盤點與控管軟體資產
主動管理(盤點、追蹤以及導正)任何於內部網路中存在的軟體,確保只有獲得授權的軟體可以被安裝與執行,未經授權與未被管理的軟體要被發現且防止被安裝或執行。
為什麼這是關鍵控制項目?
攻擊者不斷掃描目標組織,尋找可以遠端利用的易受攻擊軟體版本。一些攻擊者還通過他們自己的網頁或其他值得信賴的第三方網站分發惡意網頁;文檔文件;媒體文件和其他內容。當毫無防備的受害者使用易受攻擊的瀏覽器或其他客戶端程式存取這些內容時,攻擊者會破壞他們的電腦,通常安裝後門程式和殭屍程式,使攻擊者能夠長期控制系統。一些複雜的攻擊者可能會使用零日攻擊,利用以前未知的漏洞,軟體供應商尚未發布的Patch。如果沒有對組織中部署的軟體進行適當的了解或控制,防御者就無法正確保護其資產。控制不良的電腦更可能是運作對於業務目的不需要的軟體(引入潛在的安全漏洞),或者在系統受到威脅後運行攻擊者引入的惡意軟件。一旦單台機器被利用,攻擊者通常將其用作從受感染系統和與其連接的其他系統收集敏感信息的中轉站。除此之外受損機器被用作整個網路和合作網路的移動起點。通過這種方式攻擊者可以迅速將一台受感染的電腦變成許多電腦。沒有完整軟體清單的組織無法找到運行易受攻擊或惡意軟體的系統來緩解問題或根除攻擊者。
所有軟體管理控制也在規劃和執行系統備份;事件回應與復原方面扮演著關鍵重要的角色。
解決方案建議
軟體資產管理