Inom vårt arbete med strategisk IT-säkerhet har vi märkt ett stort intresse för de säkerhets-kontroller som snabbt ger verklig effekt. Nu tänkte vi som en julkalender gå igenom var och en av SANS Institute’s Critical Securtiy Controls.
Även om de flesta attacker mot IT-miljöer startar externt ifrån idag, så är det viktigt att säkerställa att vi har god hygien i att endast av oss godkända enheter får kommunicera på vårt interna nätverk. Detta tar effektivt bort möjligheten för en angripare att kringgå våra nätverksskydd genom att sätta sin maskin på insidan av våra nätverk. I den molnvärld vi lever i idag behöver vi också säkerställa att vi kontrollerar och inventerar vilka mobila enheter som tillåts konsumera vårt data.
Mål:
Hantera aktivt alla hårdvaruenheter på nätverket och som konsumerar företagets molntjänster så att endast tillåtna enheter ges åtkomst, och otillåtna eller ohanterade enheter upptäcks och hindras från åtkomst.
Säkerställ att:
- Säkerställ att endast tillåtna enheter får konsumera nätverket eller tjänster
- Automatisera efterlevnadskontroll kring tillåtna enheter
- Säkerställ att alla inköp förs in i ett CMDB och tilldelas en ägare
Kontrollfråga:
Hur lång tid i minuter tar det att upptäcka nya enheter på företagets nätverk?
Vill du veta mer?
Läs vår tidigare bloggpost om att Identifiera okända enheter.
The post Kritisk säkerhetskontroll 1 – En säker julkalender. appeared first on Addlevel.