Wie lässt sich Cybersicherheit auf Basis der CIS-Kontrollen mit Versio.io implementieren?

Wie können Sie CIS-Kontrollen mit Versio.io implementieren, um Ihre Cybersicherheit zu verbessern?

Zuordnung von CIS-Kontrollen zu Versio.io-Funktionen

Kurz erklärtDemo anfordernKostenlose testen
 
Wie lässt sich Cybersicherheit auf Basis der CIS-Kontrollen mit Versio.io implementieren?Das Center for Internet Security (CIS) ist eine gemeinnützige Organisation, die Cybersicherheitslösungen und -dienstleistungen für Regierungen und Unternehmen weltweit anbietet. Seine Aufgabe ist es, Organisationen dabei zu unterstützen, ihr Risiko von Cyberangriffen zu verringern und ihre sensiblen Daten zu schützen.
CIS-Kontrollen, auch bekannt als Center for Internet Security Controls, sind eine Reihe von Best Practices für Cybersicherheit, die Unternehmen implementieren können, um ihre Sicherheitslage zu verbessern und das Risiko von Cyberangriffen zu verringern. Diese Kontrollen sind in 18 Kategorien (Version 8) unterteilt, die jeweils eine Reihe spezifischer Empfehlungen enthalten. Die folgende Tabelle zeigt, welche CIS-Kontrollen mit Versio.io effizient implementiert werden können:
 
CIS-Steuerungs-ID Thema Versio.io-Abdeckungsrate Versio.io
Lösungsangebot
1 Inventarisierung und Kontrolle von Unternehmenswerten 100%
  • Infrastrukturinventar einschließlich Historisierung und Erkennung von Änderungen und Topologie
  • Unterstützung für Hosts (Server, Workstations, Mainframe), Hyperwiser, Cloud- und Containerisierungsplattformen, Netzwerkrouter/-switches, Firewalls, netzwerkgebundene Speicher
  • Erkennung unbekannter Assets
2 Inventarisierung und Kontrolle von Software-Assets 100%
  • Anwendungsstack-Bestandsaufnahme einschließlich Historisierung und Erkennung von Änderungen und Topologie
  • Unterstützung für Container, Prozesse (einschließlich Bibliotheken, Frameworks und Plugins), Services, Konfigurationen, Anwendungen
3 Datenschutz 100%
  • Identifizierung und Klassifizierung von Datenbeständen auf Basis einer Asset Datenbank und Schutzbedarfsfeststellung
  • Erfassung des Status von Daten in Form von Assets
  • Erfassung und Monitoring datenorientierter ETL- und Batch-Job-Prozesse
4 Sichere Konfiguration von Unternehmens-Assets und Software 100 %
  • CIS-basiertes Repository für Governance-Regeln
  • Governance-Regeln verabschieden, definieren und überprüfen
5 Kontoverwaltung 25%
  • Inventarisierung und Änderungserkennung von Benutzerkonten
  • Überprüfung und Monitoring des Status von Benutzerkonten
6 Zugriffskontrollmanagement 25%
  • Inventarisierung und Änderungserkennung von Zugriffsberechtigungen, Rollen, Gruppen und Rechten
  • Überprüfung und Monitoring des Status von Zugriffsberechtigungen
7 Kontinuierliches Schwachstellenmanagement 100%
  • Release, Patch & End-of-Life-Bewertung
  • Erkennung von IT-Sicherheitslücken und -Risiken (CVE)
  • Sicherheitsrelevante Governance-Regeln einführen, definieren und überprüfen
8 Audit-Protokollverwaltung 75%
  • Audit-Protokoll der Konfigurationen von Drittanbietersystemen
  • Inventarisierung von Systemereignissen von Drittanbietern
  • Inventarisierung der Infrastruktur, Anwendungs- und Organisationsstruktur
  • Wiederherstellung von Systemkonfigurationszuständen von Drittanbietern
9 E-Mail- und Webbrowser-Schutz 0%
  • Kein funktionaler Umfang der Versio.io-Lösung
10 Malware-Abwehr 0%
  • Kein funktionaler Umfang der Versio.io-Lösung
11 Datenwiederherstellung 50%
  • Audit-Protokoll / Inventar der Konfigurationen von Drittsystemen
  • Wiederherstellung von Systemkonfigurationszuständen von Drittanbietern
  • Gewinnung und Monitoring von Datenwiederherstellungsprozessen
12 Netzwerkinfrastruktur Management 100%
  • Bestandsaufnahme der Netzwerkinfrastruktur einschließlich Historisierung und Erkennung von Änderungen und Topologie
  • Unterstützung für Netzwerkrouter/-switches, Netzwerk-Firewalls, Netzwerkspeicher
  • Überprüfung und Monitoring der Netzwerk-Infrastruktur-Assets (Konfiguration, Zustand)
  • Release, Patch & End-of-Life-Bewertung
  • Erkennung von IT-Sicherheitslücken und -Risiken (CVE)
13 Netzwerküberwachung und -verteidigung 0%
  • Kein funktionaler Umfang der Versio.io-Lösung
14 Schulung zu Sicherheitsbewusstsein und -kompetenzen 50%
  • Berechnung des Schutzbedarfs für jedes Asset auf Basis der vom Kunden definierten Schutzbedarfsanalysen und Topologien
  • Repository für Governance-Regeln zur Überprüfung sicherheitsrelevanter Konfigurationen und Zustände
15 Dienstleistermanagement 0%
  • Organisatorische Prozessebene
16 Sicherheit von Anwendungssoftware 100%
  • Release, Patch & End-of-Life-Bewertung
  • Erkennung von IT-Sicherheitslücken und -Risiken (CVE)
17 Vorfallreaktionsmanagement 0%
  • Organisatorische Prozessebene
18 Penetrationstests 0%
  • Kein funktionaler Umfang der Versio.io-Lösung
 

Referenzen

Zentrum für Internetsicherheit
CIS-Kontrollen
 

Autor | April 2023


Matthias Scholze
Matthias Scholze
Chief Technology Officer
P:  +49-30-221986-51
LinkedIn

 

We use cookies to ensure that we give you the best experience on our website. Read privacy policies for more information.