Das Verteidigungsministerium der Vereinigten Staaten (DoD) hat diese Standards entwickelt, um einheitliche und sichere Konfigurationen in allen Umgebungen zu gewährleisten. Die DISA STIG-Richtlinien werden in anderen Sektoren oder Segmenten häufig als Grundlage verwendet, um die Einhaltung der Standards und den Zugang zu den DoD-Netzwerken zu gewährleisten. Alle Organisationen müssen die DISA STIG-Sicherheitsstandards erfüllen, bevor sie auf DoD-Netzwerke zugreifen und dort arbeiten können. Sie sind wie folgt definiert:
DISA: Defence Information Systems Agency (bietet IT- und Kommunikationsunterstützung für Verteidigungs- und Bundesbehörden, Regierungen und Koalitionspartner).
STIG: Security Technical Implementation Guides (eine Reihe von Regeln, die auf der Grundlage der Cybersicherheitsmethodik zur Standardisierung von Sicherheitsprotokollen in Netzwerken, Servern, Computern und logischen Konstruktionen erstellt und gepflegt werden, um die allgemeine Sicherheit zu erhöhen. Diese Leitfäden verbessern, wenn sie umgesetzt werden, die Sicherheit von Software, Hardware, physischen und logischen Architekturen, um Schwachstellen weiter zu reduzieren").
Runecast ist eine patentierte IT-Plattform für Unternehmen, die IT-Betrieb und Sicherheit Teams eine Plattform für Konfigurationsüberwachung, Schwachstellenmanagement, Sicherheitskonformität, Abhilfemaßnahmen, Upgrade-Planung und Berichterstattung bietet.
Runecast automatisiert den Prozess der Überprüfung von VMware vSphere (einschließlich vSphere 7), NSX-V, Windows und Linux OS auf Konformität mit den DISA-Standards - insgesamt weit über 400 Prüfungen. Die Ergebnisse werden jeder spezifischen DISA-Schwachstellen-ID zugeordnet. Jeder Befund wird auch den betroffenen Objekten zugeordnet, so dass Sie Details zur manuellen Prüfung und Behebung von Verstößen erhalten.
Mit Runecast Analyzer haben Sie das ganze Jahr über und rund um die Uhr Einblick in Ihre Audit-Compliance-Situation. Sie erhalten sofortigen Einblick in die Risiken und Verstöße in Ihrer Umgebung. So können Sie Lücken zwischen dem aktuellen Stand und einem vollständig konformen Zustand erkennen und auch sofort anzeigen, wenn sich Objekte aus der Konformität herausbewegen.
Die Lösung läuft vollständig vor Ort, ohne dass die Daten Ihre Kontrolle verlassen. Die gesamte Analyse findet auf der Runecast Analyzer-Appliance statt. Gehen Sie zu einem proaktiveren Umgang mit Ihren Compliance-Anforderungen über!
Lassen Sie es laufen... Sie werden über die Ergebnisse erstaunt sein. Wir denken immer, dass viele Anwendungen von Natur aus sicher sind und wie sie entworfen wurden, aber nach dem Einsatz von Runecast verstehen Sie wirklich die Lücken, die Sie in Ihrer Umgebung haben könnten, und es ist definitiv ein Augenöffner.
Vizepräsident - Infrastruktur und Sicherheit an den omanischen Flughäfen
