Uitgelicht evenement SITS Nederland 2025 Meer info
Uitgelicht evenement TECHEX Europe 2025 Meer info
Uitgelicht evenement IDM Europe 2025 Meer info
Uitgelicht evenement Webinar: Today’s Top 4 Cyber Attacks and How to Defend Against Them Meer info
Logo
Uitgelicht evenement SITS Nederland 2025 Meer info
Uitgelicht evenement TECHEX Europe 2025 Meer info
Uitgelicht evenement IDM Europe 2025 Meer info
Uitgelicht evenement Webinar: Today’s Top 4 Cyber Attacks and How to Defend Against Them Meer info
Logo
Home Over ons Nieuws IAM

CIS Benchmarks in actie: Meet je security met ADAudit Plus ASA

28 August 2025 IAM 3 min lezen

Optimaliseer AD Security met ASA en CIS Benchmarks

Waar de cybersecurity-landscape zich door blijft ontwikkelen, geldt datzelfde voor de Cybersecurity standaarden. Hiervoor heeft het Center for Internet Security bepaalde benchmarks vastgesteld die een overzicht geven in best-prectises vanuit security oogpunt voor verschillende systemen, applicaties en netwerken. Maar hoe verkrijg je inzicht in welke mate je voldoet aan de benchmark?

Wat zijn CIS Benchmarks?  

Het Center for Internet Security (CIS) is een onafhankelijke non-profit organisatie die de CIS benchmarks in leven heeft geroepen. Dit zijn standaarden voor die door hun community zijn vastgesteld voor het verbeteren van de bestendigheid tegen cyberaanvallen van organisaties. Er zijn verschillende benchmarks die zijn toe te passen op verschillende systemen, applicaties, netwerken en cloudomgevingen.

In een zin samengevat zijn CIS benchmarks wereldwijd erkende richtlijnen die ontwikkeld zijn door cybersecurity-experts voor het veilig configureren van systemen, applicaties en cloudomgevingen.

Hoe ga je de richtlijnen handhaven? 

Elke benchmark heeft een andere lijst aan best-practises. Deze kunnen wel oplopen tot honderden regels aan configuraties. Hierdoor is het belangrijk om te investeren in een manier om inzicht te verkrijgen in de status van de CIS benchmarks in jouw systemen, applicaties en cloudomgevingen.

In het recente verleden heeft ManageEngine een nieuwe feature toegevoegd in hun ADAudit software met de naam Attack Surface Analyzer (ASA). Deze feature maakt een audit van je active directory en geeft je inzicht in hoe goed jouw systeem is geconfigureerd volgens de CIS richtlijnen.

 

Wat is de Attack Surface Analyzer?  

De Attack Surface Analyzer biedt diepgaande inzichten in mogelijke kwetsbaarheden binnen je AD-omgeving, evenals in configuraties van Azure, AWS en Google Cloud Platform (GCP).Door het analyseren van deze omgevingen kan ASA helpen bij het detecteren van risico's.

Daarnaast biedt ADAudit  inzicht in Indicators of Exposure (IoE) binnen cloudomgevingen, zoals het toestaan van openbare toegang tot virtuele machines, wat ze kwetsbaar maakt voor brute-force aanvallen.De tool biedt stapsgewijze richtlijnen voor het herstellen van deze kwetsbaarheden op basis van industriestandaarden zoals NIST.

Integratie met CIS Benchmarks  

Een van de opvallende kenmerken van ASA is de integratie met de CIS Benchmarks. Deze benchmarks zijn wereldwijd erkende configuratierichtlijnen die organisaties helpen bij het beveiligen van systemen, software en netwerken tegen evoluerende cyberdreigingen. Ze zijn ontwikkeld door de Center for Internet Security (CIS), een non-profitorganisatie die samenwerkt met een wereldwijde gemeenschap van cybersecurity-experts.

Door ASA te gebruiken in combinatie met de CIS Benchmarks, kunnen organisaties:

  • Groepsbeleidsinstellingen van eindpunten en servers beoordelen tegen CIS-sjablonen om instellingen te identificeren die niet aan de normen voldoen.

  • Beveiligingsmisconfiguraties binnen servers en eindpunten detecteren door groepsbeleidsinstellingen te analyseren en te vergelijken met industriestandaard benchmarks.

  • Risico's zoals een gebruiker die voor het eerst een privilege uitoefent, identificeren met behulp van machine learning.

✅ Voordelen van ASA in combinatie met CIS Benchmarks  

  • Proactieve risicobeoordeling: Identificeer potentiële kwetsbaarheden voordat ze kunnen worden uitgebuit.

  • Compliance: Voldoe aan industriestandaarden en regelgeving door configuraties af te stemmen op de CIS Benchmarks.

  • Efficiëntie: Automatiseer het proces van risicobeoordeling en -mitigatie, waardoor de werklast voor IT-beheerders wordt verminderd.

  • Inzicht: Krijg gedetailleerde rapporten en aanbevelingen voor het verbeteren van de beveiligingshouding van je organisatie.

Conclusie  

De Attack Surface Analyzer van ADAudit Plus biedt organisaties een krachtige tool om hun AD- en cloudomgevingen te beschermen tegen potentiële bedreigingen.Door de integratie met de CIS Benchmarks kunnen organisaties hun beveiligingsconfiguraties afstemmen op wereldwijd erkende best practices, wat bijdraagt aan een robuustere beveiligingshouding en naleving van industriestandaarden.

Populaire artikelen
Nieuws
Patchbeheer Optimaliseren: Gedeeltelijke Automatisering vs. Handmatige Controle met ManageEngine Endpoint Central
More
Nieuws
Alternatief voor TeamViewer: Remote Access Plus
More
Nieuws
President ManageEngine doet ronde in Nederland
More
Gerelateerde artikelen
Nieuws
Waarom je in je Cybersecurity aanpak moet focussen op Identity management
More
Nieuws
Impact van het thuiswerken
More
Nieuws
Identiteitsdreigingen onthuld: Lessen uit een echt datalek
More
Nieuwsbrief

Meld je aan voor onze nieuwsbrief

Blijf op de hoogte van onze laatste producten en aanbiedingen door je aan te melden voor onze nieuwsbrief