Tip 12. Aplicar restricciones en plataformas como NAC para asegurar el cumplimiento de los equipos que se conectan a la red.

Si hablamos de los distintos framework de seguridad, tales como PCI-DSS, NIST, CIS, ISO 27002 u otros, todos ellos establecen 6 puntos que son la base para abordar el acceso a los activos de las compañías #NAC:

  • Inventario y Control de Activos de Hardware
  • Inventario y Control de Activos de Software
  • Manejo continuo de vulnerabilidades
  • Control de Privilegios administrativos
  • Configuración segura de Hardware y software en móviles, portátiles, estaciones de trabajo y servidores
  • Mantenimiento, monitoreo y análisis de registros de auditoria.

#Genians, es un producto que nos puede ayudar a abordar estos 6 puntos, estableciendo el control de acceso a nuestros recursos de Red, aplicando políticas basadas en la identificación de los usuarios, dispositivos y las lineas bases de hardware y software definidas.

REFERENCIA: #Genians