您的位置: 首頁 >股票 >

重要的安全控制可以阻止70%的網絡攻擊

2019-04-09 10:14:05 編輯: 來源:
導讀 通過采用由互聯(lián)網安全中心創(chuàng)建的關鍵安全控制列表,可以避免大多數網絡攻擊。這是Steve Mustard上周在設計和制造明尼阿波利斯舉行的會議上

通過采用由互聯(lián)網安全中心創(chuàng)建的關鍵安全控制列表,可以避免大多數網絡攻擊。這是Steve Mustard上周在設計和制造明尼阿波利斯舉行的會議上的消息。Mustard是自動化聯(lián)合會的網絡安全專家。他的演講內容包括8月份互聯(lián)網安全中心發(fā)布的最新版關鍵安全控制。

您或您的團隊每天都使用CAD和/或PLM軟件和工具。您習慣了工作流程,并學會了如何適應限制。在本次網絡研討會中,您將了解可以無縫添加現(xiàn)有平臺的新工具,以改善工作流程并縮短工程時間。

雖然Mustard指出沒有完美的避免攻擊的解決方案,但他堅持認為使用列表中的做法會扼殺大多數入侵。“關于安全問題,比如安全問題,你不能100%做到這一點,你必須不斷改進,”他說。“然而,通過使用名單上的控制措施,可以防止大多數網絡攻擊--70%。”

互聯(lián)網安全中心的關鍵安全控制:

已授權和未授權設備的清單

授權和未授權軟件的清單

移動設備,筆記本電腦,工作站和服務器上的硬件和軟件的安全配置

持續(xù)脆弱性評估和修復

受控使用管理權限

審計日志的維護,監(jiān)視和分析

電子郵件和Web瀏覽器保護27

惡意軟件防御

網絡端口,協(xié)議和服務的限制和控制

數據恢復能力

防火墻,路由器和交換機等網絡設備的安全配置

邊界防御

數據保護

基于需要知道的受控訪問

無線訪問控制

帳戶監(jiān)控

安全技能評估和適當的培訓填補空缺

應用軟件安全

事件響應和管理

滲透測試和紅隊練習

創(chuàng)建有效的網絡保護的一部分是了解需要保護的內容以及可能的入口點。“你必須建立一個良好的監(jiān)督制度。關鍵是你必須了解你擁有什么設備以及它是如何連接的,“Mustard說。“如果你不明白這一點,那么你將很難保護自己的資產。”

員工可以在安全方面發(fā)揮作用

網絡安全不僅僅是技術,它不僅僅是IT部門。工廠內的每個人都需要接受培訓以發(fā)現(xiàn)入侵。“真正有用的事情之一就是組織中的人。他們可以判斷他們的一臺機器是否開始以有趣的方式運行,或者是否有比平常更多的彈出窗口,“Mustard說。“人們可以開始得出結論。當員工意識到他們可以做些什么來防止攻擊時,你就越有可能首先避免攻擊。“

雖然員工可以幫助檢測入侵,但他們也可能無意中引發(fā)入侵。“人們是良好的第一道防線,但它們也是鏈中的薄弱環(huán)節(jié),因為它們可能會打開一個讓攻擊進入系統(tǒng)的附件,”Mustard說。“如果員工將不安全的USB記憶棒放入系統(tǒng)中的計算機上,即使是周邊最好的防火墻也是不夠的。”

一個被忽視的漏洞區(qū)域是員工帶來的移動設備。移動設備可能會成為一個問題。“移動設備是人們現(xiàn)在開展業(yè)務的永久方式。大多數公司都會使用自己的設備。大多數人更喜歡擁有自己的設備。如果它是個人設備,他們可能會以自己的方式保護它,這不會像你想的那樣安全,“Mustard說。“你的部分保護是讓你的員工意識到他們的設備可能被用作進入系統(tǒng)的一種方式。”


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

2016-2022 All Rights Reserved.平安財經網.復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網 版權歸原作者所有。