您的位置: 首頁 >股票 >

重要的安全控制可以阻止70%的網(wǎng)絡(luò)攻擊

2019-04-09 10:14:05 編輯: 來源:
導(dǎo)讀 通過采用由互聯(lián)網(wǎng)安全中心創(chuàng)建的關(guān)鍵安全控制列表,可以避免大多數(shù)網(wǎng)絡(luò)攻擊。這是Steve Mustard上周在設(shè)計和制造明尼阿波利斯舉行的會議上

通過采用由互聯(lián)網(wǎng)安全中心創(chuàng)建的關(guān)鍵安全控制列表,可以避免大多數(shù)網(wǎng)絡(luò)攻擊。這是Steve Mustard上周在設(shè)計和制造明尼阿波利斯舉行的會議上的消息。Mustard是自動化聯(lián)合會的網(wǎng)絡(luò)安全專家。他的演講內(nèi)容包括8月份互聯(lián)網(wǎng)安全中心發(fā)布的最新版關(guān)鍵安全控制。

您或您的團(tuán)隊(duì)每天都使用CAD和/或PLM軟件和工具。您習(xí)慣了工作流程,并學(xué)會了如何適應(yīng)限制。在本次網(wǎng)絡(luò)研討會中,您將了解可以無縫添加現(xiàn)有平臺的新工具,以改善工作流程并縮短工程時間。

雖然Mustard指出沒有完美的避免攻擊的解決方案,但他堅持認(rèn)為使用列表中的做法會扼殺大多數(shù)入侵。“關(guān)于安全問題,比如安全問題,你不能100%做到這一點(diǎn),你必須不斷改進(jìn),”他說。“然而,通過使用名單上的控制措施,可以防止大多數(shù)網(wǎng)絡(luò)攻擊--70%。”

互聯(lián)網(wǎng)安全中心的關(guān)鍵安全控制:

已授權(quán)和未授權(quán)設(shè)備的清單

授權(quán)和未授權(quán)軟件的清單

移動設(shè)備,筆記本電腦,工作站和服務(wù)器上的硬件和軟件的安全配置

持續(xù)脆弱性評估和修復(fù)

受控使用管理權(quán)限

審計日志的維護(hù),監(jiān)視和分析

電子郵件和Web瀏覽器保護(hù)27

惡意軟件防御

網(wǎng)絡(luò)端口,協(xié)議和服務(wù)的限制和控制

數(shù)據(jù)恢復(fù)能力

防火墻,路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備的安全配置

邊界防御

數(shù)據(jù)保護(hù)

基于需要知道的受控訪問

無線訪問控制

帳戶監(jiān)控

安全技能評估和適當(dāng)?shù)呐嘤?xùn)填補(bǔ)空缺

應(yīng)用軟件安全

事件響應(yīng)和管理

滲透測試和紅隊(duì)練習(xí)

創(chuàng)建有效的網(wǎng)絡(luò)保護(hù)的一部分是了解需要保護(hù)的內(nèi)容以及可能的入口點(diǎn)。“你必須建立一個良好的監(jiān)督制度。關(guān)鍵是你必須了解你擁有什么設(shè)備以及它是如何連接的,“Mustard說。“如果你不明白這一點(diǎn),那么你將很難保護(hù)自己的資產(chǎn)。”

員工可以在安全方面發(fā)揮作用

網(wǎng)絡(luò)安全不僅僅是技術(shù),它不僅僅是IT部門。工廠內(nèi)的每個人都需要接受培訓(xùn)以發(fā)現(xiàn)入侵。“真正有用的事情之一就是組織中的人。他們可以判斷他們的一臺機(jī)器是否開始以有趣的方式運(yùn)行,或者是否有比平常更多的彈出窗口,“Mustard說。“人們可以開始得出結(jié)論。當(dāng)員工意識到他們可以做些什么來防止攻擊時,你就越有可能首先避免攻擊。“

雖然員工可以幫助檢測入侵,但他們也可能無意中引發(fā)入侵。“人們是良好的第一道防線,但它們也是鏈中的薄弱環(huán)節(jié),因?yàn)樗鼈兛赡軙蜷_一個讓攻擊進(jìn)入系統(tǒng)的附件,”Mustard說。“如果員工將不安全的USB記憶棒放入系統(tǒng)中的計算機(jī)上,即使是周邊最好的防火墻也是不夠的。”

一個被忽視的漏洞區(qū)域是員工帶來的移動設(shè)備。移動設(shè)備可能會成為一個問題。“移動設(shè)備是人們現(xiàn)在開展業(yè)務(wù)的永久方式。大多數(shù)公司都會使用自己的設(shè)備。大多數(shù)人更喜歡擁有自己的設(shè)備。如果它是個人設(shè)備,他們可能會以自己的方式保護(hù)它,這不會像你想的那樣安全,“Mustard說。“你的部分保護(hù)是讓你的員工意識到他們的設(shè)備可能被用作進(jìn)入系統(tǒng)的一種方式。”


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。