Description des référentiels de conformité Cyberwatch

Cette documentation apporte un descriptif des référentiels proposés nativement dans Cyberwatch.

CERTFR_AD

Le CERTFR_AD est une implémentation d’une partie du guide de durcissement des annuaires Active Directory élaboré et maintenu par l’ANSSI. Cyberwatch propose par défaut ce référentiel pour l’analyse de conformité des actifs Active Directory conformément aux règles de l’ANSSI.

CIS_Benchmark

Le CIS (Center for Internet Security) est une entité Américaine de référence dans le domaine de la sécurité informatique. Elle est responsable du développement et de la maintenance du CIS Controls® et du CIS Benchmarks™, guides de bonnes pratiques de sécurité mondialement reconnus, visant à protéger et sécuriser les systèmes d’information et leurs données.

Ces bonnes pratiques sont regroupées dans des guides publiés par système d’exploitation. Un ensemble d’éléments techniques ainsi que des scripts sont développés par le CIS, permettant de vérifier la conformité et/ou de se conformer aux règles publiées dans le CIS Benchmark.

Cyberwatch utilise et implémente ces scripts de sorte à les proposer dans ses référentiels par défaut.

Le référentiel « CIS_Benchmark » présent dans l’application contient l’ensemble des règles du CIS Benchmark implémentées dans Cyberwatch. Il regroupe un ensemble de règles applicables à différents systèmes d’exploitation (Windows/Linux).

CIS_Benchmark_level_1

Ce référentiel regroupe l’ensemble des règles du CIS Benchmark de niveau 1, comme défini par le CIS.

Traduit depuis l’anglais du site web du CIS:

« Le niveau 1 est considéré comme une base de recommandations qui peuvent être implémentées assez rapidement et est conçu pour ne pas avoir un impact considérable sur les performances. L’objectif du Benchmark de niveau 1 est de réduire la surface d’attaque de votre organisation tout en gardant les actifs utilisables sans entraver les fonctionnalités métiers. »

CIS_Benchmark_level_2

Ce référentiel regroupe l’ensemble des règles du CIS Benchmark de niveau 2, comme défini par le CIS.

Traduit depuis l’anglais du site web du CIS:

« Le Niveau 2 est considéré comme de la « défense en profondeur » et est destiné aux environnements où la sécurité est primordiale. Les recommandations associées au Niveau 2 peuvent avoir un effet négatif sur votre organisation si elles ne sont pas mises en oeuvre de manière appropriée ou sans la considération nécessaire. »

CIS_Docker_Benchmark

Ce référentiel regroupe les bonnes pratiques permettant une configuration sécurisée de l’application Docker. Ce guide est également publié par le CIS.

CIS_Microsoft_Intune_Benchmark

Ce référentiel regroupe les bonnes pratiques permettant une configuration sécurisée de l’application Microsoft Intune pour Windows 10 et 11. Ces guides sont également publiés par le CIS.

ICS_Best_Practices

Ce référentiel regroupe un ensemble de règles de bonnes pratiques généralement appliquées à des systèmes industriels (ICS = Industrial Control Systems).

Ces règles sont majoritairement issues du CIS Benchmark, avec pour certaines d’entre elles une adaptation spécifique au contexte de la sécurité des systèmes industriels.

Security_Best_Practices

Référentiel de règles constituant un ensemble de bonnes pratiques qu’il est raisonnable de mettre en place sur la majorité des systèmes d’information.

L’objectif est de fournir un guide de démarrage permettant de faire un état des lieux du parc informatique, à l’aide de règle à la fois facilement compréhensibles d’un point de vue technique et apportant des améliorations non négligeables du point de vue sécurité.

Cyberwatch recommande l’utilisation de ce référentiel comme un guide de démarrage et une introduction à l’exploitation d’un panel plus large que couvre le module de gestion des Conformités.