Nel menu “Best Practices” trovi una panoramica sulla conformità dei tuoi obiettivi interni secondo i CIS Benchmarks. Qui puoi vedere il grado di conformità ai CIS Benchmarks, consultare descrizioni dettagliate e visualizzare o scaricare l’impatto dei singoli Benchmark Controls.
I CIS Benchmarks sono delle Best Practices messe a punto dal Center for Internet Security (CIS) per la configurazione sicura dei sistemi IT. Best Practices servono a rafforzare e proteggere l’infrastruttura IT in modo preventivo.
Al contrario delle vulnerabilità che possono essere sfruttate attivamente e influenzano direttamente la valutazione, una bassa conformità ai CIS Benchmarks non ha impatto sulla valutazione.
Implementando i CIS Benchmarks abbassi la probabilità di incidenti di sicurezza e allo stesso tempo rispetti gli standard di sicurezza e i requisiti di legge, soprattutto durante le verifiche di compliance.
I controlli Best Practices vengono eseguiti dall’agent. I seguenti sistemi operativi supportano queste verifiche di compliance secondo i CIS Benchmark Controls:
Windows 7
Windows 8.1
Windows 10
Windows 11
Per i sistemi Windows Server, sono supportate le seguenti versioni:
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Puoi filtrare le Best Practices secondo questi criteri:
Tipo di destinazione (client e dispositivi server) e obiettivi concreti
Conformità (minore o uguale al 10%, maggiore di 10 & minore di 100%, 100%)
Benchmark (es. CIS Microsoft Windows 11 Enterprise Benchmark)
e rilevanza (rilevante, parzialmente rilevante, ignorato)
Nella tabella, nell'header vengono mostrate le seguenti informazioni:
la conformità, cioè la percentuale di obiettivi che sono conformi
il titolo del controllo e il nome del benchmark
la Control ID & rilevanza
Dettagli
Quando si espande un controllo, viene mostrata una descrizione dettagliata e la motivazione per cui è necessario. Inoltre vengono descritte le possibili conseguenze sugli obiettivi e sugli utenti e la soluzione. Opzionalmente sono presenti link di approfondimento.
Sul lato destro trovi una ripartizione degli obiettivi. Inoltre, puoi ancora vedere quale benchmark è stato usato per il controllo, la Control ID, la versione e il livello. Livello 1 (L1) significa: Sicurezza di base che tutte le organizzazioni possono implementare con rischio e sforzo minimi.
Più in basso vengono mostrati gli obiettivi non conformi. Puoi ignorare il controllo per i singoli obiettivi - allora l’obiettivo appare come “conforme manualmente” e può essere nascosto tramite lo switch "Nascondi obiettivi conformi".
Dal menu a tre puntini nell’header della tabella puoi esportare i dati delle Best Practice — filtrati oppure tutti — come file CSV.
