Cyber Essentials
Cyber Essentials Compliance leicht gemacht – schützen, verwalten und sichern Sie jeden Endpunkt mit NinjaOne.
Unterschiede zwischen Cyber Essentials und Cyber Essentials Plus
Cyber Essentials ist eine Selbstzertifizierung, die grundlegende Sicherheitsmaßnahmen zum Schutz vor gängigen Cyber-Bedrohungen bietet. Sie besteht aus fünf technischen Kontrollthemen:
Firewalls
Das Ziel von Firewalls ist es sicherzustellen, dass nur sichere und notwendige Netzwerkdienste aus dem Internet zugänglich sind.
Sichere Konfiguration
Das Ziel sicherer Konfigurationen ist es, sicherzustellen, dass Computer und Netzwerkgeräte ordnungsgemäß konfiguriert sind, um Schwachstellen zu reduzieren und nur die Dienste bereitzustellen, die erforderlich sind, um ihre Rolle zu erfüllen.
Verwaltung von Sicherheitsupdates
Das Ziel der Verwaltung von Sicherheitsupdates ist es, sicherzustellen, dass Geräte und Software nicht anfällig für bekannte Sicherheitsprobleme sind, für die bereits Lösungen verfügbar sind.
Benutzerzugriffskontrolle
Das Ziel der Benutzerzugriffskontrolle ist es, sicherzustellen, dass Benutzerkonten nur autorisierten Personen zugewiesen werden und der Zugriff nur auf diejenigen Anwendungen, Computer und Netzwerke gewährt wird, die der Benutzer benötigt, um seine Rolle auszuführen.
Schutz vor Malware
Das Ziel des Malware-Schutzes ist es, die Ausführung von bekanntem Malware und untrusted Software zu verhindern, um Schäden zu verursachen oder auf Daten zuzugreifen.
Cyber Essentials Plus baut auf Cyber Essentials auf und belegt durch externe Prüfungen die wirksame Umsetzung aller Sicherheitsmaßnahmen.
Alle Cyber Essentials Anforderungen (Cyber Essentials Requirements)
Firewalls, sichere Konfiguration, Verwaltung von Sicherheitsupdates, Zugriffskontrolle und Schutz vor Schadsoftware.
Gründliche, externe Sicherheitsüberprüfung
Technische Sicherheitsprüfungen, einschließlich externer Penetrationstests und Dark-Web-Audits.
Erfahren Sie, wie NinjaOne Unternehmen dabei unterstützt, die Anforderungen von Cyber Essentials zu erfüllen
Umfangsübersicht
Die Cyber Essentials-Zertifizierung gilt entweder für die gesamte IT-Infrastruktur einer Organisation oder für einen definierten, separat verwalteten Teilbereich. Endgeräte der utzer können nicht ausgeschlossen werden, und alle im Geltungsbereich enthaltenen Systeme müssen gegen Cyberbedrohungen gesichert sein. Der Geltungsbereich muss alle internetzugänglichen Geräte und Software umfassen – einschließlich betroffener Geschäftsbereiche, Netzwerke und Standorte – und muss im Vorfeld mit der Zertifizierungsstelle abgestimmt werden.
Ein umfassender Geltungsbereich maximiert den Schutz und stärkt das Vertrauen der Kunden.
Wie NinjaOne die technischen Anforderungen von Cyber Essentials unterstützt
Firewalls
Die Netzwerküberwachung von NinjaOne warnt Administratoren vor Anomalien und deaktivierten Firewalls. Zusätzlich bietet die umfassende Automatisierungsbibliothek von NinjaOne fertige Skriptvorlagen, um Firewall-Profile und -Status zu überprüfen, Ausnahmen zu konfigurieren und Windows-Firewalls mit Leichtigkeit zu aktivieren oder zu deaktivieren.
Sichere Konfiguration
NinjaOne ist mit sicherheitsorientierten Skripten ausgestattet, die deaktivierte BitLocker-Profile erkennen und Wiederherstellungsschlüssel sicher speichern können. Diese Skripte erkennen auch veraltete Protokolle wie SMB v1 oder schwache TLS-Versionen und stellen sicher, dass Ihre Systeme sicher und auf dem neuesten Stand bleiben. Weitere nützliche NinjaOne-Automatisierungen umfassen das Entfernen unnötiger Benutzerkonten, das Entfernen unerwünschter Software oder das Sperren von Geräten nach zu vielen fehlgeschlagenen Anmeldeversuchen.
Verwaltung von Sicherheitsupdates
Das Update-Management ist für die Betriebssysteme Windows, Mac und Linux sowie für iPadOS und iPadOS auf mobilen Geräten verfügbar. Mit NinjaOne können Sie über 6.000 Drittanbieter-Anwendungen problemlos patchen. Es kann die Bereitstellung wichtiger Updates innerhalb eines Zeitrahmens von zwei Wochen erzwingen, wie es von Cyber Essentials gefordert wird. NinjaOne kann auch proaktiv benachrichtigen, wenn Risikobewertungen (CVSS) einen vordefinierten Schwellenwert überschreiten.
Benutzerzugriffskontrolle
NinjaOne erzwingt die Multi-Faktor-Authentifizierung (MFA) auf der gesamten Plattform, einschließlich Administratoren, Technikern und Endbenutzern. Die Integration von NinjaOne mit Microsoft SCIM sorgt für eine nahtlose Synchronisierung mit Active Directory, vereinfacht das Identitätsmanagement und stärkt die Sicherheit. NinjaOne kann auch Skripte ausführen, um alte Benutzerprofile zu entfernen und Administratorpasswörter zu rotieren.
Schutz vor Malware
NinjaOne überwacht auch aktiv Endpunkte, um sicherzustellen, dass der AV-Schutz und/oder die Endpoint Detection and Response (EDR) installiert, funktionsfähig und immer auf dem neuesten Stand sind. NinjaOne ist mit führenden EPP- und EDR-Lösungen wie SentinelOne, Crowdstrike und Bitdefender Gravity Zone integriert.
Sind Sie bereit, die schwierigsten Aufgaben der IT zu vereinfachen?