Cyber Essentials
Vereinfachen Sie die Cyber Essentials-Compliance – Schützen, verwalten und sichern Sie jeden Endpunkt mit NinjaOne.
Was ist der Unterschied zwischen Cyber Essentials und Cyber Essentials+?
Cyber Essentials ist eine selbstbewertete Zertifizierung, die grundlegende Sicherheitsmaßnahmen bietet, um sich vor gängigen Cyberbedrohungen zu schützen. Sie umfasst fünf technische Kontrollbereiche: Firewalls, sichere Konfiguration, Verwaltung von Sicherheitsupdates, Zugriffskontrolle für Benutzer und Malware-Schutz.
Cyber Essentials+ umfasst alle Anforderungen von Cyber Essentials, beinhaltet jedoch eine unabhängige Überprüfung durch technische Sicherheitstests, einschließlich externer Penetrationstests und Dark-Web-Audits. Es ist darauf ausgelegt, eine höhere Sicherheit zu gewährleisten, dass die Schutzmaßnahmen wirksam umgesetzt wurden.
Geltungsbereich Übersicht
Die Cyber Essentials-Zertifizierung gilt für die gesamte IT-Infrastruktur eines Unternehmens oder für einen definierten, separat verwalteten Teilbereich. Endpunkte der Benutzer können nicht ausgeschlossen werden, und alle im Geltungsbereich enthaltenen Systeme müssen gegen Cyberbedrohungen gesichert sein. Der Geltungsbereich muss alle internetfähigen Geräte und Software umfassen, einschließlich Geschäftsbereichen, Netzwerken und Standorten, und muss im Voraus mit der Zertifizierungsstelle vereinbart werden. Ein umfassender Geltungsbereich maximiert den Schutz und stärkt das Vertrauen der Kunden.
Wie unterstützt NinjaOne Organisationen dabei, die Anforderungen von Cyber Essentials gemäß den technischen Kontrollbereichen zu erfüllen?
1. Firewalls
Das Ziel von Firewalls ist es sicherzustellen, dass nur sichere und notwendige Netzwerkdienste aus dem Internet zugänglich sind.
Wie hilft NinjaOne?
Die Netzwerküberwachung von NinjaOne warnt Administratoren vor Anomalien und deaktivierten Firewalls. Zusätzlich bietet die umfassende Automatisierungsbibliothek von NinjaOne fertige Skriptvorlagen, um Firewall-Profile und -Status zu überprüfen, Ausnahmen zu konfigurieren und Windows-Firewalls mit Leichtigkeit zu aktivieren oder zu deaktivieren.
2. Sichere Konfiguration
Das Ziel sicherer Konfigurationen ist es, sicherzustellen, dass Computer und Netzwerkgeräte ordnungsgemäß konfiguriert sind, um Schwachstellen zu reduzieren und nur die Dienste bereitzustellen, die erforderlich sind, um ihre Rolle zu erfüllen.
Wie hilft NinjaOne?
NinjaOne ist mit sicherheitsorientierten Skripten ausgestattet, die deaktivierte BitLocker-Profile erkennen und Wiederherstellungsschlüssel sicher speichern können. Diese Skripte erkennen auch veraltete Protokolle wie SMB v1 oder schwache TLS-Versionen und stellen sicher, dass Ihre Systeme sicher und auf dem neuesten Stand bleiben. Weitere nützliche NinjaOne-Automatisierungen umfassen das Entfernen unnötiger Benutzerkonten, das Entfernen unerwünschter Software oder das Sperren von Geräten nach zu vielen fehlgeschlagenen Anmeldeversuchen.
3. Verwaltung von Sicherheitsupdates
Das Ziel der Verwaltung von Sicherheitsupdates ist es, sicherzustellen, dass Geräte und Software nicht anfällig für bekannte Sicherheitsprobleme sind, für die bereits Lösungen verfügbar sind.
Wie hilft NinjaOne?
Das Update-Management ist für die Betriebssysteme Windows, Mac und Linux sowie für iPadOS und iPadOS auf mobilen Geräten verfügbar. Mit NinjaOne können Sie über 6.000 Drittanbieter-Anwendungen problemlos patchen. Es kann die Bereitstellung wichtiger Updates innerhalb eines Zeitrahmens von zwei Wochen erzwingen, wie es von Cyber Essentials gefordert wird. NinjaOne kann auch proaktiv benachrichtigen, wenn Risikobewertungen (CVSS) einen vordefinierten Schwellenwert überschreiten.
4. Benutzerzugriffskontrolle
Das Ziel der Benutzerzugriffskontrolle ist es, sicherzustellen, dass Benutzerkonten nur autorisierten Personen zugewiesen werden und der Zugriff nur auf diejenigen Anwendungen, Computer und Netzwerke gewährt wird, die der Benutzer benötigt, um seine Rolle auszuführen.
Wie hilft NinjaOne?
NinjaOne erzwingt die Multi-Faktor-Authentifizierung (MFA) auf der gesamten Plattform, einschließlich Administratoren, Technikern und Endbenutzern. Die Integration von NinjaOne mit Microsoft SCIM sorgt für eine nahtlose Synchronisierung mit Active Directory, vereinfacht das Identitätsmanagement und stärkt die Sicherheit. NinjaOne kann auch Skripte ausführen, um alte Benutzerprofile zu entfernen und Administratorpasswörter zu rotieren.
5. Schutz vor Malware
Das Ziel des Malware-Schutzes ist es, die Ausführung von bekanntem Malware und untrusted Software zu verhindern, um Schäden zu verursachen oder auf Daten zuzugreifen.
Wie hilft NinjaOne?
NinjaOne überwacht auch aktiv Endpunkte, um sicherzustellen, dass der AV-Schutz und/oder die Endpoint Detection and Response (EDR) installiert, funktionsfähig und immer auf dem neuesten Stand sind. NinjaOne ist mit führenden EPP- und EDR-Lösungen wie SentinelOne, Crowdstrike und Bitdefender Gravity Zone integriert.
Sind Sie bereit, die schwierigsten Aufgaben der IT zu vereinfachen?