盤點與控管硬體資產
主動管理(盤點、追蹤以及導正)所有連上網路的硬體設備,確保只有獲得授權的設備可以存取,而未獲授權和未被管理的設備應該被發現而且阻擋存取。
為什麼這是關鍵控制項目?
可以位於世界任何地方的攻擊者不斷掃描目標組織的位址空間,等待新的和可能未受保護的系統連接到網絡。攻擊者對企業網路中來來去去出現的設備特別感興趣,例如筆記本電腦或自帶設備(BYOD)可能與安全更新不一致或者可能已經受到損害。攻擊可以利用前一天晚上網路上安裝的新硬體未配置並使用適當的安全更新進行修補,直到第二天才補強。即使是從網際網路上看不到的設備也可以被已經獲得內部存取並正在尋找內部轉換點或受害者的攻擊者使用。連接到企業網路的其他系統(例如,展示系統,臨時測試系統,訪客網路)也應該謹慎和/或隔離,以防止惡意存取影響企業運營的安全性。
大型複雜的企業可以理解地應對管理錯綜複雜;快速變化的環境的挑戰。但是攻擊者已經表現出“大規模”管理和控制我們資產的能力;耐心和意願以支持他們的機會。
對所有設備的管理控制也在規劃和執行系統備份;事件回應與復原方面扮演著關鍵重要的角色。