Sicurezza, sicurezza e sicurezza. Non si parla d’altro nel mondo dell’informatica con allerte che arrivano da ogni dove, inviti ad eventi sulla cyber-security e tu che cominci a chiederti “non starò facendo troppo poco?” o al contrario “non avrò toccato il livello paranoia PRO?“.
Per rispondere a queste due domande ti invito a leggere questo articolo in cui parlerò di un tool gratuito – CIS-CAT Lite – che ti permetterà di generare dei report sul livello di sicurezza raggiunto dai computer della tua rete.
Ma partiamo dall’inizio …
Center for Internet Security
Il CIS o Centro per la sicurezza di Internet è una comunità di organizzazioni ed individui che cercano risorse di sicurezza condivise ed utilizzabili per rendere Internet un posto più sicuro. All’interno della piattaforma CIS si può trovare moltissimo materiale, anche liberamente scaricabile, per elevare il livello di sicurezza delle reti che amministriamo basandoci su standard internazionali condivisi.
Grazie ai benchmark messi a disposizione dal CIS è possibile identificare quali misure devono essere implementate per rendere client, server e le comunicazioni tra essi il più sicuri possibili. Chi lavora quotidianamente con le group policy in ambiente Windows Active Directory sa che contengono un ginepraio di parametri di cui spesso si ignora l’esistenza. Qui ci viene in aiuto il tool CIS-CAT.
CIS-CAT Lite
CIS-CAT Lite è un tool gratuito e molto potente che permette di valutare la configurazione di sicurezza di un sistema operativo. Tra quelli testabili nella versione lite gratuita è presente Microsoft Windows 10. CIS-CAT effettua una serie di controlli e paragona il S/O sotto analisi con standard di sicurezza riconosciuti a livello internazionale restituendo un report molto chiaro e i punti di miglioramento.
NB: Windows 11 non differisce molto da Windows 10 in termini di policy di sicurezza. Potete quindi usare la verifica di Windows 10 con successo su Windows 11.
Analisi del report
Il report ottenuto permette di identificare subito quello che di buono e stato fatto ed i vari punti di miglioramento. Gli interventi migliorativi possono essere attuati utilizzando le GPO e sono ben spiegati nel dettaglio assieme alle raccomandazioni a cosa fare attenzione.
Download: CIS-CAT Lite
Conclusioni
Se vuoi rendere la tua rete Windows più sicura e non sai da dove cominciare CIS-CAT può aiutarti nel prendere la direzione corretta. Tutte i punti di miglioramento suggeriti dai vari report devono essere contestualizzati con la realtà produttiva in cui si lavora e verificati in ambiente di test prima della produzione.
Voi lo conoscevate ?