Greenbone breidt compliance-richtlijnen voor CIS-benchmarks uit
Greenbone Cybersecurity, Update, Richtlinien
Apache, IIS, NGINX, MongoDB, Oracle, PostgreSQL, Windows, Linux: Een jaar na de introductie brengt Greenbone talrijke nieuwe compliance richtlijnen voor CIS benchmarks in zijn producten. CIS benchmarks worden gebruikt door bedrijven, organisaties of overheden om te controleren of alle gebruikte softwareproducten, toepassingen, besturingssystemen en andere componenten toepassingen, besturingssystemen en andere componenten voldoen aan veilige voldoen aan de veiligheidseisen. Vergelijkbaar met het IT-Grundschutz-Kompendium van het Bundesamt für Security in Information Technology (BSI), de Center for Internet Security (CIS), een non-profitorganisatie die in 2000 is opgericht, biedt uitgebreide beste praktijken voor de beste praktijken voor IT-beveiliging voor overheden, industrie en wetenschap. wetenschap. Al in 2021 ontwikkelde Greenbone de eerste nalevingsrichtlijnen voor CIS-benchmarks. Nu zijn er nog 18 nalevingsrichtlijnen.
Benchmarks voor bedrijfsbeveiliging
De CIS Benchmarks vertegenwoordigen richtlijnen van bedrijven en overheden die dienen als (benchmark) voor de naleving van eisen. Gedetailleerd de benchmarks beschrijven in detail configuraties, voorwaarden, audits en tests voor verschillende opstellingen en systemen. Na een succesvolle scan ontvangen IT-beheerders een uitgebreid rapport met een percentage dat compliance van de systemen, maar geeft ook aanbevelingen voor verdere aanbevelingen voor verdere hardening maatregelen.
Vergeleken met de specificaties van de IT-Grundschutz blijken CIS benchmarks vaak veel gedetailleerder, maar ook meer uitgebreider. In tegenstelling tot de vele tests in de Greenbone Enterprise Feed, feed, die zoeken naar leemten in de beveiliging en kwetsbaarheden om te helpen verdedigen tegen aanvallen, worden de CIS benchmarks gebruikt om te bewijzen dat een bedrijf of een bedrijf of instantie te allen tijde voldoet aan de toepasselijke nalevingsvoorschriften en heeft compliance voorschriften te allen tijde naleeft.
CIS benchmarks bij Greenbone
Bereits seit 2021 Greenbone integreert talrijke compliance richtlijnen voor CIS benchmarks. Deze richtlijnen zijn compilaties van tests die van tests die een Greenbone-Lösung uitvoert op een doelsysteem. Eenvoudig gezegd, voor elke individuele aanbeveling uit een CIS-benchmark een kwetsbaarheidstest ontwikkeld die kwetsbaarheidstest wordt ontwikkeld voor elke afzonderlijke eis of aanbeveling uit een CIS-benchmark. aanbeveling. Alle tests worden door Greenbone gecombineerd tot scanconfiguraties en toegevoegd aan de Greenbone Enterprise Feed toegevoegd. Aangezien de scanconfiguraties in dit geval richtlijnen van richtlijnen, worden ze aangeduid als "compliance guidelines". "compliance guidelines".
In 2022 zal Greenbone de set CIS Compliance Policies die in de Greenbone Enterprise Feed aanzienlijk uitbreiden. 18 meer Compliance Guidelines voor CIS Benchmarks voor verschillende productfamilies zijn toegevoegd. Naast een compliance richtlijn voor Docker containers, zijn er nu tests beschikbaar voor Windows 10 Enterprise, Windows 2019 Server, Centos en distributie-onafhankelijke Linux benchmarks zijn beschikbaar. Daarnaast kunnen webmasters nu servers zoals Apache (2.2 en 2.4), NGINX, Tomcat en Microsoft IIS 10 evenals database administraties (MongoDB 3.2 en 3.6, Oracle Community Server 5.6 en 5.7 en PostgreSQL 9.6, 10, 11 en 12). Nalevingsrichtlijnen voor CIS benchmarks.
CIS-benchmarks: Niveau 1, 2 en STIG
De CIS Benchmarks zijn verdeeld in verschillende niveaus (Niveau 1, 2 en STIG) en bevatten gewoonlijk verschillende te testen configuratieprofielen. Niveau 1 geeft basisaanbevelingen om het aanvalsoppervlak van een bedrijf, niveau 2 richt zich op gebruikers met speciale beveiligings speciale beveiligingsbehoeften. STIG - het vroegere niveau 3 - wordt vooral gebruikt in militaire of officiële omgevingen. gebruikt. STIG staat voor Security Technical Implementation Guide. De Amerikaanse ministerie van Defensie houdt een Webseite met alle details. De daar beschreven DISA STIG's (Defense Information Systems Agency Security Technical Implementation Guides) zijn een vereiste van het Amerikaanse ministerie van Defensie.
Gecertificeerd door CIS
Greenbone is lid van het CIS consortium en breidt zijn CIS benchmark scan configuraties op een continue basis. Zoals alle Greenbone ontwikkeld door Greenbone op basis van CIS benchmarks, zijn de nieuwste zijn de nieuwste ook gecertificeerd door CIS - wat maximale veiligheid als het gaat om het hardenen van een systeem volgens de CIS hardening aanbevelingen. Dit vereenvoudigt niet alleen de voorbereiding van audits, belangrijke criteria kunnen vooraf worden gecontroleerd met een door een Greenbone oplossing en kunnen eventueel gevonden zwakheden worden en, indien nodig, de gevonden zwakheden elimineren voordat er problemen ontstaan.
Originele blog door Markus Feilner | Greenbone