Då många angrepp utgår från mjukvarulagret i våra plattformar strävar denna CSC mot att låsa ned detta lager och på så sätt stärka vår miljö. Det är också viktigt att inventera vilka SaaS-tjänster som används, och säkerställa att endast de tjänster som möter företagets krav på konfidentialitet, tillgänglighet och integritet nyttjas.
Mål:
Hantera aktivt all mjukvara på nätverket så att endast tillåten mjukvara kan installeras och köras, medans otillåten och ej hanterad mjukvara upptäcks och hindras från installation och körning.
Säkerställ att:
- Endast godkänd mjukvara tillåts att exekveras
- Säkerställ binärers integritet
- Etablera automatiserad efterlevnadskontroll
- Kontrollera och inventera vilka SaaS-tjänster som nyttjas av användare.
Kontrollfråga:
Hur många minuter tar det innan otillåten mjukvara hittas på ett system?
Vill du veta mer:
http://www.addlevel.se/konsulttjanster/system-center-configuration-manager/
http://www.addlevel.se/konsulttjanster/system-center-service-manager/
The post Kritisk säkerhetskontroll 2 appeared first on Addlevel.
