CIS-CAT: Cómo ejecutar e Informar de resultados a IA

Cómo utilizar la herramienta CIS-CAT para ayudar a proteger los sistemas, bases de datos y aplicaciones de U-M, y cómo informar de los resultados a Information Assurance. Consulte CIS-CAT para Sistemas U-M para obtener información sobre la versión específica de UM de la herramienta y sus usos recomendados.

En este documento:

  • ¿Qué es CIS-CAT?
  • Descargue y Extraiga CIS-Cat
  • Ejecute un Método más fácil de escanear
  • Cómo Ejecutar CIS—CAT desde una Línea de comandos
  • Cómo Ejecutar CIS-CAT con Interfaz Gráfica de Usuario (GUI)
  • Envíe Sus Resultados de CIS-CAT a Information Assurance

¿Qué es CIS-CAT?

CIS-CAT_Standalones son las versiones personalizadas de UM de la Herramienta de Evaluación de Configuración de Center for Internet Security-CIS-CAT. Estas versiones se pueden utilizar para evaluar la seguridad de los sistemas operativos y las configuraciones de software en función de una plantilla de prácticas recomendadas. Information Assurance (IA) recomienda el uso de CIS-CAT junto con la guía de las Guías de refuerzo de Computación segura para lograr la seguridad de referencia para los sistemas de TI U-M.

La herramienta CIS-CAT se ejecutará en sistemas de 32 o 64 bits. IA proporciona una versión de 64 bits de CIS-CAT que incluye el Entorno de ejecución de Java (JRE) necesario para ejecutarlo (en caso de que su sistema no tenga JRE o no desee agregarlo). Esta versión de 64 bits está personalizada para su uso en sistemas U-M. Si tiene otros sistemas que le gustaría escanear que requieren una versión de 32 bits, consulte el sitio web de CIS para obtener descargas gratuitas. Es posible que los profesionales de TI también deseen registrarse para utilizar el Banco de trabajo de CIS, que permite a los usuarios participar en el envío de comentarios o tickets directamente a CIS.

Nota: Los puntajes CIS-CAT no indican que un sistema cumpla con los requisitos de cumplimiento para ningún nivel de clasificación particular de ATA de universidad sensible. Es posible que deba tomar medidas de seguridad adicionales requeridas por la política de TI de U-M, las leyes estatales o federales, o los acuerdos contractuales para proteger ciertos tipos de datos.

Descargue y Extraiga CIS-Cat

Descargue CIS-CAT para todos los sistemas operativos, aplicaciones o bases de datos de la carpeta CIS-CAT U-M Box. Descargue la versión que coincida con el sistema operativo, la aplicación o la base de datos que desea escanear. Extraiga el archivo comprimido descargado a una ubicación que estará disponible mientras realiza el escaneo CIS-CAT.

Nota: Puede ejecutar CIS-CAT desde cualquier ubicación que se montará como una unidad legible y con escritura mientras escanea si no desea guardar la herramienta en la máquina que escaneará.

Ejecutar un escaneo: el método más fácil para trabajar con IA

Un escaneo de nivel 1 de la configuración de O / S es el punto de referencia básico que IA recomienda para la mayoría de los sistemas. Si está trabajando con SU Garantía de información, la forma más fácil de ejecutar un escaneo de nivel 1 de un sistema y enviar los resultados a AI es::

  1. Asegúrese de que el sistema esté en la red U-M o conectado de forma remota mediante la VPN.
  2. Abra un símbolo del sistema en el sistema como administrador (o también puede usar sudo en sistemas Linux y Mac).
  3. Vaya a la carpeta donde extrajo CIS-CAT.
  4. Ejecute scirpt para su sistema operativo:
    • .\CIS-CAT_send_results_to_information_assurance.BATE para ventanas.
    • . /CIS-CAT_send_results_to_information_assurance.sh script para sistemas Linux y Mac.

El script ejecutará el punto de referencia de nivel 1 de O/S y enviará los resultados a IA automáticamente.

Cómo ejecutar CIS-CAT desde una línea de comandos

Ejecute CIS-CAT con los comandos que se enumeran a continuación. Estos comandos también reenviarán su archivo de salida XML a IA. Estos ejemplos muestran Ubuntu y Windows 10 como sistemas operativos.

  • Mac OS y la mayoría de los sistemas Unix/Linux: sudo ./CIS-CAT_Linux_Launcher.sh -ui https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload – b benchmarks / CIS_Ubuntu_Linux_18.04_LTS_Benchmark_v2.0.1-xccdf.xml
  • Sistemas Windows:
    .\CIS-CAT.BAT-u https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload- puntos de referencia ui-b/ CIS_Microsoft_Windows_10_Enterprise_Release_1709_Benchmark_v1.4. 0-xccdf.xml – p “Nivel 1” – sr-x-s-a-n

Nota: Deberá ajustar algunos parámetros específicos de su situación. Por ejemplo, elija un punto de referencia que coincida con su sistema operativo o versión de aplicación/base de datos. Benchmark .los archivos xml se pueden ver en la carpeta CIS-CAT una vez que los haya extraído. También puede ejecutar CIS-CAT para verificar los sistemas que mantiene sin enviar un informe a AI. El sitio web de CIS tiene más información sobre las opciones de CIS-CAT.

Cómo ejecutar CIS-CAT con Interfaz Gráfica de Usuario (GUI)

  1. Vaya a la carpeta donde ha guardado los archivos CIS-CAT expandidos.
  2. Ejecute el comando para iniciarlo para el sistema operativo que está utilizando:
    • Sistemas operativos Windows: Abra un símbolo del sistema como Administrador y ejecute .\CIS-CAT_Windows_Launcher.BAT
    • Mac OS y la mayoría de los sistemas Unix / Linux:
      1. Actualice los permisos de la carpeta extraída y su contenido para permitir la ejecución. Esto se puede hacer con el comando sudo chmod 755 FOLDERNAME, donde FOLDERNAME es la carpeta a la que extrajo CIS-CAT.
      2. Ejecute el CIS-CAT_Mac_Launcher.sh emitiendo el comando:./ CIS-CAT_Mac_Launcher.sh
  3. En los Términos de Uso, haga clic en Aceptar.
  4. En el menú desplegable CIS Benchmark, seleccione el benchmark que coincida con el sistema o la aplicación que está escaneando y haga clic en Siguiente.
  5. En el menú desplegable Perfil(s), seleccione el perfil que desea usar y haga clic en Siguiente.
    ¿Qué perfil usar? En la mayoría de los casos, seleccione un perfil de Nivel 1, diseñado para verificar un nivel práctico de seguridad que no limite la utilidad del sistema. En algunos casos, AI puede pedirle que use el perfil de Nivel 2 más estricto.
  6. Seleccione el formato para los informes que CIS-CAT generará. Seleccione Informe XML para enviar su informe a AI. También puede seleccionar formatos de informe adicionales si lo desea.
  7. Cambie la ubicación de guardado si es necesario. De forma predeterminada, CIS-CAT guardará en la carpeta de inicio o en el espacio Mis documentos del usuario que ejecuta la exploración.
    Nota: Debe elegir una ubicación de guardado que pueda escribir la cuenta de usuario en la que ejecuta CIS-CAT y que esté disponible para el sistema durante el escaneo.
  8. Si IA se lo ha pedido, seleccione PUBLICAR informe en URL e ingrese la URL que IA le ha proporcionado.
  9. Haga clic en Siguiente.
  10. Revise el Resumen de la Evaluación. Si parece correcto, haga clic en Iniciar evaluación. Si desea cambiar cualquier configuración, haga clic en Volver y ajustar la configuración según sea necesario.
  11. Cuando finalice la evaluación, haga clic en Ver informes para ir a la ubicación en la que guardó los informes.

Envíe sus resultados de CIS-CAT a Aseguramiento de la información

Si está trabajando con IA, por ejemplo, durante un Análisis de Riesgos (RECON), IA revisará los resultados y recomendará acciones específicas para proteger aún más su sistema si es necesario.

Para enviar los resultados a IA, la forma más fácil y preferida es ejecutar el script ubicado en el paquete CIS-CAT para su sistema operativo:

  • Sistemas Mac OS y Unix que utilizan sudo: ./CIS-CAT_send_results_to_information_assurance.sh
  • Windows usando ejecutar como administrador: .\CIS-CAT_send_results_to_information_assurance.BAT

Michigan Medicine

  • Las unidades dentro de Michigan Medicine deben enviar los resultados en formato XML a través del Portal de Servicio al Cliente de Health Information Technology & Services (HITS) y solicitar que se las dirija al equipo de Gestión de Riesgos de Ciberseguridad de IA.

Revise los resultados de CIS-CAT Usted mismo

Es posible que desee revisar los resultados de CIS-CAT usted mismo, y si no está trabajando con IA, debe revisar los resultados y planificar para corregir las debilidades que la herramienta CIS-CAT encuentra en la seguridad de su sistema.

Si está revisando los resultados usted mismo, tenga en cuenta que:

  • CIS-CAT puede identificar erróneamente los ajustes de vez en cuando. Si comprueba una configuración y encuentra que ya está configurada como recomienda CIS-CAT (que tiene un “falso positivo”), informe a CIS para que puedan mejorar continuamente la herramienta.
  • CIS-CAT informa sobre la configuración presente en el sistema y no puede predecir cuándo puede manejar un problema de seguridad a través de otros medios. Por ejemplo, es posible que tenga un ciclo de pruebas de parches y parches a través de otros medios que las actualizaciones automáticas; A continuación, CIS-CAT informará de una configuración de actualización automática faltante.

Ninguno de los problemas anteriores es motivo de preocupación, siempre y cuando pueda explicar el manejo de los elementos de seguridad en cuestión.

Si tiene preguntas o problemas relacionados con CIS-CAT, envíe una solicitud a IA a través del Centro de Servicio ITS.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.