Im Menüpunkt “Best Practices” erhalten Sie einen Überblick über die Konformität Ihrer internen Ziele nach CIS Benchmarks. Sie können hier den Erfüllungsgrad der CIS Benchmarks einsehen und sich detaillierte Beschreibungen sowie die Auswirkungen der einzelnen Benchmark Controls anzeigen lassen und diese herunterladen.
Die CIS Benchmarks sind vom Center for Internet Security (CIS) entwickelte Best Practices für die Sicherheitskonfiguration von IT-Systemen. Best Practices zielen darauf ab, die IT-Infrastruktur präventiv zu härten und zu schützen.
Im Gegensatz zu Schwachstellen, die aktiv ausgenutzt werden können und einen direkten Einfluss auf die Bewertung haben, hat eine geringe Konformität mit den CIS Benchmarks keinen Einfluss auf die Bewertung.
Durch die Implementierung der CIS Benchmarks wird die Wahrscheinlichkeit von Sicherheitsvorfällen gesenkt und gleichzeitig die Einhaltung von Sicherheitsstandards und gesetzlichen Vorgaben, insbesondere bei Compliance-Prüfungen, gewährleistet.
Best Practices Checks werden durch den Agent durchgeführt. Die folgenden Betriebssysteme unterstützen diese Compliance-Prüfungen nach CIS Benchmark Controls:
Windows 7
Windows 8.1
Windows 10
Windows 11
Bei Windows Server-Systemen werden folgende Versionen unterstützt:
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Sie haben die Möglichkeit, die Best Practices nach folgenden Kriterien zu filtern:
Zieltyp (Client & Server Endgeräte) und konkrete Ziel(e)
Konformität (kleiner gleich 10%, größer 10 & kleiner 100%, 100%)
Benchmark (z.B. CIS Microsoft Windows 11 Enterprise Benchmark)
sowie Relevanz (Relevant, Teilweise relevant, Ignoriert)
In der Tabelle werden im Header folgende Informationen angezeigt:
die Konformität, das heißt der Prozentsatz der Ziele, die konform sind
der Control Titel und die Benchmark Bezeichnung
die Control ID & Relevanz
Details
Beim Aufklappen einer Control erscheint eine detaillierte Beschreibung und Begründung, warum diese notwendig ist. Außerdem werden die möglichen Auswirkungen auf die Ziele bzw. Benutzer und die Lösung beschrieben. Optional gibt es weiterführende Links.
Auf der rechten Seite befindet sich eine Aufschlüsselung der Ziele. Des weiteren sehen Sie noch nach welcher Benchmark geprüft wurde, die Control ID, Version und das Level. Level 1 (L1) bedeutet: Grundlegende Sicherheit, die alle Organisationen mit minimalem Risiko und Aufwand implementieren können.
Weiter unten werden jene Ziele angezeigt, die nicht konform sind. Es ist möglich, die Control für einzelne Ziele zu ignorieren - dann erscheint das Ziel als “manuell konform” und kann durch den Switch "Konforme Ziele verstecken" ausgeblendet werden.
Über das Drei-Punkte-Menü im Header der Tabelle haben Sie die Möglichkeit die Daten zu den Best Practices – entweder gefiltert oder alle – als CSV-Datei exportieren.
