机构名称:
¥ 1.0
考虑以下问题:•当前正在运行哪个版本?•默认情况下启用了哪些功能?是否没有使用任何功能?这些功能是否可以通过互联网访问?•我可以找出边缘设备的配置方式吗?可以禁用高风险功能吗?•供应商能否证明Edge设备是根据现代安全设计原则开发的?•供应商可以证明该设备已接受独立测试(例如渗透测试或安全评估)吗?•供应商可以保证相关的软件和库是最新的吗?供应商可以提供软件材料清单(SBOM)吗?•我是否依赖供应商在事件中获得支持,还是可以找到必要的信息并自己采取行动?供应商如何交流漏洞和事件?我知道他们的下班时间联系方式吗?•组织可以在哪里找到如何配置或下载安全更新的说明?将这些说明添加到手册中,并脱机存储该手册。•我对供应商的依赖程度如何快速安装补丁?
管理边缘设备
主要关键词
相关文件推荐
