通过卡罗尔茴香
2022年6月24日
![数据保护SC仪表板屏幕截图](http://www.yyueer.com/sites/default/files/images/sc-dashboards/Data_Protection_Dashboard-sc_0.png)
组织处理敏感数据,如医疗和信用卡信息,需要审计数据保护控制在年度基础上。利用站得住脚的仪表板使组织能够保护数据按照业务风险姿势机密性、完整性和可用性(CIA)。
的国家标准(NIST)研究所的特殊出版800 - 53年安全基础设施提供了全面的指导,包括指导数据保护和加密。站得住脚的仪表板和报告中提供的信息可以使风险经理和首席隐私官展示给第三方和监管机构,依照预防数据丢失保护敏感数据的需求。
的NIST网络安全框架(CSF)是一个控制框架,结合高水平控制吗ISO 27001,NIST SP 800 - 53等等。网络安全框架的优先、灵活和具有成本效益的方法有助于促进关键基础设施的保护和恢复力和其他行业重要的经济和国家安全。许多监管机构接受证据文档符合NIST CSF作为保证组织有效的控制,以满足安全需求。的HIPAA安全规则人行横道NIST网络安全框架是一个监管NIST看齐。
仪表板是站得住脚的。sc饲料,仪表板的全面收集、报告,保证报告卡和资产。指示板位于站得住脚的。sc饲料属于威胁检测和漏洞评估。
仪表板的要求如下:
站得住脚的。sc 5.9.0
Nessus 10.2.0
利用站得住脚的仪表板可以让运营团队确认适当的保护静止数据,数据在运输途中和可移动媒体。安全领导需要看到一切,预测最重要的,行为为了解决网络与业务目标和有效结合网络安全计划风险。
组件
加密,这个表总结了合规问题和漏洞与加密和加密相关的问题。信息在这个组件可以突出等问题弱散列算法和密钥以及不安全的加密密码的使用,包括SSLv2的站点时,SSLv3, TLSv1.0。
可移动媒体和内容审核,光盘,软盘,其他存储——审计检查这个组件关注合规数据,过滤字符串包含光盘,软盘,和其他移动存储设备在插件名称。当审计文件导入SecurityCenter检查的“描述”线变成了插件名称。
SSL / TLS发现- SSL / TLS漏洞类型:此组件提供系统的概述和漏洞与SSL / TLS。分离视图基于检测方法和SSL / TLS版本,使分析师,以确保所有相关的SSL / TLS PCI安全问题识别,可以减轻。
Windows文件内容审计结果-合规的总结:此组件提供系统的概述和漏洞与SSL / TLS。安全分析人士可以受益于一个数据集的概要视图执行配置审计时系统按照公司治理风险和合规(GRC)计划。Windows文件内容合规总结矩阵提供了一个Windows文件内容合规的高级视图状态。
Unix文件内容审计结果-合规的总结:Unix文件内容合规总结矩阵提供了一个Unix文件内容合规的高级视图状态。安全分析人士可以受益于一个数据集的概要视图执行配置审计时系统按照公司治理风险和合规(GRC)计划。Unix文件内容合规汇总表提供了一个Unix文件内容合规的高级视图状态。
数据保护,数据加密合规:这个表显示结果与安全相关要求3.13.16 NIST特别出版,800 - 171年修订2。表显示了插件名称、严重性和总,按总数量的漏洞。
数据保护,证书状态:这个矩阵显示结果为主机过期证书,证书到期,不受信任的证书和自签名证书。过期的证书和其他证书问题导致拒绝服务,中间人,trust-related关心组织。
数据保护,可移动媒体noexec, nosuid nodev合规:这个表关注合规数据,过滤插件包含正则表达式:noexec, nosuid, nodev插件名称。当审计文件导入SecurityCenter检查的“描述”线变成了插件名称。每个检查的描述提供了一个声明的审计检查。
数据保护——保护信息的机密性问题:这个表关注合规数据,过滤在交叉引用相关保护信息的机密性。表显示了插件名称、严重性和总,按总数量的漏洞。