通过卡罗尔茴香
2022年5月27日
![建立一个软件库存报告的形象](http://www.yyueer.com/sites/default/files/images/sc-report-templates/Establishing_a_Software_Inventory_Final.png)
在出现安全漏洞,软件库存是必要的,以确定是什么突破,谁需要通知。应急人员需要一个软件目录进行法医分析并确定违反通知要求供应商,业务伙伴和监管机构。组织有一个清晰的理解的软件环境可以快速评估违反影响和识别受影响的地区。如果涉及法律诉讼,一个有组织的软件目录会大大有助于限制数据交给执法和协助技术人员在口供或证词。
业务连续性和灾难恢复计划指定要求恢复关键资产和服务,但这些需要确定建立恢复时间目标的时间(恢复一个可接受的水平的服务操作)和恢复点目标(已知的最后一点好数据。)开发和维护软件库存是关键的第一步在实施一个有效的网络安全计划。
软件目录有助于证明遵守监管控制和服务水平协议(SLA)中使用的软件环境。从“少即是多”,一个软件库存还确定不必要的软件环境中运行,这就增加了攻击表面没有提供一个业务优势。
安全操作执行扫描来确定操作系统和应用程序的版本,包括不受支持的软件和应用补丁的系统。这些信息被用来建立一个安全基线和测量基线漂移。一个软件库存是必要的,以确定如果软件授权,适当授权,支持,和最新的安全补丁应用。
确定授权软件资产是重要的一步,以确保关键资产保护。组织越大,库存过程变得更加困难。Tenable.ioand Tenable.sc help organizations build a software inventory. There are several software discovery plugins that run by default in the following scan templates:
- 基本和高级代理扫描
- 高级(网络)扫描
- 基本(网络)扫描
- 受到信任补丁审计
- 内部PCI网络扫描
维护网络软件目录艾滋病卫生和减少未经授权的软件安装。许多组织执行年度审计外部第三方,他们被要求列举授权软件的运行环境。全年组织保持当前软件库存可以产生信息要求审计人员和供应商以最小的努力。
报告及其章节是站得住脚的。sc饲料,仪表板的全面收集、报告,保证报告卡和资产。这份报告很容易位于站得住脚的。sc饲料类别下发现和检测。
报告要求:
- 站得住脚的。sc 5.19.1
- Nessus 10.0.1
安全领导需要看到一切,预测最重要的,行为为了解决网络与业务目标和有效结合网络安全计划风险。Tenable.iodiscovers and analyzes assets continuously to provide an accurate and unified view of an organization’s security posture.
章
执行概要本章提出了数据发现操作系统,浏览器,支持软件和其他软件安装在一个网络系统。
安装软件的迭代这一章显示软件检测到整个组织系统。软件枚举是用来检测安装的软件。
控制问题修复这一章显示已知/识别障碍完成修复工作。