Automatisieren Sie Ihre Essential 8 Compliance mit Runecast Analyzer

Über Essential Eight (oder Essential 8) Compliance

Das Australian Signals Directorate (ASD) hat die "Strategies to Mitigate Cyber Security Incidents" (Strategien zur Minderung von Cybersicherheitsvorfällen) veröffentlicht. Diese können an das Risikoprofil Ihres Unternehmens und die Arten von Angreifern, gegen die Sie sich schützen wollen, angepasst werden. Das "Wesentliche" im Titel bezieht sich auf die Wirksamkeit der Strategie zur Eindämmung von Sicherheitsrisiken.

Die Minderungsstrategien

Keine einzelne Strategie kann alle potenziellen Vorfälle verhindern, und Unternehmen sollten alle acht Strategien zur Risikominderung anwenden. Diese acht Strategien bilden die "Essential Eight" und werden im Folgenden näher erläutert.

  1. Anwendungskontrolle - verhindert die Ausführung von nicht zugelassenen oder bösartigen Programmen und Installationsprogrammen.
  2. Flicken Sie Anwendungen - flicken oder entschärfen Sie alle Computer mit Sicherheitslücken der Kategorie "extremes Risiko" innerhalb von 48 Stunden. Verwenden Sie die neuesten Versionen von Anwendungen.
  3. Konfigurieren Sie die Makroeinstellungen von Microsoft Office so, dass aus dem Internet heruntergeladene Makros blockiert werden. Lassen Sie nur überprüfte Makros zu, die sich entweder an "vertrauenswürdigen Orten" mit begrenztem Schreibzugriff befinden oder mit einem vertrauenswürdigen Zertifikat digital signiert sind.
  4. Härtung von Benutzeranwendungen - Konfigurieren Sie Webbrowser so, dass Flash (idealerweise Flash deinstallieren), Werbung und Java im Internet blockiert werden. Deaktivieren Sie nicht benötigte Funktionen in Microsoft Office (z. B. OLE), Webbrowsern und PDF-Viewern.
  5. Beschränken Sie die administrativen Berechtigungen für Betriebssysteme und Anwendungen auf der Grundlage der Aufgaben der Benutzer. Überprüfen Sie regelmäßig die Notwendigkeit dieser Zugriffsebene. Verwenden Sie privilegierte Konten nicht für normale Arbeiten, das Lesen von E-Mails und das Surfen im Internet - melden Sie sich als eingeschränkter Benutzer an und erweitern Sie die Berechtigungen nur bei Bedarf.
  6. Flicken Sie Betriebssysteme (einschließlich Netzwerkgeräte) mit "extrem riskanten" Schwachstellen innerhalb von 48 Stunden. Verwenden Sie die neueste Version Ihres Betriebssystems. Verwenden Sie keine nicht unterstützten Versionen.
  7. Benutzer und Administratoren sollten für VPNs, RDP, SSH und andere Fernzugriffe sowie für alle privilegierten Aktionen oder den Zugriff auf wichtige (sensible oder hochverfügbare) Datenspeicher eine Multi-Faktor-Authentifizierung verwenden.
  8. Von wichtigen neuen und geänderten Daten, Software und Konfigurationseinstellungen sollten täglich Backups erstellt werden. Diese sollten getrennt gespeichert und mindestens drei Monate lang aufbewahrt werden. Testen Sie die Wiederherstellung zu Beginn, jährlich und bei Änderungen der IT-Infrastruktur.

Diese Strategien werden im Hinblick auf mögliche Widerstände bei den Nutzern, die Anfangskosten (Personal, Support und Hardware) und die laufenden Wartungskosten bewertet, wobei für jede Strategie eine Bewertung abgegeben wird.

Jenseits von Essential 8

Das australische Zentrum für Cybersicherheit (Australian Cyber Security Centre, ACSC) führt auch andere Strategien zur Risikominderung auf, die Unternehmen möglicherweise benötigen. Es gibt neun Abhilfestrategien, deren Wirksamkeit mit "Ausgezeichnet", fünfzehn mit "Sehr gut", eine mit "Gut" und vier mit "Begrenzt" bewertet wurde.

Die Überprüfung der Konformität Ihrer VMware-Umgebungen kann mühsam und kostspielig sein, und jede Art von manueller Überprüfung unterliegt menschlichem Versagen, daher ist es wichtig, so viel wie möglich zu automatisieren.

Dashboard mit den Profilen der Standardeinhaltung

Runecast ist eine patentierte IT-Plattform für Unternehmen, die IT-Betrieb und Sicherheit Teams eine Plattform für Konfigurationsüberwachung, Schwachstellenmanagement, Sicherheitskonformität, Abhilfemaßnahmen, Upgrade-Planung und Berichterstattung bietet.

  • Einebahnbrechende, patentierte Lösung, die die proaktive Analyse von Protokollen, Konfigurationsabweichungen und der Sicherheitslage in Ihrer Umgebung automatisiert.
  • Eineeinfache, leichtgewichtige Plattform, die supereinfach zu implementieren ist und sicher vor Ort betrieben wird (keine Daten müssen Ihre Kontrolle verlassen), um Sie mit Abhilfemaßnahmen zu versorgen, bevor Probleme zu einem PSOD oder einer Ausfallzeit führen können.
  • Operative Transparenz und Angleichung bewährter Verfahren
  • Konfigurationsmanagement in Echtzeit, Schwachstellen-Scans und Audits zur Einhaltung von Sicherheitsvorschriften
  • Freigewordene Ressourcen Team (um proaktiv an den Wachstumstreibern zu arbeiten)

Wie Runecast Ihnen hilft, auditfähig zu sein

Runecast Analyzer automatisiert den Prozess der Überprüfung von VMware vSphere-Ressourcen auf Konformität mit den Essential Eight-Standards - fast 30 Prüfungen mit Querverweisen. Jedes Ergebnis ist einer spezifischen Essential Eight-Minderungsstrategie zugeordnet. Wie bei allen anderen Standards, die von Runecast Analyzer abgedeckt werden, zeigen wir die Details aller betroffenen Objekte und sowohl den Wortlaut des Standards als auch eine technische Übersetzung und Details, wie man den Befund prüft und etwaige Nichtkonformitäten manuell behebt.

Mit Runecast Analyzer erhalten Sie das ganze Jahr über und rund um die Uhr Einblick in Ihre Audit-Compliance-Situation. Sie erhalten sofortigen Einblick in die Risiken und Verstöße in Ihrer Umgebung. So können Sie Lücken zwischen dem aktuellen Stand und einem vollständig konformen Zustand erkennen und anzeigen, sobald ein Objekt aus der Konformität gerät.

Die Lösung läuft vollständig vor Ort, ohne dass die Daten Ihre Kontrolle verlassen. Die gesamte Analyse findet auf der Runecast Analyzer-Appliance statt. Gehen Sie zu einem proaktiveren Umgang mit Ihren Compliance-Anforderungen über!

14 Tage kostenlos testen
Beginnen Sie heute
Seien Sie in weniger als 15 Minuten einsatzbereit und sehen Sie, wie Runecast Sie und Ihre Team befähigt. Holen Sie sich jetzt Ihren ersten Compliance-Bericht.
Meine kostenlose Testversion starten

"Der Beste in seiner Liga"

Lassen Sie es laufen... Sie werden über die Ergebnisse erstaunt sein. Wir denken immer, dass viele Anwendungen von Natur aus sicher sind und wie sie entworfen wurden, aber nach dem Einsatz von Runecast verstehen Sie wirklich die Lücken, die Sie in Ihrer Umgebung haben könnten, und es ist definitiv ein Augenöffner.

BASIM AL LAWATI

Vizepräsident - Infrastruktur und Sicherheit an den omanischen Flughäfen

Mehr Inhalt entdecken

Keine Artikel gefunden.