CIS-
CIS关键安全控制 第8.1版 8.1
控制项模式一套优先顺序的行动,用于保护组织和数据免受已知的网络攻击方式的影响。
版本: 8.1•覆盖状态: 完整覆盖 (306/306)•控制项/量表/总计: 153/153/306•当前展示: 5 / 153•18 个分类
ADDRESS.UNAUTHORIZED.ASSETS.30111,2:处理未经授权的资产控制项
企业资产的清查与管理 / 处理未授权资产
确保有一个流程每周处理未经授权的资产。企业可以选择从网络中移除该资产、拒绝其远程连接网络,或将其隔离。
评估
评估状态:
评估备注:
ESTABLISH.AND.MAINTAIN.DETAILED.ENTERPRISE.ASSET.INVENTORY.30101,1:建立并维护详细的企业资产清单控制项
企业资产的清查与管理 / 建立并维护详细的企业资产清单
建立并维护一份准确、详细且最新的企业资产清单,这些资产有可能存储或处理数据,包括:终端用户设备(包括便携式和移动设备)、网络设备、非计算/物联网设备以及服务器。确保库存记录每个资产的网络地址(如果是静态)、硬件地址、机器名称、企业资产所有者、所属部门以及该资产是否已获批准连接到网络。对于移动终端用户设备,在适当情况下,可以使用 MDM 类型的工具支持此过程。该清单包括与基础设施物理上、虚拟上、远程连接以及云环境中的资产。此外,它还包括定期连接到企业网络基础设施的资产,即使这些资产不在企业的控制之下。每六个月或更频繁地审查和更新所有企业资产的清单。
评估
评估状态:
评估备注:
USE.A.PASSIVE.ASSET.DISCOVERY.TOOL.30141,5:使用被动资产发现工具控制项
企业资产的清查与管理 / 使用被动资产发现工具
使用被动发现工具识别连接到企业网络的资产。至少每周审查和使用扫描结果来更新企业的资产清单,或更频繁地更新。
评估
评估状态:
评估备注:
USE.DYNAMIC.HOST.CONFIGURATION.PROTOCOL.DHCP.LOGGING.TO.UPDATE.ENTERPRISE.ASSET.INVENTORY.30131,4:使用动态主机配置协议 (DHCP) 日志更新企业资产清单控制项
企业资产的清查与管理 / 使用动态主机配置协议 (DHCP) 日志更新企业资产清单
在所有 DHCP 服务器或互联网协议(IP)地址管理工具上使用 DHCP 日志记录以更新企业的资产清单。每周或更频繁地查看并使用日志来更新企业的资产清单。
评估
评估状态:
评估备注:
UTILIZE.AN.ACTIVE.DISCOVERY.TOOL.30121,3:使用主动发现工具控制项
企业资产的清查与管理 / 使用主动发现工具
使用主动发现工具来识别与企业网络连接的资产。将主动发现工具配置为每天或更频繁地执行。
评估
评估状态:
评估备注: