iT邦幫忙

2021 iThome 鐵人賽

DAY 19
0
Security

作業抄起來!資通安全管理法什麼的系列 第 19

端點防護軟體 - 其他注意事項(除舊佈新)

  • 分享至 

  • xImage
  •  

適用人員: 技術人員。
適用法規: 散佈在安全檢測的項目內,或是 ISMS 的要求中

技術面分類提要

  • 網路架構
  • 端點安全防護
    • 防毒軟體與軟體防火牆
    • 端點防護軟體 EDR
    • 政府組態基準 GCB
    • 弱點通報機制 VANS
    • 其他注意事項(除舊佈新)
  • 應用開發

最後一項,沒有明確獨立一條應辦事項,卻常常可見於檢測的項目中,也是端點三不五時最繁雜的:「除舊、佈新」

除舊: 太老、官方已不支援、不安全的軟硬體皆屬此類,應儘快淘汱

  • 不使用官方不再支援的系統。最常見的有作業系統: 目前Windows 7 已不再被支援,所有上線機器建議使用 Windows 10,且同樣要注意版本號仍在支援中
  • 不使用不夠安全的協定、加密。例如網站 HTTPS 應使用至少 TLS 1.2
  • 不使用的系統不應該還留在線上,應下線並集中列管至淘汰
  • 另外即使不算太老舊的設備,沒有替換的硬體也算此類,因為要考慮備援計劃是否周全

佈新

  • 軟體、韌體是否經常更新,尤其安全性更新時必須在限時內完成修補
  • 應辦事項要求部署的內容,如 GCB 應注意每年新追加的內容

以上更新前請務必備份,並在更新後確認仍可正常運作


上一篇
輕鬆小單元 - 偶爾的急件,大陸廠牌產品禁用
下一篇
應用系統開發的防護基準
系列文
作業抄起來!資通安全管理法什麼的34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言