Control:
Se debería considerar la identificación automática de los equipos como un medio de autenticación de conexiones procedentes de lugares y equipos específicos.
Posibles Soluciones a este control:
| NIST |
CPE es un esquema de nomenclatura estructurado para sistemas de tecnología de la información, software y parches de seguridad. Sobre la base de la sintaxis genérica de los identificadores de recursos uniformes (URI), CPE incluye un formato de nombre formal, un método para comprobar los nombres en un sistema y un formato de descripción de texto vinculante a un nombre. El diccionario en XML proporciona una lista con nomenclatura oficialmente aprobada de nombres CPE y está abierta a todo el público. |
Official Common Platform Enumeration (CPE) Dictionary |
| PAGLO |
Herramienta bajo demanda para el descubrimiento de toda la información de negocio dependiente de TI y la obtención de respuestas intantaneas en relación a preguntas sobre sus ordenadores, red y seguridad. |
Paglo |
| SPICEWORKS |
Solución completa para la gestión de de la monitorización, helpdesk, inventario de PCs y generador de informes muy práctico y dirigido a la gestión TI en pequeñas y medianas empresas. |
Spiceworks |
Uploading ....