de conformidade para os parâmetros de referência do CIS nos seus produtos. CIS os parâmetros de referência são utilizados por empresas, organizações ou autoridades para verificar se todos os produtos de software, aplicações, sistemas operativos e outros componentes utilizados aplicações, sistemas operativos e outros componentes encontram-se em segurança cumprir os requisitos de segurança. Semelhante ao IT-Grundschutz-Kompendium do Bundesamt für Segurança na Tecnologia da Informação (BSI), o Center for Internet Security (CIS), uma organização sem fins lucrativos fundada em 2000, fornece as melhores práticas abrangentes para a as melhores práticas de segurança informática para governos, indústria e ciência. a ciência. Já em 2021, a Greenbone desenvolveu a primeira directrizes de conformidade para os padrões de referência do CIS. Agora mais 18 directrizes de conformidade.
Benchmarks para a segurança empresarial
O CIS Benchmarks representam directrizes de empresas e autoridades públicas que servem de (referência) para o cumprimento dos requisitos. Detalhado os parâmetros de referência descrevem em pormenor configurações, condições, auditorias e testes para várias configurações e sistemas. Após um scan bem sucedido Os administradores de TI recebem um relatório abrangente com um valor percentual que conformidade dos sistemas, mas também fornece recomendações para recomendações para novas medidas de endurecimento.
Em comparação com as especificações do IT-Grundschutz, CIS os padrões de referência revelam-se frequentemente muito mais detalhados, mas também mais mais extensa. Ao contrário dos muitos testes no Greenbone Enterprise Feed, que procuram lacunas e vulnerabilidades de segurança para ajudar a defender-se contra os padrões de referência do SIA são utilizados para provar que uma empresa ou um empresa ou agência cumpre a todo o momento os regulamentos de conformidade aplicáveis e tem regulamentos de conformidade em todos os momentos.
Benchmarks do CIS na Greenbone
Bereits seit 2021 O Greenbone integra numerosas directrizes de conformidade para o CIS marcos de referência. Estas directrizes são compilações de testes que de testes que a Greenbone-Lösung executa num sistema alvo. Em termos simples, para cada indivíduo recomendação de um benchmark do CIS, é desenvolvido um teste de vulnerabilidade que O teste de vulnerabilidade é desenvolvido para cada requisito ou recomendação individual a partir de um benchmark do CIS. recomendação. Todos os testes são combinados pela Greenbone em configurações de digitalização e adicionado ao Greenbone Enterprise Feed acrescentado. Uma vez que as configurações de scan neste caso representam directrizes de directrizes, são referidas como "directrizes de conformidade". "directrizes de conformidade".
Em 2022, a Greenbone irá expandir significativamente o conjunto de políticas de conformidade do SIA incluídas no Greenbone Enterprise Feed significativamente. 18 mais Directrizes de conformidade para benchmarks do CIS para várias famílias de produtos foram adicionados. Para além de uma directriz de conformidade para Contentores de doca, os testes estão agora disponíveis para Windows 10 Enterprise, Servidor Windows 2019, Centos e distribuição-independente Os padrões de referência Linux estão disponíveis. Além disso, os webmasters podem agora utilizar servidores como o Apache (2.2 e 2.4), NGINX, Tomcat e Microsoft IIS 10 bem como as administrações de bases de dados (MongoDB 3.2 e 3.6, Comunidade Oracle Server 5.6 e 5.7 assim como PostgreSQL 9.6, 10, 11 e 12) em Directrizes de conformidade para os padrões de referência do SIA.
Benchmarks do CIS: Nível 1, 2 e STIG
Os Benchmarks do CIS estão divididos em vários níveis (Nível 1, 2 e STIG) e normalmente incluem vários perfis de configuração a serem testados. O nível 1 dá recomendações básicas para reduzir o superfície de ataque de uma empresa, nível 2 dirige-se a utilizadores com segurança especial necessidades especiais de segurança. O STIG - o antigo nível 3 - é utilizado utilizado principalmente em ambientes militares ou oficiais. utilizados. STIG significa Guia de Implementação Técnica de Segurança. O é o guia de implementação técnica. O Departamento de Defesa dos EUA mantém um Webseite com todos os detalhes. Os DISA STIGs aí descritos (Defesa Guias de Implementação Técnica de Segurança da Agência de Sistemas de Informação) são uma exigência do Departamento de Defesa dos EUA.
Certificado pelo CIS
Greenbone é um membro do consórcio CIS e estende o seu Configurações de scan de referência do CIS numa base contínua. Como todos os Greenbone desenvolvido pela Greenbone com base nos benchmarks do CIS, o mais recente os mais recentes são também certificados pelo CIS - o que significa o máximo segurança quando se trata de endurecer um sistema de acordo com o Recomendações de endurecimento do CIS. Isto não só simplifica o preparação das auditorias, critérios importantes podem ser verificados antecipadamente com um por uma solução de Greenbone e, se necessário, quaisquer fraquezas encontradas podem ser e, se necessário, eliminar quaisquer fraquezas encontradas antes que os problemas surjam.
Blog original de Markus Feilner | Greenbone