Lista de verificación de seguridad de agentes de endpoint

Lista de verificación

• ✓Confirmar la conectividad solo saliente y las reglas del firewall
• ✓Documentar la identidad del agente y la rotación de certificados
• ✓Definir la matriz de capacidades por entorno
• ✓Revisar el almacenamiento local de evidencia y su retención
• ✓Validar la redacción de capturas de pantalla y registros
• ✓Probar la aplicación de destino en escritorio o VDI
• ✓Verificar la integración de PAM para las credenciales
• ✓Comprobar el procedimiento de actualización y reversión del agente
• ✓Inventariar los agentes obsoletos o sin conexión
• ✓Mapear la cobertura de recorridos híbridos web/escritorio
• ✓Revisar las restricciones de sesión de Citrix/VDI
• ✓Validar la verificación de cápsulas firmadas en el agente
• ✓Confirmar que no haya puertos entrantes a las redes protegidas
• ✓Muestra del registro de auditoría para ejecuciones y denegaciones
• ✓Segregación de funciones para los roles de administración de agentes
• ✓Procedimiento de desactivación de emergencia/interruptor de apagado
• ✓Alineación de la residencia de datos para los artefactos locales
• ✓Alcance de las pruebas de penetración para la integridad del binario del agente
• ✓Hooks de monitorización operativa y alertas
• ✓Flujo de trabajo representativo documentado para revisión de seguridad