遵守多米尼加共和国的网络安全和信息法规
不断发展的互联网威胁和频繁的网络事件迫使多米尼加共和国制定了一套基准和法规,以最大化信息,应用程序和基础设施的机密性,完整性和安全性。SS-Dominicana是信息安全,业务连续性和IT管理领域的领先服务提供商,已收集并发布了这些法规。由于越来越多的法规和对运营透明性的需求,组织正在寻找整合的解决方案来满足各种合规性需求。
ManageEngine Endpoint安全套件产品可帮助您的组织遵守多米尼加共和国制定的网络安全和信息法规,以保护组织免受漏洞和配置缺陷的影响并改善网络卫生状况。在本文档中,我们将看到各种ManageEngine Endpoint Management Suite产品如何帮助您遵守网络安全和信息法规的第20条,第26条和第28条。
| 文章编号 |
要求说明 |
符合要求的EMS产品 |
| 第20条-交易的申请,申请的保护:a)-c) |
- 漏洞分析和配置与标准(SANS 25,OWASP,PCI,GDPR等)的比较
- 浏览器和“附加组件”的可见性/安全性,来自中央控制台的安全配置,对应用程序的访问控制。
|
- Vulnerability Manager Plus帮助安全团队分析和预测至关重要且需要立即关注的真实风险,因此他们可以及时补救风险并保护网络免受安全漏洞的侵害。
- 此外,Vulnerability Manager Plus的安全配置管理功能可帮助用户检测错误配置,并用安全配置替换错误配置,以使其端点符合行业标准和安全基准。
- Browser Security Plus使浏览器使用情况和趋势可见,并有助于将安全配置部署到浏览器以防止威胁和数据泄漏。它还有助于控制用户可以访问哪些网站和加载项以增强安全性。Browser Security Plus还允许从中央控制台分发关键任务加载项,同时限制任何其他加载项的安装。
|
| 第二十六条信息系统的管理 |
漏洞分析解决方案,根据最佳实践和标准,建议基础架构资产(基准线安全性)中的最佳安全配置。服务器防火墙,IDS / IPS主机,文件完整性和配置监视(近实时)以及“强化”和“服务器锁定” |
- Vulnerability Manager Plus为用户提供了一个用于评估和管理漏洞的集成平台,还提供了即用型安全建议,可在最佳实践和行业标准定义的端点中建立安全配置。
- 您还可以审核防火墙,连续监视网络安全状态,还可以使用Vulnerability Manager Plus加固Web服务器以保护它们免受各种攻击变种的侵害。
|
| 第二十八条网络管理。a)系统安全更新 |
- 根据漏洞的类别确定漏洞,受影响的资产以及风险等级
- 检测应实施哪些更新和/或配置更改,以使其符合要求。
- 在实施之前测试更新和配置以减轻风险
- 自动实施,并在出现故障时轻松地“返回”
|
- 使用Vulnerability Manager Plus,您不仅可以识别整个网络中的漏洞,还可以根据各种风险评估参数(例如严重性,可利用性,受影响的系统详细信息和修补程序的可用性)来识别这些漏洞带来的风险。不仅如此,您还可以将漏洞与相应的安全更新相关联,以修复漏洞。此外,它还提供其他措施,例如配置更改,以在没有安全更新的情况下缓解漏洞。
- Patch Manager Plus可帮助您自定义和自动化整个修补过程。它的测试和批准功能使您可以在将更新发布到生产环境之前测试更新的功能,以了解失败和其他问题。测试完成后,更新将自动部署到目标计算机,并在失败的情况下重试。
|
