2.4
IG2 IG3

Utilizar Herramientas Automatizadas de Inventario de Software

Grupo de Control: 2. Inventario y Control de Activos de Software
Tipo de Activo: Aplicaciones
Función de Seguridad: Detectar

Descripción

Utilizar herramientas de inventario de software, cuando sea posible, en toda la empresa para automatizar el descubrimiento y documentación del software instalado.

Lista de Verificación de Implementación

1
Implementar herramientas de detección o habilitar capacidades de detección
2
Configurar los umbrales de alerta y los canales de notificación
3
Establecer el calendario de monitoreo y el proceso de revisión
4
Probar las capacidades de detección con eventos simulados
5
Documentar los procedimientos de detección y las rutas de escalamiento

Herramientas Recomendadas

Flexera One Gartner MQ Leader, SAM 2024

Plataforma de gestión de activos de IT y gestión de activos de software con optimización de licencias y gestión de SaaS

Flexera · Suscripción empresarial
Microsoft Intune Gartner MQ Leader, UEM 2024

Plataforma unificada de gestión de endpoints para inscripción de dispositivos, implementación de software, configuración y cumplimiento en Windows, macOS, iOS y Android

Microsoft · Suscripción por usuario/por dispositivo
VMware Workspace ONE Gartner MQ Leader, UEM 2024

Plataforma de espacio de trabajo digital que combina UEM con entrega de aplicaciones virtuales y acceso de confianza cero para gestión de endpoints

Broadcom (VMware) · Suscripción por dispositivo

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Instalación de Software No Detectada por Actores de Amenazas

Confidencialidad

Los atacantes instalan herramientas de persistencia, keyloggers o utilidades de movimiento lateral que pasan desapercibidos porque ninguna herramienta automatizada monitorea las nuevas instalaciones de software.

Desviación de la Línea Base de Software Aprobado

Integridad

Sin descubrimiento automatizado, el inventario manual se vuelve obsoleto rápidamente a medida que los usuarios instalan aplicaciones no aprobadas, creando una superficie de ataque en expansión e invisible.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Descubrimiento de Software Solo Manual

Depender de procesos manuales para rastrear el software instalado en toda la empresa es propenso a errores y no puede escalar, resultando en inventarios crónicamente incompletos y desactualizados.

Sin Visibilidad en Tiempo Real de los Cambios de Software

Sin herramientas de inventario automatizadas, no existe un mecanismo para detectar cuándo se instala nuevo software o se modifica el existente entre los ciclos de auditoría manual.

Requisitos de Evidencia

Tipo Elemento de Evidencia Frecuencia de Recolección
Técnico Evidencia de implementación de herramientas de detección (capturas de pantalla del panel, estado del agente) Capturado mensualmente
Técnico Muestra de salida de alerta/detección que demuestre la capacidad Capturado trimestralmente
Documento Documento de política vigente (actual, aprobado, comunicado) Revisado anualmente

Plantillas de Políticas Relacionadas

Política de Gestión de Activos de Software
Control 2

Salvaguardas Relacionadas en el Control 2

2.1 Establecer y Mantener un Inventario de Software
2.2 Asegurar que el Software Autorizado Tenga Soporte Actual
2.3 Abordar Software No Autorizado
2.5 Lista de Software Autorizado Permitido
2.6 Lista de Bibliotecas Autorizadas Permitidas
2.7 Lista de Scripts Autorizados Permitidos
2.3 2.5