Runecast wurde von Dynatrace übernommen!
Mehr lesen
DORA Compliance Automation für VMware, Windows und Linux
Über DORA lesen
Anmeldung

Automatisieren Sie Ihre Cyber Essentials-Einhaltung mit Runecast

Über die Einhaltung der Cyber Essentials

Cyber Essentials ist ein einfaches, aber effektives, von der britischen Regierung unterstütztes Programm, das Ihnen helfen wird, Ihr Unternehmen, unabhängig von seiner Größe, gegen eine ganze Reihe der häufigsten Cyberangriffe zu schützen. Die Kontrollen bieten eine Anleitung zu den grundlegenden Maßnahmen, die zur Verhinderung der häufigsten Angriffe ergriffen werden können. Auf diese Weise können Sie vermeiden, von Angreifern, die auf der Suche nach Gelegenheiten mit minimalem Aufwand sind, als tief hängende Früchte betrachtet zu werden.

Wie Runecast Analyzer die Cyber Essentials-Prüfungen automatisiert

DieCyber Essentials-Zertifizierung gibt es in 2 Varianten: die grundlegende Cyber Essentials-Zertifizierung und die erweiterte Cyber Essentials Plus. Bei der Nicht-Plus-Version muss eine Organisation eine Selbstbewertung durchführen (allerdings müssen Sie Ihre Antworten nachweisen), während die Plus-Variante dieselbe grundlegende Selbstbewertung erfordert, die dann von einem Prüfer des IASME-Konsortiums einer praktischen technischen Validierung unterzogen wird. Für die Plus-Zertifizierung sind keine zusätzlichen Kontrollen erforderlich, nur die Validierungsmethode unterscheidet sich.

Wenn Sie sich um Aufträge der britischen Zentralregierung bewerben möchten, die den Umgang mit sensiblen und personenbezogenen Daten oder die Bereitstellung bestimmter technischer Produkte und Dienstleistungen beinhalten, benötigen Sie die Cyber Essentials Zertifizierung. Damit will die britische Regierung das Risiko in ihrer gesamten Lieferkette verringern.

Cyber Essentials bietet eine Anleitung, die in 5 technische Kontrollthemen unterteilt werden kann:

  • Firewalls - da die meisten Angriffe aus dem Internet kommen, ist es wichtig, eine vertrauenswürdige und sichere Grenze zu gewährleisten
  • Sichere Konfiguration - dazu gehören die Minimierung von Angriffsflächen, die Deaktivierung ungenutzter Dienste, die Verwendung von TLS-Zertifikaten, wo immer dies möglich ist, und die Verwendung von sicheren gegenüber Klartextprotokollen
  • Benutzerzugriffskontrolle - hier geht es um Dinge wie die Sicherstellung der geringsten Rechte, die Anmeldung von Administratoren mit regulären Konten und die Eskalation von Rechten nur bei Bedarf. Die Gewährung von Domänenadministrator-Zugang für alle und jeden wird Sie hier in die Bredouille bringen, und das zu Recht!
  • Schutz vor Malware - Schutz vor Malware in Ihrem gesamten Unternehmen, einschließlich Endbenutzergeräten, Servern und der Internetgrenze
  • Verwaltung von Sicherheitsupdates - einfach ausgedrückt: Patching. Stellen Sie sicher, dass Sie Sicherheitslücken schließen, indem Sie Patches zeitnah und organisiert anwenden.

Die Überprüfung der Konformität Ihrer VMware-Umgebungen kann mühsam und kostspielig sein, und jede Art von manueller Überprüfung ist mit menschlichen Fehlern verbunden.

Dashboard mit den Profilen der Standardeinhaltung

Runecast ist eine patentierte IT-Plattform für Unternehmen, die IT-Betrieb und Sicherheit Teams eine Plattform für Konfigurationsüberwachung, Schwachstellenmanagement, Sicherheitskonformität, Abhilfemaßnahmen, Upgrade-Planung und Berichterstattung bietet.

  • Einebahnbrechende, patentierte Lösung, die die proaktive Analyse von Protokollen, Konfigurationsabweichungen und der Sicherheitslage in Ihrer Umgebung automatisiert.
  • Eineeinfache, leichtgewichtige Plattform, die supereinfach zu implementieren ist und sicher vor Ort betrieben wird (keine Daten müssen Ihre Kontrolle verlassen), um Sie mit Abhilfemaßnahmen zu versorgen, bevor Probleme zu einem PSOD oder einer Ausfallzeit führen können.
  • Operative Transparenz und Angleichung bewährter Verfahren
  • Konfigurationsmanagement in Echtzeit, Schwachstellen-Scans und Audits zur Einhaltung von Sicherheitsvorschriften
  • Freigewordene Ressourcen Team (um proaktiv an den Wachstumstreibern zu arbeiten)

Wie Runecast Ihnen hilft, auditfähig zu sein

Runecast Analyzer automatisiert den Prozess der Überprüfung von VMware vSphere-Ressourcen auf Konformität mit dem Cyber Essentials-Standard - über 20 Prüfungen mit Querverweisen. Jeder Befund ist einem bestimmten technischen Kontrollthema der Cyber Essentials zugeordnet. Wie bei allen anderen von Runecast Analyzer abgedeckten Standards zeigen wir nicht nur die Details aller betroffenen Objekte, sondern auch den Wortlaut des Standards und eine technische Übersetzung sowie Details zur manuellen Prüfung des Befunds und zur Behebung von Verstößen.

Mit Runecast Analyzer haben Sie das ganze Jahr über und rund um die Uhr Einblick in Ihre Audit-Compliance-Situation. Sie erhalten sofortigen Einblick in die Risiken und Verstöße in Ihrer Umgebung. So können Sie Lücken zwischen dem aktuellen Stand und einem vollständig konformen Zustand erkennen und auch sofort anzeigen, wenn sich Objekte aus der Konformität herausbewegen.

Die Lösung läuft vollständig vor Ort, ohne dass die Daten Ihre Kontrolle verlassen. Die gesamte Analyse findet auf der Runecast Analyzer-Appliance statt. Gehen Sie zu einem proaktiveren Umgang mit Ihren Compliance-Anforderungen über!

14 Tage kostenlos testen
Beginnen Sie heute
Seien Sie in weniger als 15 Minuten einsatzbereit und sehen Sie, wie Runecast Sie und Ihre Team befähigt. Holen Sie sich jetzt Ihren ersten Compliance-Bericht.
Meine kostenlose Testversion starten

"Der Beste in seiner Liga"

Lassen Sie es laufen... Sie werden über die Ergebnisse erstaunt sein. Wir denken immer, dass viele Anwendungen von Natur aus sicher sind und wie sie entworfen wurden, aber nach dem Einsatz von Runecast verstehen Sie wirklich die Lücken, die Sie in Ihrer Umgebung haben könnten, und es ist definitiv ein Augenöffner.

BASIM AL LAWATI

Vizepräsident - Infrastruktur und Sicherheit an den omanischen Flughäfen

Mehr Inhalt entdecken

Keine Artikel gefunden.