CIS-CAT: jak uruchamiać i raportować wyniki do IA

by Posted on

jak korzystać z narzędzia CIS-CAT w celu zabezpieczenia systemów U-M, baz danych i aplikacji oraz jak zgłaszać wyniki Do Information Assurance. Zobacz CIS-CAT dla Systemów U-M, aby uzyskać informacje na temat wersji narzędzia specyficznej dla UM i jej zalecanych zastosowań.

w tym dokumencie:

  • co to jest CIS-CAT?
  • Pobierz i rozpakuj CIS-Cat
  • Uruchom najprostszą metodę skanowania
  • jak uruchomić CIS—CAT z wiersza poleceń
  • jak uruchomić CIS-CAT z GRAFICZNYM interfejsem użytkownika (GUI)
  • Prześlij swoje wyniki CIS-CAT Do Information Assurance
  • Sam przejrzyj wyniki CIS-CAT

Co To jest CIS-Cat?

CIS-CAT_Standalones to spersonalizowane wersje narzędzia do oceny konfiguracji Centrum bezpieczeństwa internetowego-CIS—CAT. Wersje te mogą być używane do oceny bezpieczeństwa systemów operacyjnych i konfiguracji oprogramowania na podstawie szablonu najlepszych praktyk. Information Assurance (IA) zaleca stosowanie CIS-CAT w połączeniu z wytycznymi zawartymi w przewodnikach bezpiecznego utwardzania komputerów w celu osiągnięcia podstawowego bezpieczeństwa systemów informatycznych U-M.

narzędzie CIS-CAT będzie działać na systemach 32 lub 64-bitowych. IA dostarcza 64-bitową wersję CIS-CAT, która zawiera środowisko Java Runtime Environment (JRE) wymagane do jego uruchomienia (w przypadku, gdy Twój system nie ma JRE lub nie chcesz go dodać). Ta 64-bitowa wersja jest dostosowana do użytku w systemach U-M. Jeśli masz inne systemy, które chcesz przeskanować, które wymagają wersji 32-bitowej, sprawdź stronę CIS, aby pobrać za darmo. Specjaliści IT mogą również chcieć zarejestrować się, aby korzystać z warsztatu CIS, który umożliwia użytkownikom uczestnictwo w udzielaniu opinii lub wysyłaniu biletów bezpośrednio do CIS.

Uwaga: wyniki CIS-CAT nie wskazują, że system spełnia wymagania zgodności dla określonego poziomu klasyfikacji wrażliwych uniwersyteckich ata. Konieczne może być podjęcie dalszych kroków w zakresie bezpieczeństwa wymaganych przez politykę U – M IT, prawo stanowe lub federalne lub umowy w celu zabezpieczenia niektórych rodzajów danych.

Pobierz i rozpakuj CIS-Cat

Pobierz CIS-CAT dla wszystkich systemów operacyjnych, aplikacji lub baz danych z folderu CIS-CAT U-M Box. Pobierz wersję zgodną z systemem operacyjnym, aplikacją lub bazą danych, które chcesz skanować. Rozpakuj pobrany skompresowany plik do lokalizacji, która będzie dostępna podczas skanowania CIS-CAT.

Uwaga: Możesz uruchomić CIS-CAT z dowolnego miejsca, które zostanie zamontowane jako czytelny i zapisywalny dysk podczas skanowania, jeśli nie chcesz zapisywać narzędzia na skanowanym komputerze.

Uruchom skanowanie—najprostsza metoda pracy z IA

skanowanie poziomu 1 konfiguracji O/S jest podstawowym benchmarkiem zalecanym przez IA dla większości systemów. Jeśli pracujesz z its Information Assurance, najprostszym sposobem na przeprowadzenie skanowania systemu na poziomie 1 i przesłanie wyników do IA jest:

  1. upewnij się, że system jest w sieci U-M lub jest zdalnie połączony za pomocą VPN.
  2. Otwórz wiersz polecenia w systemie jako administrator (lub możesz również użyć sudo na systemach Linux i Mac).
  3. przejdź do folderu, w którym wyodrębniłeś CIS-CAT.
  4. Uruchom scirpt dla swojego systemu operacyjnego:
    • .\CIS-CAT_send_results_to_information_assurance.BAT Dla Windows.
    • . /CIS-CAT_send_results_to_information_assurance.sh skrypt dla Systemów Linux i Mac.

skrypt uruchomi benchmark O / S level 1 i automatycznie wyśle wyniki do IA.

jak uruchomić CIS-CAT z wiersza poleceń

Uruchom CIS-CAT używając poniższych komend. Polecenia te przekażą również plik wyjściowy XML do IA. Te przykłady pokazują Ubuntu i Windows 10 jako systemy operacyjne.

  • Mac OS i większość systemów Unix / Linux: sudo ./CIS-CAT_Linux_Launcher.sh -ui https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload -b/CIS_Ubuntu_Linux_18.04_LTS_Benchmark_v2. 0.1-xccdf.xml
  • systemy Windows:
    .\ CIS-CAT.BAT-u https://ccpd.miserver.it.umich.edu/CCPD/api/reports/upload- UI-b / CIS_Microsoft_Windows_10_Enterprise_release_1709_benchmark_v1. 4.0-xccdf.xml-P “Level 1” -SR-x-s-a-n

uwaga: musisz dostosować niektóre parametry specyficzne dla twojej sytuacji. Na przykład wybierz benchmark, który pasuje do Twojego systemu operacyjnego lub wersji aplikacji/bazy danych. Benchmark .pliki xml są widoczne w folderze CIS-CAT po jego rozpakowaniu. Możesz również uruchomić CIS-CAT, aby sprawdzić systemy, które utrzymujesz, bez wysyłania raportu do IA. Strona CIS zawiera więcej informacji na temat opcji CIS-CAT.

jak uruchomić CIS-CAT z GRAFICZNYM interfejsem użytkownika (GUI)

  1. przejdź do folderu, w którym zapisano rozszerzone pliki CIS-CAT.
  2. wykonaj polecenie, aby uruchomić je dla używanego systemu operacyjnego:
    • systemy operacyjne Windows: otwórz wiersz polecenia jako administrator i uruchom .\ CIS-CAT_Windows_Launcher.BAT
    • Mac OS i większość systemów Unix / Linux:
      1. Aktualizuj uprawnienia do wyodrębnionego folderu i jego zawartości, aby umożliwić wykonanie. Można to zrobić za pomocą polecenia sudo chmod 755 FOLDERNAME, gdzie FOLDERNAME jest folderem, do którego rozpakowałeś CIS-CAT.
      2. Uruchom CIS-CAT_Mac_Launcher.sh wydając polecenie:./ CIS-CAT_Mac_Launchersh
  3. w Warunkach korzystania kliknij Akceptuj.
  4. z menu rozwijanego Benchmark CIS wybierz benchmark pasujący do skanowanego systemu lub aplikacji i kliknij przycisk Dalej.
  5. z menu rozwijanego Profile wybierz profil, którego chcesz użyć, i kliknij Dalej.
    jakiego profilu użyć? W większości przypadków wybierz profil poziomu 1, który ma na celu sprawdzenie praktycznego poziomu bezpieczeństwa, który nie ogranicza użyteczności systemu. W niektórych przypadkach IA może poprosić o użycie bardziej rygorystycznego profilu poziomu 2.
  6. Wybierz format raportów, które będą generowane przez CIS-CAT. Wybierz raport XML, aby wysłać raport do IA. Możesz także wybrać dodatkowe formaty raportów, jeśli chcesz.
  7. w razie potrzeby zmień lokalizację zapisu. Domyślnie CIS-CAT zapisuje w folderze domowym lub w przestrzeni Moje dokumenty użytkownika uruchamiającego skanowanie.
    UWAGA: Musisz wybrać lokalizację zapisu zapisywalną przez konto użytkownika, pod którym uruchamiasz CIS-CAT, która jest dostępna dla systemu podczas skanowania.
  8. jeśli IA poprosiła cię o to, wybierz Opublikuj raport na adres URL i wprowadź adres URL, który IA Ci dostarczył.
  9. Kliknij Dalej.
  10. zapoznaj się z podsumowaniem oceny. Jeśli wygląda poprawnie, kliknij Rozpocznij ocenę. Jeśli chcesz zmienić dowolne ustawienia, kliknij przycisk Wróć i dostosuj ustawienia w razie potrzeby.
  11. po zakończeniu oceny kliknij Wyświetl raporty, aby przejść do lokalizacji, w której zostały zapisane raporty.

Prześlij swoje wyniki CIS-CAT Do Information Assurance

jeśli pracujesz z IA, na przykład podczas analizy ryzyka (RECON), IA dokona przeglądu wyników i zaleci konkretne działania w celu dalszego zabezpieczenia systemu, jeśli zajdzie taka potrzeba.

aby wysłać wyniki do IA najprostszym i preferowanym sposobem jest uruchomienie skryptu znajdującego się w pakiecie CIS-CAT dla Twojego systemu operacyjnego:

  • systemy Mac OS i Unix wykorzystujące sudo:. /CIS-CAT_send_results_to_information_assurance.sh
  • Windows za pomocą run as admin:.\CIS-CAT_send_results_to_information_assurance.BAT

Michigan Medicine

  • jednostki w ramach Michigan Medicine powinny przesyłać wyniki w formacie XML za pośrednictwem portalu Obsługi Klienta Health Information Technology & Services (HITS) i poprosić o skierowanie ich do zespołu ds. zarządzania ryzykiem w zakresie cyberbezpieczeństwa.

Sam przejrzyj wyniki CIS-CAT

możesz chcieć sam przejrzeć wyniki CIS-CAT, a jeśli nie pracujesz z IA, powinieneś przejrzeć wyniki i zaplanować usunięcie słabych punktów narzędzia CIS-CAT w zabezpieczeniach systemu.

jeśli sam przeglądasz wyniki, pamiętaj, że:

  • CIS-CAT może od czasu do czasu błędnie identyfikować ustawienia. Jeśli sprawdzisz ustawienie i stwierdzisz, że jest już ustawione zgodnie z zaleceniami CIS-CAT (że masz “fałszywy alarm”), zgłoś je do CIS, aby mogli stale ulepszać narzędzie.
  • CIS-CAT zgłasza ustawienia obecne w systemie i nie może przewidzieć, kiedy możesz poradzić sobie z problemem bezpieczeństwa za pomocą innych środków. Na przykład możesz mieć cykl testowania poprawek i łatania za pomocą innych środków niż Aktualizacje automatyczne; CIS-CAT zgłosi brakujące ustawienie automatycznej aktualizacji.

żaden z powyższych problemów nie jest powodem do niepokoju, o ile możesz rozliczać się z przedmiotowymi elementami bezpieczeństwa.

jeśli masz pytania lub problemy związane z CIS-CAT, złóż wniosek do IA za pośrednictwem Centrum Serwisowego ITS.

Published by admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.