原创力文档- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
CISControlsVersion8CN
CIS控制CIS措施资产类型安全功能标题描述IG1IG2IG3
积极管理(清点、跟踪和纠正)所有企业资产(终端用户设备,包括便携式和移动设备;网络设备;非计算/物联网
()设备;和服务器)以物理方式、虚拟方式、远程方式连接到基础设施,以及云环境中的基础设施,以便准
1企业资产的盘存与控制IoT
确了解企业内需要监控和保护的资产的总数。这还将支持识别未经授权和未经管理的资产,以便移除或补救。
建立并维护所有可能存储或处理数据的企业资产的准确、详细和最新清单,包括:终端用户设备(包括便携式和移
动设备)、网络设备、非计算/物联网设备和服务器。确保库存记录网络地址(如果是静态的)、硬件地址、机器名
称、企业资产所有者、每个资产的部门,以及资产是否已被批准连接到网络。对于移动终端用户设备,MDM类型的
11.1设备识别建立并维护详细的企业资产清单啦xxx
工具可以在适当的情况下支持此过程。该清单包括物理、虚拟、远程连接到基础设施的资产,以及云环境中的资产
。此外,它还包括定期连接到企业网络基础设施的资产,即使它们不在企业的控制之下。每两年或更频繁地审查和
更新所有企业资产的清单
11.2设备响应处理未经授权的资产确保存在每周处理未经授权资产的流程。企业可以选择从网络中删除资产、拒绝资产远程连接到网络或隔离资产。xxx
11.3设备检测利用主动发现工具利用主动发现工具识别连接到企业网络的资产。将主动发现工具配置为每天或更频繁地执行。xx
使用动态主机配置协议(DHCP)日志记录来在所有DHCP服务器或Internet协议(IP)地址管理工具上使用DHCP日志记录来更新企业的资产清单。每周或更频
11.4设备识别xx
更新企业资产清单繁地查看并使用日志更新企业的资产库存。
11.5设备检测使用被动资产发现工具使用被动发现工具来识别连接到企业网络的资产。至少每周或更频繁地查看并使用扫描更新企业的资产库存。
文档评论(0)