Compliance

Greenbone Security Manager prüft jetzt auch auf CIS-Compliance

, Osnabrück, Greenbone Networks | Autor: Herbert Wieler

Greenbone Security Manager prüft jetzt auch auf CIS-Compliance

Security Benchmarks

Greenbone Networks, Lösungsanbieter zur Schwachstellen-Analyse von IT-Netzwerken, ist jetzt CIS SecureSuite Member und erweitert seine Lösung um weitere Compliance-Angebote. Ab sofort können Kunden ausgewählte Systeme automatisiert auf CIS-Compliance prüfen. Auf diese Weise erhöhen Unternehmen ihre IT-Sicherheit und vereinfachen die Vorbereitungen von Audits.

Die CIS Benchmarks des Center for Internet Security (CIS) gelten als branchenübergreifend anerkannte Standards für die Härtung von IT-Systemen und werden von Unternehmen eingesetzt, um Compliance-Anforderungen wie FISMA, PCI und HIPAA zu erfüllen. Greenbone Networks ist seit 2021 CIS SecureSuite Member. Seit März sind mit den Greenbone-Lösungen mehrere Compliance Policies verfügbar, die CIS-Benchmarks abbilden. Weitere zertifizierte Compliance Policies sollen folgen.

Elmar Geese, COO bei Greenbone Networks, erklärt: „Mit den neuen CIS-Zertifizierungen gehen wir den nächsten logischen Schritt, um unsere Kunden auf ein neues Cybersecurity-Level zu heben. Mit den automatisierten CIS-Compliance-Scans können sie einfach und schnell erkennen, an welchen Stellschrauben sie im Unternehmen in puncto Sicherheit noch drehen müssen.“

Klare Richtlinien erleichtern Anpassung von Security-Einstellungen

Ein großer Vorteil für Unternehmen ist der Detailgrad der CIS Benchmarks. Während Security-Standards wie die ISO 27001 nur grobe Richtlinien liefern, stellt CIS granulare Checklisten bereit, um die Unternehmens-IT zu härten. So ist der Passwortschutz bei ISO 27001 beispielsweise nicht weiter spezifiziert, während CIS klare Vorgaben über Länge und Zusammensetzung macht. Diese engmaschigen Vorgaben verschaffen Unternehmen Orientierung und bieten klare Ansatzpunkte, um fundierte Entscheidungen über Sicherheitsinvestitionen zu treffen. Auch bei der Vorbereitung auf Audits unterstützen die Scans optimal. Denn wer ein erfolgreiches Ergebnis eines Greenbone-CIS-Compliance-Scans vorweisen kann, hat wichtige Aspekte bereits überprüft.

Über Center for Internet Security (CIS)

Das Center for Internet Security (CIS) ist eine Community-getriebene Non-Profit-Organisation, die Best Practices für die Härtung von IT-Systemen entwickelt. Die Benchmarks sind international anerkannt und gelten als Gold-Standards. Auch Regularien wie PCI DSS oder ISO 27001 verweisen oft darauf. Wer die CIS-Vorgaben erfüllt, kann sich sicher sein, dass er seine Systeme nach aktuellen, etablierten Richtlinien schützt. In der unabhängige CIS-Community engagieren sich Sicherheitsexperten aus der ganzen Welt, die Vorschläge einreichen und gemeinsam diskutieren. Die finalen Benchmarks werden erst dann veröffentlicht, wenn die Community sich einig ist. Mittlerweile gibt es mehr als 100 solcher CIS Benchmarks für über 14 Technologiegruppen, etwa für Betriebssysteme wie Microsoft Windows und Linux oder verschiedenste Server-Software.