CIS-CAT: miten tuloksia suoritetaan ja raportoidaan IA

by Posted on

miten CIS-CAT-työkalua käytetään U-M-järjestelmien, tietokantojen ja sovellusten suojaamiseen ja miten tulokset raportoidaan Information Assurance-palveluun. Lisätietoja työkalun UM-versiosta ja sen suositelluista käyttötarkoituksista on U-M-järjestelmien CIS-CAT-tietokannassa.

tässä asiakirjassa:

  • mikä on CIS-CAT?
  • Lataa ja pura CIS-Cat
  • Suorita Skannaushelpoin menetelmä
  • miten CIS—CAT ajetaan komentoriviltä
  • miten CIS-CAT ajetaan graafisella käyttöliittymällä
  • lähetä CIS-CAT-tuloksesi Tiedonvarmistukseen
  • Tarkista CIS-CAT-tuloksesi itse
  • Tarkista CIS-CAT-tuloksesi 9702>

mikä on CIS-Cat?

CIS-Cat_standalonit ovat UM—räätälöityjä versioita Center for Internet Security Configuration Assessment Tool-CIS-Catista. Näiden versioiden avulla voidaan arvioida käyttöjärjestelmien ja ohjelmistokokoonpanojen turvallisuutta parhaiden käytäntöjen mallin perusteella. Information Assurance (IA) suosittelee käyttämään CIS-CAT-järjestelmää yhdessä Safe Computing Hardening Guides-ohjeiden kanssa U-M IT-järjestelmien perusturvallisuuden saavuttamiseksi.

CIS-CAT-työkalu toimii 32-tai 64-bittisissä järjestelmissä. IA tarjoaa 64-bittisen version CIS-Catista, joka sisältää Java Runtime Environment (JRE), jota tarvitaan sen suorittamiseen (jos järjestelmässäsi ei ole JRE: tä tai et halua lisätä sitä). Tämä 64-bittinen versio on räätälöity käytettäväksi U-m-järjestelmissä. Jos sinulla on muita järjestelmiä, joita haluat skannata ja jotka vaativat 32-bittisen version, tarkista CIS: n verkkosivuilta Ilmaiset lataukset. IT-ammattilaiset voivat myös halutessaan rekisteröityä käyttämään CIS Workbenchiä, jonka avulla käyttäjät voivat osallistua palautteen antamiseen tai lippujen lähettämiseen suoraan CIS: ään.

Huom.CIS-CAT-pisteet eivät osoita, että järjestelmä täyttäisi minkään erityisen arkaluonteisen yliopistollisen ata-luokituksen vaatimustenmukaisuusvaatimukset. Saatat joutua ryhtymään muihin U-M IT-politiikan, osavaltion tai liittovaltion lakien tai sopimussopimusten edellyttämiin turvatoimiin tietyntyyppisten tietojen turvaamiseksi.

Lataa ja pura CIS-Cat

Lataa CIS-CAT kaikille käyttöjärjestelmille, sovelluksille tai tietokannoille CIS-CAT U-M Box-kansiosta. Lataa versio, joka vastaa skannattavaa käyttöjärjestelmää, sovellusta tai tietokantaa. Pura ladattu pakattu tiedosto paikkaan, joka on käytettävissäsi CIS-CAT-skannauksen aikana.

Huom.: Voit ajaa CIS-CAT mistä tahansa paikasta, joka asennetaan luettavaksi ja kirjoitettavaksi asemaksi skannauksen aikana, jos et halua tallentaa työkalua skannattavalle koneelle.

Suorita skannaus—helpoin tapa työskennellä IA: n kanssa

tason 1 Skannaus O/s-konfiguraatiosta on perusarvo, jota IA suosittelee useimmille järjestelmille. Jos työskentelet sen tietojen varmennuksen kanssa, helpoin tapa suorittaa järjestelmän tason 1 skannaus ja toimittaa tulokset VAIKUTUSTENARVIOINNILLE on:

  1. varmista, että järjestelmä on U-M-verkossa tai etäyhteydessä VPN: n avulla.
  2. avaa komentokehote järjestelmässä admin-nimellä (tai voit käyttää myös sudoa Linux-ja Mac-järjestelmissä).
  3. Siirry kansioon, josta purit CIS-kissan.
  4. Suorita scirpt käyttöjärjestelmällesi:
    • .\CIS-CAT_send_results_to_information_assurance.Maila ikkunoille.
    • . /CIS-CAT_send_results_to_information_assurance.sh skripti Linux-ja Mac-järjestelmiin.

komentosarja suorittaa O / S: n tason 1 vertailuarvon ja lähettää tulokset IA: lle automaattisesti.

miten CIS-CAT ajetaan komentoriviltä

Suorita CIS-CAT käyttäen alla lueteltuja komentoja. Nämä komennot myös välittävät XML-tulostiedostosi IA: lle. Näissä esimerkeissä käyttöjärjestelminä ovat Ubuntu ja Windows 10.

  • Mac OS ja useimmat Unix / Linux-järjestelmät: sudo ./CIS-CAT_Linux_Launcher.sh -ui https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload -B benchmarks / CIS_Ubuntu_Linux_18. 04_LTS_Benchmark_v2.0. 1-xccdf.xml
  • Windows systems:
    .\CIS-KISSA.BAT-u https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload – ui-b benchmarks/ CIS_Microsoft_Windows_10_Enterprise_release_1709_benchmark_v1.4.0-xccdf.xml-p “Level 1”- SR-x-s-a-n

Huomaa: Sinun on säädettävä joitakin tilanteeseesi liittyviä parametreja. Valitse esimerkiksi vertailuarvo, joka vastaa käyttöjärjestelmääsi tai sovellus/tietokantaversiota. Vertailuarvo .xml-tiedostot ovat katsottavissa CIS-CAT-kansiossa, kun olet purkanut sen. Voit myös käyttää CIS-CAT-järjestelmää tarkistaaksesi ylläpitämäsi järjestelmät ilman, että lähetät raporttia sisäisen tarkastuksen yksikölle. CIS: n verkkosivuilla on lisätietoa CIS-CAT-vaihtoehdoista.

kuinka ajaa CIS-CAT graafisella käyttöliittymällä (GUI)

  1. Siirry kansioon, johon olet tallentanut laajennetut CIS-CAT-tiedostot.
  2. Suorita komento käynnistääksesi sen käyttämällesi käyttöjärjestelmälle:
    • Windows – käyttöjärjestelmät: avaa komentokehote ylläpitäjänä ja suorita.\CIS-Cat_windows_laukaisija.BAT
    • Mac OS ja useimmat Unix / Linux-järjestelmät:
      1. Päivitä poistetun kansion ja sen sisällön käyttöoikeudet suorituksen mahdollistamiseksi. Tämä voidaan tehdä komennolla sudo chmod 755 FOLDERNAME, jossa FOLDERNAME on kansio, johon purit CIS-CAT.
      2. Juokse CIS-CAT_Mac_Launcher.sh antamalla komennon: ./ CIS-CAT_Mac_Launcher.sh
  3. valitse Käyttöehdoissa hyväksy.
  4. valitse CIS: n vertailuarvo-pudotusvalikosta vertailuarvo, joka vastaa skannattavaa järjestelmää tai sovellusta, ja valitse Seuraava.
  5. Valitse profiili(t)-pudotusvalikosta profiili, jota haluat käyttää, ja valitse Seuraava.
    mitä profiilia käytetään? Useimmissa tapauksissa valitse tason 1 profiili, joka on suunniteltu tarkistamaan käytännön turvallisuustaso, joka ei rajoita järjestelmän hyödyllisyyttä. Joissakin tapauksissa sisäinen tutkinta voi pyytää sinua käyttämään tiukempaa tason 2 profiilia.
  6. valitse CIS-CAT: n laatimien raporttien muoto. Valitse XML Report, kun lähetät raporttisi IA: lle. Voit halutessasi valita myös muita raportointimuotoja.
  7. vaihda tarvittaessa tallennuspaikkaa. Oletusarvoisesti CIS-CAT tallentaa skannauksen suorittavan käyttäjän kotikansioon tai Omat asiakirjat-tilaan.
    Huomautus: Sinun on valittava tallennuspaikka, jonka avulla suoritat CIS-CAT-ohjelmaa ja joka on käytettävissä järjestelmässä skannauksen aikana.
  8. jos IA on pyytänyt, valitse Lähetä raportti URL-osoitteeseen ja syötä sisäisen tarkastuksen antama URL.
  9. Klikkaa Seuraavaksi.
  10. tarkistetaan Arviointikatsaus. Jos se näyttää oikealta, Valitse Käynnistä arviointi. Jos haluat muuttaa asetuksia, valitse mene takaisin ja säädä asetuksia tarpeen mukaan.
  11. kun arviointi on tehty, siirry raporttien tallennuspaikkaan napsauttamalla Näytä raportit.

lähetä CIS-CAT – tuloksesi Information Assurancelle

jos työskentelet sisäisen tarkastuksen kanssa, esimerkiksi riskianalyysin (RECON) aikana, sisäinen tutkinta tarkistaa tulokset ja suosittelee erityisiä toimia järjestelmäsi turvallisuuden parantamiseksi tarvittaessa.

jos haluat lähettää tulokset IA: lle helpoin ja paras tapa on ajaa käyttöjärjestelmän CIS-CAT-paketissa oleva skripti:

  • Mac OS ja Unix järjestelmät käyttävät sudo:. /CIS-CAT_send_results_to_information_assurance.sh
  • Windows using run as admin: .\CIS-CAT_send_results_to_information_assurance.BAT

Michigan Medicine

  • Michigan Medicinen yksiköiden tulee toimittaa tulokset XML-muodossa Health Information Technology & Services (HITS) – Asiakaspalveluportaalin kautta ja pyytää, että ne ohjataan IA: n kyberturvallisuuden Riskinhallintaryhmälle.

Tarkista CIS-CAT-tuloksesi itse

saatat haluta tarkistaa CIS-CAT-tuloksesi itse, ja jos et työskentele sisäisen tarkastuksen yksikön kanssa, sinun tulisi tarkistaa tulokset ja suunnitella järjestelmäsi tietoturvassa Havaittujen heikkouksien korjaamista.

jos arvioit tulokset itse, muista, että:

  • CIS-CAT saattaa ajoittain tunnistaa asetuksia väärin. Jos tarkistat asetuksen ja huomaat, että se on jo asetettu kuten CIS-CAT suosittelee (että sinulla on “väärä positiivinen”), ilmoita siitä CIS: lle, jotta he voivat jatkuvasti parantaa työkalua.
  • CIS-CAT ilmoittaa järjestelmässä olevista asetuksista, eikä pysty ennustamaan, milloin tietoturvaongelma voidaan ratkaista muilla keinoin. Esimerkiksi, saatat olla sykli laastari testaus ja paikkaus muilla keinoin kuin automaattiset päivitykset; CIS-CAT ilmoittaa puuttuvasta automaattipäivitysten asetuksesta.

kumpikaan edellä mainituista seikoista ei ole huolestuttava, kunhan osaat ottaa huomioon kyseisten arvopapereiden käsittelyn.

jos sinulla on CIS-CATIIN liittyviä kysymyksiä tai ongelmia, lähetä pyyntö IA: lle ITS-palvelukeskuksen kautta.

Published by admin

Vastaa

Sähköpostiosoitettasi ei julkaista.