Das Center for Internet Security (CIS) ist eine gemeinnützige Organisation, die sich auf die Verbesserung der Bereitschaft und Reaktion des öffentlichen und privaten Sektors im Bereich der Internetsicherheit konzentriert. Die kritischen Sicherheitskontrollen des CIS (Critical Security Controls, CSC) sind eine Reihe von Handlungsempfehlungen für die Cyberabwehr, die spezifische und umsetzbare Möglichkeiten zur Abwehr der heute am weitesten verbreiteten und gefährlichsten Angriffe bieten. Ein Hauptvorteil der Kontrollen besteht darin, dass sie eine kleinere Anzahl von Maßnahmen mit hohem Nutzen priorisieren und fokussieren.
Die CIS-Benchmarks, die auch als CIS-Sicherheitsstandards bekannt sind, umfassen mehr als 140 Konfigurationsrichtlinien für verschiedene Technologiegruppen zum Schutz der Systeme vor den sich ständig weiterentwickelnden Cyber-Bedrohungen von heute. Die Überprüfung der Konformität in Ihren hybriden und Multi-Cloud-Umgebungen kann mühsam und kostspielig sein, und jede Art von manuellen Prüfungen ist mit menschlichen Fehlern verbunden.
Runecast ist eine patentierte IT-Plattform für Unternehmen, die IT-Betrieb und Sicherheit Teams eine Plattform für Konfigurationsüberwachung, Schwachstellenmanagement, Sicherheitskonformität, Abhilfemaßnahmen, Upgrade-Planung und Berichterstattung bietet.
Runecast automatisiert den Prozess der Prüfung auf Einhaltung der CIS-Benchmarks in Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Kubernetes, VMware, Windows und Linux. Die Ergebnisse der Level-1- und Level-2-Empfehlungen werden detailliert aufgelistet, wobei jedes Ergebnis mit den betroffenen Objekten verknüpft ist - insgesamt sind es weit über 400 Prüfungen.
Mit Runecast Analyzer haben Sie das ganze Jahr über und rund um die Uhr Einblick in Ihre Audit-Compliance-Situation. Sie erhalten sofortigen Einblick in die Risiken und Verstöße in Ihrer Umgebung. So können Sie Lücken zwischen dem aktuellen Stand und einem vollständig konformen Zustand erkennen und auch sofort anzeigen, wenn sich Objekte aus der Konformität herausbewegen.
Die Lösung läuft vollständig vor Ort, ohne dass die Daten Ihre Kontrolle verlassen. Die gesamte Analyse findet auf der Runecast Analyzer-Appliance statt. Darüber hinaus ist Runecast Analyzer sowohl für AWS als auch für VMware vSphere und Windows Server CIS-zertifiziert. Wechseln Sie zu einer proaktiveren Art und Weise der Handhabung Ihrer Compliance-Anforderungen!
Lassen Sie es laufen... Sie werden über die Ergebnisse erstaunt sein. Wir denken immer, dass viele Anwendungen von Natur aus sicher sind und wie sie entworfen wurden, aber nach dem Einsatz von Runecast verstehen Sie wirklich die Lücken, die Sie in Ihrer Umgebung haben könnten, und es ist definitiv ein Augenöffner.
Vizepräsident - Infrastruktur und Sicherheit an den omanischen Flughäfen
