CIS-CAT : Comment Exécuter et rapporter les Résultats à IA

Comment utiliser l’outil CIS-TAO pour sécuriser les systèmes U-M, les bases de données et les applications, et comment rapporter les résultats à Information Assurance. Voir CIS-CAT pour les systèmes U-M pour plus d’informations sur la version spécifique à l’UM de l’outil et ses utilisations recommandées.

Dans ce document:

  • Qu’est-ce que CIS-CAT?
  • Téléchargez et Extrayez CIS-Cat
  • Exécutez une Méthode Facile à Analyser
  • Comment Exécuter CIS—CAT à partir d’une Ligne de Commande
  • Comment Exécuter CIS-CAT avec une Interface Utilisateur Graphique (GUI)
  • Soumettez Vos Résultats CIS-CAT à Information Assurance
  • Examinez Vous-même Vos Résultats CIS-CAT

Qu’est-ce que CIS-CAT ?

CIS-CAT_Standalones sont les versions personnalisées de l’outil d’évaluation de la configuration du Center for Internet Security – CIS-CAT. Ces versions peuvent être utilisées pour évaluer la sécurité des systèmes d’exploitation et des configurations logicielles par rapport à un modèle de bonnes pratiques. L’Assurance de l’information (IA) recommande d’utiliser CIS-CAT en conjonction avec les directives des Guides de durcissement de l’informatique Sécurisée pour obtenir une sécurité de base pour les systèmes informatiques U-M.

L’outil CIS-TAO fonctionnera sur des systèmes 32 ou 64 bits. IA fournit une version 64 bits de CIS-CAT qui inclut l’environnement d’exécution Java (JRE) requis pour l’exécuter (au cas où votre système ne dispose pas de JRE ou si vous ne souhaitez pas l’ajouter). Cette version 64 bits est personnalisée pour une utilisation sur les systèmes U-M. Si vous souhaitez numériser d’autres systèmes nécessitant une version 32 bits, consultez le site Web de CIS pour des téléchargements gratuits. Les professionnels de l’informatique peuvent également souhaiter s’inscrire pour utiliser l’atelier CIS, qui permet aux utilisateurs de participer à donner des commentaires ou à envoyer des billets directement à CIS.

Remarque : Les scores CIS-CAT n’indiquent pas qu’un système répond aux exigences de conformité pour un niveau de classification particulier de l’ata universitaire sensible. Vous devrez peut-être prendre d’autres mesures de sécurité requises par la politique informatique U-M, les lois d’État ou fédérales ou les accords contractuels pour sécuriser certains types de données.

Téléchargez et extrayez CIS-Cat

Téléchargez CIS-CAT pour tous les systèmes d’exploitation, applications ou bases de données à partir du dossier U-M Box de CIS-CAT. Téléchargez la version qui correspond au système d’exploitation, à l’application ou à la base de données que vous souhaitez analyser. Extrayez le fichier compressé téléchargé à un emplacement qui sera à votre disposition lors de l’analyse CIS-CAT.

Remarque: Vous pouvez exécuter CIS-CAT à partir de n’importe quel emplacement qui sera monté en tant que lecteur lisible et inscriptible lors de la numérisation si vous ne souhaitez pas enregistrer l’outil sur la machine que vous allez numériser.

Exécuter une méthode d’analyse La plus simple pour travailler avec IA

Une analyse de niveau 1 de la configuration O / S est la référence de base recommandée par IA pour la plupart des systèmes. Si vous travaillez avec SON Assurance de l’information, le moyen le plus simple d’exécuter une analyse de niveau 1 d’un système et de soumettre les résultats à IA est de ::

  1. Assurez-vous que le système est sur le réseau U-M ou connecté à distance à l’aide du VPN.
  2. Ouvrez une invite de commande sur le système en tant qu’administrateur (ou vous pouvez également utiliser sudo sur les systèmes Linux et Mac).
  3. Accédez au dossier dans lequel vous avez extrait CIS-CAT.
  4. Exécutez scirpt pour votre système d’exploitation :
    • .\CIS-CAT_send_results_to_information_assurance.BAT pour Windows.
    • . /CIS-CAT_send_results_to_information_assurance.sh script pour les systèmes Linux et Mac.

Le script exécutera le benchmark O/S de niveau 1 et enverra automatiquement les résultats à IA.

Comment exécuter CIS-CAT à partir d’une ligne de commande

Exécutez CIS-CAT à l’aide des commandes énumérées ci-dessous. Ces commandes transmettront également votre fichier de sortie XML à IA. Ces exemples montrent Ubuntu et Windows 10 comme systèmes d’exploitation.

  • Mac OS et la plupart des systèmes Unix /Linux: sudo. /CIS-CAT_Linux_Launcher.sh – ui https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload – b benchmarks/CIS_Ubuntu_Linux_18.04_LTS_Benchmark_v2.0.1 – xccdf.xml
  • Systèmes Windows:
    .\CIS-CAT.BAT-uhttps://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload – benchmarks ui-b / CIS_Microsoft_Windows_10_Enterprise_Release_1709_Benchmark_v1.4.0-xccdf.xml-p “Niveau 1” -sr-x-s-a-n

Remarque: Vous devrez ajuster certains paramètres spécifiques à votre situation. Par exemple, choisissez un benchmark qui correspond à la version de votre système d’exploitation ou de votre application/base de données. Référence .les fichiers XML sont visibles dans le dossier CIS-CAT une fois que vous les avez extraits. Vous pouvez également exécuter CIS-CAT pour vérifier les systèmes que vous gérez sans envoyer de rapport à IA. Le site Web du CIS contient plus d’informations sur les options du CIS-CAT.

Comment exécuter CIS-CAT avec une interface Utilisateur graphique (GUI)

  1. Accédez au dossier dans lequel vous avez enregistré les fichiers CIS-CAT développés.
  2. Exécutez la commande pour la lancer pour le système d’exploitation que vous utilisez :
    • Systèmes d’exploitation Windows: Ouvrez une invite de commande en tant qu’administrateur et exécutez.\CIS-CAT_Windows_Launcher.BAT
    • Mac OS et la plupart des systèmes Unix/Linux :
      1. Mettez à jour les autorisations sur le dossier extrait et son contenu pour permettre l’exécution. Cela peut être fait avec la commande sudo chmod 755 FOLDERNAME, où FOLDERNAME est le dossier dans lequel vous avez extrait CIS-CAT.
      2. Exécutez le CIS-CAT_Mac_Launcher.sh en émettant la commande : ./ CIS-CAT_Mac_Launcher.sh
  3. Dans les Conditions d’utilisation, cliquez sur Accepter.
  4. Dans le menu déroulant Benchmark CIS, sélectionnez le benchmark correspondant au système ou à l’application que vous analysez, puis cliquez sur Suivant.
  5. Dans le menu déroulant Profil(s), sélectionnez le profil que vous souhaitez utiliser, puis cliquez sur Suivant.
    Quel profil utiliser ? Dans la plupart des cas, sélectionnez un profil de niveau 1, conçu pour vérifier un niveau de sécurité pratique qui ne limite pas l’utilité du système. Dans certains cas, IA peut vous demander d’utiliser le profil de niveau 2 plus strict.
  6. Sélectionnez le format des rapports que CIS-CAT générera. Sélectionnez Rapport XML pour envoyer votre rapport à IA. Vous pouvez également sélectionner des formats de rapport supplémentaires si vous le souhaitez.
  7. Modifiez l’emplacement de sauvegarde si nécessaire. Par défaut, CIS-CAT enregistrera dans le dossier d’accueil ou l’espace Mes documents de l’utilisateur exécutant l’analyse.
    Remarque : Vous devez choisir un emplacement de sauvegarde pouvant être écrit par le compte d’utilisateur sous lequel vous exécutez CIS-CAT qui est disponible pour le système lors de la numérisation.
  8. Si IA vous l’a demandé, sélectionnez PUBLIER le rapport sur l’URL et entrez l’URL que IA vous a fournie.
  9. Cliquez sur Suivant.
  10. Examinez le résumé de l’évaluation. Si cela semble correct, cliquez sur Démarrer l’évaluation. Si vous souhaitez modifier des paramètres, cliquez sur Revenir en arrière et ajustez les paramètres selon les besoins.
  11. Une fois l’évaluation terminée, cliquez sur Afficher les rapports pour accéder à l’emplacement dans lequel vous avez enregistré les rapports.

Soumettez vos résultats CIS-CAT à Information Assurance

Si vous travaillez avec IA, par exemple lors d’une analyse de risque (RECON), IA examinera les résultats et recommandera des mesures spécifiques pour sécuriser davantage votre système si nécessaire.

Pour envoyer les résultats à IA, le moyen le plus simple et préféré est d’exécuter le script situé dans le package CIS-CAT pour votre système d’exploitation:

  • Systèmes Mac OS et Unix utilisant sudo : . /CIS-CAT_send_results_to_information_assurance.sh
  • Windows utilisant exécuter en tant qu’administrateur:.\CIS-CAT_send_results_to_information_assurance.BAT

Michigan Medicine

  • Les unités de Michigan Medicine doivent soumettre les résultats au format XML via le portail de service à la clientèle Health Information Technology & Services (HITS) et demander qu’ils soient dirigés vers l’équipe de gestion des risques de cybersécurité de l’IA.

Examinez vous-même vos résultats CIS-CAT

Vous voudrez peut-être examiner vous-même vos résultats CIS-CAT, et si vous ne travaillez pas avec IA, vous devriez examiner les résultats et planifier de remédier aux faiblesses que l’outil CIS-TAO trouve dans la sécurité de votre système.

Si vous examinez vous-même les résultats, sachez que:

  • CIS-CAT peut identifier à tort les paramètres de temps en temps. Si vous vérifiez un paramètre et constatez qu’il est déjà défini comme le recommande CIS-CAT (que vous avez un “faux positif”), signalez-le à CIS afin qu’ils puissent continuellement améliorer l’outil.
  • CIS-CAT signale les paramètres présents sur le système et ne peut pas prédire quand vous pouvez gérer un problème de sécurité par d’autres moyens. Par exemple, vous pouvez avoir un cycle de tests de correctifs et de correctifs par d’autres moyens que les mises à jour automatiques; CIS-CAT signalera alors un paramètre de mise à jour automatique manquant.

Aucun des problèmes ci-dessus n’est préoccupant, tant que vous pouvez prendre en compte la gestion du ou des éléments de sécurité en question.

Si vous avez des questions ou des problèmes liés au CIS-CAT, soumettez une demande à IA via le centre de service ITS.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.