Greenbone amplía las directrices de cumplimiento para los índices de referencia del CIS
Greenbone Cybersecurity, Update, Richtlinien
Apache, IIS, NGINX, MongoDB, Oracle, PostgreSQL, Windows, Linux: Un año después de su introducción, Greenbone aporta numerosas nuevas directrices de cumplimiento para los puntos de referencia CIS en sus productos. CIS son utilizados por empresas, organizaciones o autoridades para comprobar para comprobar si todos los productos de software, aplicaciones, sistemas operativos y otros componentes utilizados aplicaciones, sistemas operativos y otros componentes cumplen los cumplen los requisitos de seguridad. Similar al IT-Grundschutz-Kompendium del Bundesamt für Seguridad en las Tecnologías de la Información (BSI), la Center for Internet Security (CIS), una organización sin ánimo de lucro fundada en 2000, ofrece las mejores prácticas completas para la mejores prácticas de seguridad informática para los gobiernos, la industria y la ciencia. ciencia. Ya en 2021, Greenbone elaboró las primeras directrices de cumplimiento para los puntos de referencia CIS. Ahora 18 directrices de cumplimiento.
Puntos de referencia para la seguridad corporativa
Los CIS Benchmarks representan directrices de empresas y autoridades públicas que sirven de (punto de referencia) para el cumplimiento de los requisitos. Detallados en los puntos de referencia describen detalladamente configuraciones, condiciones, auditorías y pruebas para diversas configuraciones y sistemas. Tras un análisis satisfactorio los administradores de TI reciben un informe completo con un porcentaje de cumplimiento de los sistemas, sino que también ofrece recomendaciones para nuevas recomendaciones para nuevas medidas de endurecimiento.
En comparación con las especificaciones de la IT-Grundschutz, CIS a menudo resultan ser mucho más detalladas, pero también más más extensos. A diferencia de las numerosas pruebas del Greenbone Enterprise Feed, que buscan brechas de seguridad y vulnerabilidades con el fin de ayudar a defenderse de los ataques. ataques, los puntos de referencia CIS se utilizan para demostrar que una empresa o un empresa o un organismo cumple en todo momento la normativa de cumplimiento aplicable y tiene la normativa de cumplimiento en todo momento.
Puntos de referencia CIS en Greenbone
Bereits seit 2021 Greenbone integra numerosas directrices de cumplimiento para CIS de referencia. Estas directrices son recopilaciones de pruebas que de pruebas que un Greenbone-Lösung ejecuta en un sistema objetivo. En términos sencillos, para cada recomendación de un punto de referencia CIS, se desarrolla una prueba de vulnerabilidad que se desarrolla una prueba de vulnerabilidad para cada requisito o recomendación individual de un punto de referencia CIS. recomendación. Greenbone combina todas las pruebas en configuraciones de escaneado y se Greenbone Enterprise Feed añaden. Como las configuraciones de escaneado en este caso representan directrices de directrices, se denominan "directrices de cumplimiento". "directrices de cumplimiento".
En 2022, Greenbone ampliará significativamente el conjunto de directrices de cumplimiento de CIS incluidas en la Greenbone Enterprise Feed de forma significativa. 18 más Directrices de cumplimiento de los criterios de referencia de CIS para varias familias de productos se han añadido. Además de una directriz de cumplimiento para Contenedores Docker, ahora hay pruebas disponibles para Windows 10 Enterprise, Windows 2019 Server, Centos e independientes de la distribución Los puntos de referencia de Linux están disponibles. Además, los webmasters pueden utilizar ahora servidores como Apache (2.2 y 2.4), NGINX, Tomcat y Microsoft IIS 10 así como administraciones de bases de datos (MongoDB 3.2 y 3.6, Oracle Community Server 5.6 y 5.7 así como PostgreSQL 9.6, 10, 11 y 12) en Directrices de cumplimiento de los criterios de referencia del CIS.
Puntos de referencia del CIS: niveles 1, 2 y STIG
Los criterios de referencia CIS se dividen en varios niveles (Nivel 1, 2 y STIG) y suelen incluir varios perfiles de configuración que deben probarse. El nivel 1 ofrece recomendaciones básicas para reducir la superficie de ataque de una empresa, el nivel 2 aborda los usuarios con necesidades especiales de seguridad. STIG -el antiguo nivel 3- se utiliza utiliza principalmente en entornos militares u oficiales. utilizados. STIG son las siglas de Security Technical Implementation Guide. El Departamento de Defensa de EE.UU. mantiene una Webseite con todos los detalles. Las STIG de la DISA que allí se describen (Defense Information Systems Agency Security Technical Implementation Guides) son un requisito del Departamento de Defensa estadounidense.
Certificado por CIS
Greenbone es miembro del consorcio CIS y amplía sus CIS de forma continua. Como todos los productos Greenbone desarrolladas por Greenbone sobre la base de los puntos de referencia CIS, las últimas últimos también están certificados por CIS, lo que significa máxima seguridad a la hora de endurecer un sistema según las recomendaciones de endurecimiento del CIS. Esto no sólo simplifica la preparación de auditorías, los criterios importantes pueden comprobarse de antemano con una mediante una solución de Greenbone y, en caso necesario, se puede y, si es necesario, eliminar cualquier debilidad encontrada antes de que surjan problemas.
Blog original de Markus Feilner | Greenbone