CIS-CAT: Slik Kjører Og Rapporterer Du Resultater til IA

slik bruker DU CIS-CAT-verktøyet til å sikre Um-systemer, databaser og applikasjoner, og hvordan du rapporterer resultatene Til Information Assurance. Se CIS-CAT For Um-Systemer for informasjon om DEN um-spesifikke versjonen av verktøyet og anbefalte bruksområder.

I dette dokumentet:

  • HVA ER CIS-CAT?
  • Last NED OG Pakk UT CIS-Cat
  • Kjør En Scan—Enkleste Metode
  • Slik Kjører DU CIS-CAT fra En Kommandolinje
  • Slik Kjører DU CIS-CAT Med Grafisk Brukergrensesnitt (GUI)
  • Send INN CIS-CAT-Resultatene dine Til Informasjonssikring
  • Se GJENNOM CIS-CAT-Resultatene Dine Selv

hva Er Cis-Cat?

CIS-CAT_Standalones ER UM-tilpassede versjoner Av Center For Internet Security Configuration Assessment Tool-CIS-CAT. Disse versjonene kan brukes til å vurdere sikkerheten til operativsystemer og programvarekonfigurasjoner mot en mal med beste praksis. Information Assurance (ia) anbefaler BRUK AV CIS-CAT sammen med veiledningen I Safe Computing Herdeveiledningene for å oppnå baseline sikkerhet for U-M IT-systemer.

CIS-CAT-verktøyet kjører på 32-eller 64-biters systemer. IA gir en 64-biters versjon AV CIS-CAT som inkluderer Java Runtime Environment (JRE) som kreves for å kjøre DET (hvis systemet ikke har JRE eller du ikke ønsker å legge TIL DET). Denne 64-biters versjonen er tilpasset for Bruk på Um-systemer. Hvis du har andre systemer du vil skanne som krever en 32-biters versjon, kan du sjekke CIS-nettsiden for gratis nedlastinger. IT-fagfolk kan også ønske å registrere seg for Å bruke CIS WorkBench, som tillater brukere å delta i å gi tilbakemelding eller sende billetter direkte TIL CIS.

MERK: CIS-CAT-score indikerer ikke at et system oppfyller krav til samsvar for et bestemt klassifiseringsnivå for sensitiv universitet ata. Du må kanskje ta ytterligere sikkerhetstrinn som kreves av UNILEVER, statlige eller føderale lover eller kontraktsavtaler for å sikre visse typer data.

Last NED OG Pakk UT CIS-Cat

Last NED CIS-CAT for alle operativsystemer, programmer eller databaser fra MAPPEN CIS-CAT U-M Box. Last ned versjonen som samsvarer med operativsystemet, programmet eller databasen du vil skanne. Trekk ut den nedlastede komprimerte filen til et sted som vil være tilgjengelig for deg mens DU GJØR CIS-CAT-skanningen.

Notat: DU kan kjøre CIS-CAT fra ethvert sted som vil bli montert som en lesbar og skrivbar stasjon mens du skanner hvis du ikke ønsker å lagre verktøyet på maskinen du vil skanne.

Kjør En Skann-Enkleste Metode For Å Arbeide MED IA

en nivå-1-skanning Av o / S-konfigurasjonen er den grunnleggende benchmark IA anbefaler for de fleste systemer. Hvis Du jobber Med Informasjonssikringen, er den enkleste måten å kjøre en nivå-1-skanning av et system og sende resultatene til IA, å:

  1. Kontroller at systemet er på Um-nettverket eller eksternt tilkoblet VED HJELP AV VPN.
  2. Åpne en ledetekst på systemet som admin(eller du kan også bruke sudo På Linux og Mac-systemer).
  3. Naviger til mappen der DU pakket UT CIS-CAT.
  4. Kjør scirpt for operativsystemet ditt:
    • .\CIS-CAT_send_results_to_information_assurance.BAT For Windows.
    • ./CIS-CAT_send_results_to_information_assurance.sh skript For Linux og Mac-systemer.

skriptet vil kjøre O / s nivå 1 benchmark og sende resultatene til IA automatisk.

Slik Kjører DU CIS-CAT Fra En Kommandolinje

Kjør CIS-CAT ved hjelp av kommandoene nedenfor. Disse kommandoene vil også videresende XML-utdatafilen TIL IA. Disse eksemplene viser Ubuntu Og Windows 10 som operativsystemer.

  • Mac OS og De Fleste Unix/Linux-systemer: sudo ./CIS-CAT_Linux_Launcher.sh -ui https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload – b benchmarks/CIS_Ubuntu_Linux_18. 04_LTS_Benchmark_v2. 0. 1-xccdf.xml
  • Windows-systemer:
    .\ CIS-KATT.BAT-u https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload – ui – b benchmarks/ CIS_Microsoft_Windows_10_Enterprise_release_1709_benchmark_v1.4. 0-xccdf.xml-p ” Nivå 1 “- sr-x-s-a-n

Merk: du må justere noen parametere som er spesifikke for din situasjon. Velg for eksempel en referanse som samsvarer MED OS-eller program – /databaseversjonen. Målestokk .xml-filer kan vises i CIS-CAT-mappen når du har pakket den ut. DU kan også kjøre CIS-CAT for å sjekke systemer du vedlikeholder uten å sende en rapport til IA. CIS-nettstedet har mer informasjon om CIS-CAT-alternativer.

Slik Kjører CIS-CAT Med Grafisk Brukergrensesnitt (GUI)

  1. Naviger til mappen der du har lagret de utvidede CIS-CAT-filene.
  2. Kjør kommandoen for å starte den for OPERATIVSYSTEMET du bruker:
    • Windows-operativsystemer: Åpne en ledetekst som Admin og kjør .\CIS-CAT_Windows_Launcher.BAT
    • Mac OS og De Fleste Unix/Linux-systemer:
      1. Oppdater tillatelser for den utpakkede mappen og dens innhold for å tillate kjøring. Dette kan gjøres med kommandoen sudo chmod 755 MAPPENAVN, HVOR MAPPENAVN er mappen du hentet CIS-CAT til.
      2. Kjør CIS-CAT_Mac_Launcher.sh ved å utstede kommandoen:./ CIS-CAT_Mac_Launcher.sh
  3. klikk På Godta I Vilkårene for Bruk.
  4. velg referansen som samsvarer med systemet eller programmet du skanner I RULLEGARDINMENYEN CIS Benchmark, og klikk På Neste.
  5. velg profilen du vil bruke i Rullegardinmenyen Profil(er), og klikk På Neste.
    Hvilken profil skal du bruke ? I de fleste tilfeller velger Du en nivå 1-profil, som er utformet for å se etter et praktisk sikkerhetsnivå som ikke begrenser systemverktøy. I NOEN tilfeller kan IA be deg om å bruke strengere Nivå 2 profil.
  6. Velg formatet FOR rapportene CIS-CAT vil generere. Velg XML-Rapport for å sende rapporten TIL IA. Du kan også velge flere rapportformater hvis du ønsker det.
  7. Endre lagringsstedet om nødvendig. SOM standard VIL CIS-CAT lagre til hjem-mappen Eller Mine Dokumenter plass til brukeren som kjører skanningen.
    Merk: du må velge en lagringssted skrivbar av brukerkontoen der du kjører CIS-CAT som er tilgjengelig for systemet under skanning.
  8. hvis IA har bedt deg om DET, velger DU POST Report TO URL og skriver INN NETTADRESSEN IA har gitt deg.
  9. Klikk På Neste.
  10. Gjennomgå Vurderingssammendraget. Hvis Det ser riktig ut, klikker Du På Start Vurdering. Hvis du vil endre noen innstillinger, klikker Du Gå Tilbake og justere innstillinger etter behov.
  11. når vurderingen er ferdig, klikker Du På Vis Rapporter for å gå til plasseringen du lagret rapportene i.

Send INN CIS-CAT-Resultatene Dine Til Information Assurance

hvis du arbeider med IA, for Eksempel Under En Risikoanalyse (RECON), vil IA gjennomgå resultatene og anbefale spesifikke tiltak for å sikre systemet ytterligere hvis det er nødvendig.

for å sende resultatene TIL IA er den enkleste og foretrukne måten å kjøre skriptet i CIS-CAT-pakken for operativsystemet:

  • Mac OS og Unix-systemer som bruker sudo: ./CIS-CAT_send_results_to_information_assurance.sh
  • Windows bruker kjør som admin: .\CIS-CAT_send_results_to_information_assurance.BAT

Michigan Medicine

  • Enheter Innen Michigan Medicine skal sende resultater I XML-format via Health Information Technology & Services (HITS) Kundeserviceportal og be om at de sendes til Ia Cybersecurity Risk Management team.

Gjennomgå CIS-CAT-Resultatene Dine Selv

det kan være lurt å gjennomgå CIS-CAT-resultatene dine selv, og hvis DU ikke jobber med IA, bør du se gjennom resultatene og planlegge å rette opp svakheter CIS-CAT-verktøyet finner i systemets sikkerhet.

hvis du vurderer resultatene selv, vær oppmerksom på at:

  • CIS-CAT kan misidentifisere innstillinger fra tid til annen. Hvis du sjekker en innstilling og finner ut at den allerede er angitt SOM CIS-CAT anbefaler (at du har en “falsk positiv”), rapporter den til CIS slik at de kontinuerlig kan forbedre verktøyet.
  • CIS-CAT rapporterer om innstillingene som finnes på systemet, og kan ikke forutsi når du kan håndtere et sikkerhetsproblem på andre måter. For eksempel, du kan ha en syklus av patch testing og patching på andre måter enn automatiske oppdateringer; CIS-CAT vil da rapportere en manglende auto-oppdateringer innstilling.

Ingen av de ovennevnte problemene er grunn til bekymring, så lenge du kan regne med å håndtere de aktuelle sikkerhetselementene.

hvis du har spørsmål eller problemer knyttet TIL CIS-CAT, send inn en forespørsel til IA gjennom ITS Service Center.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.