You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: README.md
+25-2Lines changed: 25 additions & 2 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -1,4 +1,4 @@
1
-
# ISCY V23.6 / Rust 0.2.0
1
+
# ISCY V23.6.1 / Rust 0.2.1
2
2
3
3
ISCY ist eine ISMS-/Cybersecurity-Plattform mit ISO 27001-, NIS2- und KRITIS-Unterstuetzung, Product Security, Zero-Trust-Agent-Posture, lokalem CVE-Enrichment und lokalem LLM-Betrieb.
4
4
@@ -96,7 +96,14 @@ Das Backend stellt serverseitige Weboberflaechen und APIs fuer die migrierten Pr
96
96
97
97
## Zero-Trust Agent
98
98
99
-
ISCY `0.2.0` enthaelt einen read-only Agent-MVP fuer Windows, macOS und Linux. Der Agent meldet Inventar, Heartbeats und Zero-Trust-Findings an die Rust-Plattform. Die Plattform stellt dazu `/zero-trust/` sowie API-Endpunkte unter `/api/v1/agents/...` bereit.
99
+
ISCY `0.2.1` enthaelt einen read-only Agent-MVP fuer Windows, macOS und Linux. Der Agent meldet Inventar, Heartbeats und Zero-Trust-Findings an die Rust-Plattform. Die Plattform stellt dazu `/zero-trust/` sowie API-Endpunkte unter `/api/v1/agents/...` bereit.
Copy file name to clipboardExpand all lines: docs/ISCY_Handbuch.md
+2-2Lines changed: 2 additions & 2 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -1,6 +1,6 @@
1
1
# ISCY Handbuch
2
2
3
-
Version: Arbeitsstand Juni 2026 (ISCY V23.6 / Rust 0.2.0)
3
+
Version: Arbeitsstand Juni 2026 (ISCY V23.6.1 / Rust 0.2.1)
4
4
5
5
Dieses Handbuch erklaert ISCY fachlich und in einfacher Sprache. Es ist fuer Menschen geschrieben, die nicht aus einem ISMS-, Compliance- oder Informationssicherheits-Umfeld kommen.
6
6
@@ -63,7 +63,7 @@ Eine `CVE` ist eine bekannte Schwachstelle mit standardisierter Kennung, zum Bei
63
63
64
64
### 2.8 Zero-Trust Agent
65
65
66
-
Der `Zero-Trust Agent` ist ein read-only Collector. Er meldet Inventar, Heartbeats und Posture-Findings an ISCY. Daraus entstehen keine automatischen Systemaenderungen, sondern nachvollziehbare Sichtbarkeit fuer Assets, Risiken, Evidenzen und Roadmap-Arbeit.
66
+
Der `Zero-Trust Agent` ist ein read-only Collector. Er meldet Inventar, Heartbeats und Posture-Findings an ISCY. Produktive Agenten koennen mit Enrollment-Token aufgenommen werden und melden danach mit einem Agent-Secret, optional gebunden an einen mTLS-Client-Zertifikat-Fingerprint. Daraus entstehen keine automatischen Systemaenderungen, sondern nachvollziehbare Sichtbarkeit fuer Assets, Risiken, Evidenzen und Roadmap-Arbeit.
`x-iscy-agent-mtls-fingerprint` ist optional, aber sobald ein Token oder Device daran gebunden wurde, muss der Fingerprint bei Heartbeat und Findings passen. Der Header darf nur von einem TLS terminierenden Proxy gesetzt werden, der Client-Zertifikate wirklich validiert und eingehende gleichnamige Client-Header verwirft.
68
+
69
+
Token erstellen:
70
+
71
+
```bash
72
+
curl -fsS -X POST http://127.0.0.1:9000/api/v1/agents/enrollment-tokens \
Wenn beim Enrollment ein `agent_secret` zurueckkommt, nutzt der Agent es sofort fuer Heartbeat und Findings. Fuer spaetere Starts kann es als `ISCY_AGENT_SECRET` oder `--agent-secret` uebergeben werden.
105
+
106
+
## Windows-Agent
107
+
108
+
Der Windows-Agent ist kein eigener Python-Zweig, sondern dasselbe Rust-Binary `iscy-agent`. Der Quellcode ist bereits im Repository enthalten. Ein `.exe` wird auf Windows so gebaut:
Fuer Intune oder andere MDM-Systeme kann dieses Binary als Win32-App verteilt und mit `ISCY_BACKEND_URL`, `ISCY_TENANT_ID` und `ISCY_AGENT_ENROLLMENT_TOKEN` gestartet werden.
116
+
117
+
## Was der Agent aktuell prueft
118
+
119
+
Der aktuelle Collector arbeitet read-only und meldet belastbare Baseline-Telemetrie:
120
+
121
+
- Hostname
122
+
- OS-Familie und OS-Version
123
+
- CPU-Architektur
124
+
- Agent-Version
125
+
- Deployment-Channel
126
+
- Heartbeat-Status
127
+
- ein `OBSERVED`-Finding fuer `device.os_patch_level`
128
+
129
+
Der Plattform-Katalog kennt zusaetzlich diese Zero-Trust-Pruefpunkte, die ueber dieselben Findings-Endpunkte aufgenommen werden koennen:
130
+
131
+
- Datentraeger-Verschluesselung: BitLocker, FileVault oder LUKS
- exponierte Remote-Administration wie RDP, SSH oder Remote Login
139
+
- Softwareinventar fuer CVE-Korrelation
140
+
- Removable-Media-Policy
141
+
142
+
Wichtig: In `0.2.1` liest der Basisagent diese tiefen OS-/MDM-/EDR-Signale noch nicht selbst aus. Er liefert den sicheren Intake, die Plattformdatenstruktur und die Baseline. Konkrete Windows/macOS/Linux-Pruefmodule koennen danach gezielt erweitert werden.
143
+
73
144
## Deployment-Zielpfade
74
145
75
146
| Plattform | MVP-Start | Zielpaket |
@@ -92,11 +163,12 @@ Remediation sollte erst als eigener, policy-signierter und auditierbarer Schritt
92
163
93
164
## Plattform-Integration
94
165
95
-
Die Migration`0007_rust_zero_trust_agent_core`fuegt hinzu:
166
+
Die Migrationen`0007_rust_zero_trust_agent_core`und `0008_rust_agent_enrollment_hardening` fuegen hinzu:
96
167
97
168
-`zero_trust_agent_device`
98
169
-`zero_trust_agent_heartbeat`
99
170
-`zero_trust_agent_finding`
100
171
-`zero_trust_agent_check_catalog`
172
+
-`zero_trust_agent_enrollment_token`
101
173
102
174
Die Webansicht ist unter `/zero-trust/` verfuegbar.
0 commit comments