CIS-CAT: Az eredmények futtatása és jelentése az IA-nak

by Posted on

a CIS-CAT eszköz használata az U-M rendszerek, adatbázisok és alkalmazások biztonságának elősegítésére, valamint az eredmények jelentése az Information Assurance számára. Lásd CIS-CAT U-M rendszerek információt az UM-specifikus változata az eszköz és az ajánlott felhasználási.

ebben a dokumentumban:

  • mi az a CIS-CAT?
  • töltse le és bontsa ki a CIS-Cat
  • szkennelés legegyszerűbb módszerének futtatása
  • a CIS—CAT futtatása parancssorból
  • a CIS-CAT futtatása grafikus felhasználói felülettel (GUI)
  • küldje el a CIS-CAT eredményeit az Information Assurance-nak
  • tekintse át saját maga a CIS-CAT eredményeit

mi a CIS-Cat?

CIS-CAT_Standalones az UM-testreszabott változatai a Center for Internet Security Configuration Assessment Tool—CIS-CAT. Ezek a verziók felhasználhatók az operációs rendszerek és a szoftverkonfigurációk biztonságának felmérésére a legjobb gyakorlatok sablonja alapján. Az információbiztosítás (ia) a CIS-CAT használatát javasolja a biztonságos számítástechnikai edzési útmutatók útmutatójával együtt az U-M informatikai rendszerek alapbiztonságának elérése érdekében.

a CIS-CAT eszköz 32 vagy 64 bites rendszereken fog futni. Az IA a CIS-CAT 64 bites verzióját biztosítja, amely tartalmazza a futtatásához szükséges Java futásidejű környezetet (JRE) (abban az esetben, ha a rendszer nem rendelkezik JRE-vel, vagy nem kívánja hozzáadni). Ez a 64 bites verzió testreszabott használatra U-M rendszerek. Ha más rendszereket szeretne beolvasni, amelyek 32 bites verziót igényelnek, ellenőrizze a CIS webhelyén az ingyenes letöltéseket. Az informatikai szakemberek regisztrálhatnak a CIS WorkBench használatára is, amely lehetővé teszi a felhasználók számára, hogy részt vegyenek visszajelzésben vagy jegyek küldésében közvetlenül a CIS-nek.

megjegyzés: a CIS-CAT pontszámok nem jelzik, hogy a rendszer megfelel-e az érzékeny egyetemi ATA adott osztályozási szintjének megfelelőségi követelményeinek. Előfordulhat, hogy további biztonsági lépéseket kell tennie az U-M informatikai irányelveiben, az állami vagy szövetségi törvényekben vagy a szerződéses megállapodásokban, hogy bizonyos típusú adatokat biztosítson.

töltse le és bontsa ki a CIS-Cat

töltse le a CIS-CAT programot minden operációs rendszerhez, alkalmazáshoz vagy adatbázishoz a CIS-CAT U-M Box mappából. Töltse le a beolvasni kívánt operációs rendszernek, alkalmazásnak vagy adatbázisnak megfelelő verziót. Bontsa ki a letöltött tömörített fájlt egy olyan helyre, amely elérhető lesz a CIS-CAT szkennelés során.

Megjegyzés: Futtathatja CIS-CAT bárhonnan, hogy lesz szerelve, mint egy olvasható és írható meghajtó szkennelés közben, ha nem szeretné, hogy mentse az eszközt a gép átvizsgálja.

szkennelés futtatása—legegyszerűbb módszer az IA használatához

az O/S konfiguráció 1.szintű vizsgálata az IA által a legtöbb rendszer számára ajánlott alapvető referenciaérték. Ha az Információbiztosítással dolgozik, a legegyszerűbb módja annak, hogy egy rendszer 1-es szintű vizsgálatát futtassa, és az eredményeket elküldje az IA-nak:

  1. győződjön meg arról, hogy a rendszer az U-M hálózaton van, vagy távolról csatlakozik a VPN segítségével.
  2. nyisson meg egy parancssort a rendszeren rendszergazdaként (vagy használhatja a sudo-t Linux és Mac rendszereken is).
  3. keresse meg azt a mappát, ahová kibontotta a CIS-CAT fájlt.
  4. futtassa a scirpt-t az operációs rendszeréhez:
    • .\ CIS-CAT_send_results_to_information_assurance.Denevér A Windows számára.
    • . /CIS-CAT_send_results_to_information_assurance.sh script Linux és Mac rendszerekhez.

a parancsfájl futtatja az O / S 1. szintű referenciaértéket, és automatikusan elküldi az eredményeket az IA – nak.

a CIS-CAT futtatása parancssorból

a CIS-CAT futtatása az alább felsorolt parancsokkal. Ezek a parancsok az XML kimeneti fájlt is továbbítják az IA – nak. Ezek a példák az Ubuntu és a Windows 10 operációs rendszereket mutatják.

  • Mac OS és a legtöbb Unix / Linux rendszer: sudo ./CIS-CAT_Linux_Launcher.sh -ui https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload – B referenciaértékek / CIS_Ubuntu_Linux_18.04_LTS_Benchmark_v2.0.1-xccdf.xml
  • Windows rendszerek:
    .\ CIS-CAT.BAT-u https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload – ui-B referenciaértékek / CIS_Microsoft_Windows_10_Enterprise_release_1709_benchmark_v1.4. 0-xccdf.xml-p “1. szint” – sr-x-s-a-n

Megjegyzés: módosítania kell néhány, a helyzetére jellemző paramétert. Válasszon például egy olyan referenciaértéket, amely megfelel az operációs rendszer vagy az alkalmazás/adatbázis verziójának. A benchmark .az xml fájlok megtekinthetők a CIS-CAT mappában, miután kibontotta. Futtathatja a CIS-CAT-t is, hogy ellenőrizze a karbantartott rendszereket anélkül, hogy jelentést küldene az IA-nak. A CIS honlapján további információk találhatók a CIS-CAT opciókról.

hogyan kell futtatni CIS-CAT grafikus felhasználói felület (GUI)

  1. keresse meg azt a mappát, ahová a kibővített CIS-CAT fájlokat mentette.
  2. hajtsa végre a parancsot a használt operációs rendszer indításához:
    • Windows operációs rendszerek: nyisson meg egy parancssort rendszergazdaként, majd futtassa .\ CIS-CAT_Windows_Launcher.BAT
    • Mac OS és a legtöbb Unix / Linux rendszer:
      1. frissítse a kibontott mappa és annak tartalmának engedélyeit a végrehajtás lehetővé tétele érdekében. Ezt a sudo chmod 755 FOLDERNAME paranccsal lehet megtenni, ahol a FOLDERNAME az a mappa, amelybe kibontotta a CIS-CAT fájlt.
      2. futtassa a CIS-CAT_Mac_Launcher.sh a parancs kiadásával:./ CIS-CAT_Mac_Launcher.sh
  3. a felhasználási feltételekben kattintson az Elfogadás gombra.
  4. a CIS Benchmark legördülő menüben válassza ki a beolvasott rendszernek vagy alkalmazásnak megfelelő benchmarkot, majd kattintson a Tovább gombra.
  5. a Profil(ok) legördülő menüben válassza ki a használni kívánt profilt, majd kattintson a Tovább gombra.
    melyik profilt kell használni? A legtöbb esetben válasszon egy 1. szintű profilt, amelyet úgy terveztek, hogy ellenőrizze a gyakorlati biztonsági szintet, amely nem korlátozza a rendszer segédprogramját. Egyes esetekben, IA kérheti, hogy használja a szigorúbb Level 2 profil.
  6. válassza ki a CIS-CAT által generált jelentések formátumát. Válassza az XML Jelentés lehetőséget a jelentés IA-nak történő elküldéséhez. Ha szeretné, további jelentésformátumokat is választhat.
  7. szükség esetén módosítsa a mentési helyet. Alapértelmezés szerint a CIS-CAT a beolvasást futtató felhasználó otthoni mappájába vagy saját dokumentumaiba menti.
    Megjegyzés: ki kell választani egy mentési helyet írható a felhasználói fiók, amely alatt futtatja CIS-CAT, amely elérhető a rendszer szkennelés közben.
  8. ha az IA kérte, válassza a jelentés közzététele az URL-hez lehetőséget, és írja be az IA által megadott URL-t.
  9. Kattintson A Tovább Gombra.
  10. tekintse át az értékelés összefoglalóját. Ha helyesnek tűnik, kattintson az értékelés indítása gombra. Ha módosítani szeretné a beállításokat, kattintson a Vissza gombra, és szükség szerint módosítsa a beállításokat.
  11. az értékelés elvégzése után kattintson a Jelentések megtekintése gombra a jelentések mentéséhez.

küldje el CIS-CAT eredményeit az Information Assurance-nak

ha IA-val dolgozik, például kockázatelemzés (RECON) során, az IA áttekinti az eredményeket, és szükség esetén konkrét intézkedéseket javasol a rendszer további biztonsága érdekében.

az eredmények elküldése az IA-nak a legegyszerűbb és legelőnyösebb módszer az operációs rendszer CIS-CAT csomagjában található szkript futtatása:

  • Mac OS és Unix rendszerek sudo használatával: ./CIS-CAT_send_results_to_information_assurance.sh
  • Windows használata Futtatás rendszergazdaként: .\ CIS-CAT_send_results_to_information_assurance.BAT

Michigan Medicine

  • a Michigan Medicine egységeinek XML formátumban kell benyújtaniuk az eredményeket az Health Information Technology & Services (HITS) ügyfélszolgálati portálon keresztül, és kérniük kell, hogy irányítsák őket az IA kiberbiztonsági kockázatkezelési csoportjához.

tekintse át saját maga a CIS-CAT eredményeit

érdemes lehet saját maga is áttekintenie a CIS-CAT eredményeit, és ha nem dolgozik az IA-val, akkor tekintse át az eredményeket, és tervezze meg a CIS-CAT eszköz által a rendszer biztonságában talált hiányosságok orvoslását.

ha ön maga vizsgálja az eredményeket, vegye figyelembe, hogy:

  • a CIS-CAT időről időre tévesen azonosíthatja a beállításokat. Ha ellenőriz egy beállítást, és úgy találja, hogy már be van állítva a CIS-CAT ajánlása szerint (hogy van egy “hamis pozitív”), jelentse azt a CIS-nek, hogy folyamatosan javítsák az eszközt.
  • a CIS-CAT jelentést készít a rendszeren található beállításokról, és nem tudja megjósolni, hogy mikor kezelhet más módon egy biztonsági problémát. Előfordulhat például, hogy a javítás tesztelése és javítása az automatikus frissítésektől eltérő módon történik; A CIS-CAT ekkor jelent egy hiányzó automatikus frissítési beállítást.

a fenti problémák egyike sem ad okot aggodalomra, mindaddig, amíg el tudja számolni a kérdéses biztonsági elem(ek) kezelésével.

ha kérdése vagy problémája van a CIS-CAT-vel kapcsolatban, nyújtson be kérelmet az IA-nak az its szervizközponton keresztül.

Published by admin

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.