来自 应用 2021-10-12 13:05 的文章

云盾高防采集_ddos高防服务器价格_精准

云盾高防采集_ddos高防服务器价格_精准

在一份新的报告中,海军、空军和国防信息安全局(DISA)的领导人提供了管理网络风险和保护关键基础设施的见解。这里是一个简短的总结最近对美国国防部(DoD)高级网络官员的调查显示,他们一直致力于提供准确和可操作的网络风险信息,以支持"作战知情的风险决策"联邦新闻网(FNN)在题为"国防部的网络技术:保护核心基础设施"的报告中公布了这项调查的结果。受访者包括:前空军副首席信息官比尔·马里恩、海军第一任首席信息安全官克里斯·克利里和罗杰·格林威尔,国防信息安全局(DISA)的风险管理执行官和首席信息官。我们在下面的几个突出的例子中强调了他们对威胁的快速反应。简化风险管理框架(RMF)的实施首先,每位受访者都阐述了他们在实施风险管理框架(RMF)过程中采取的具体措施,ddos防御服务g一月6元,风险管理框架是由国防部制定的一套标准,旨在规范所有联邦IT系统的架构、安全和监控方式回顾空军实现"有效的网络安全"的战略目标,马里恩概述了他的团队的"风险知情方法",旨在"授权我们的高级网络安全官员融合作战需求、系统取证和威胁,以在系统生命周期内告知风险评估和容忍度。"根据克利里的说法,海军正在推行一项"RMF改革计划,其重点是简化现有的RMF实施过程。"这项计划列出了四条独立的工作路线,"在RMF步骤和任务的范围内催生了改进计划。"他指出,以色列防御DDos设备,RMF的自动化是一个具有潜力的新兴领域提供重大改进Greenwell指出,商业云环境及其所提供的功能是DISA关注的主要领域,他们希望管理应用程序迁移到该环境。他将任务合作伙伴更好地"看到并利用企业评估和授权工具内的信息,以作出风险管理决策"作为优先事项当谈到RMF改革时,陆军和国家标准技术研究院(NIST),RMF的发行人,和这些国防部领导人的想法是一样的。FNN的报告中有一节是关于陆军的"哨兵计划",怎么防御好cc,这是一项旨在"解决RMF授权瓶颈"的努力FNN报告还提供了支持RMF实现改进的NIST计划的摘要,包括下一次更新到特别出版物800—53的详细信息,该文件提供了RMF的基础。NIST计划在今年晚些时候发布第5版的更新。在其他升级中,第5版将包括一个向在线交付的轴心,这将允许授权官员只选择适用于他们需要解决的特定网络问题集的控制措施,而当前的做法是需要处理一个480页的静态安全控制列表。在政策和投资决策中优先考虑风险在资源有限的环境中,确定优先事项对于实现目标至关重要。有鉴于此,受访者一致认为有效的网络风险管理是制定政策和进行投资时应考虑的首要事项。马里恩指出,空军的一项重大成就是"从遵守到预先确定的一系列控制措施,再到现在做出明智的风险决策"。在谈到海军的网络投资战略时,克利里谈到了"根据国防战略制定的优先次序和基于成本效益的"确定上岸、海上和空中网络的优先次序,目的是"在关键战争区域的网络竞争环境中提供任务保障"Greenwell对国防信息系统风险优先化也提出了类似的建议,防御ddos防火墙,重点是"优化我们的投资,为作战人员带来更强大的能力。"他强调,国防信息系统局正在"不断审查威胁、我们对手的先进能力以及技术的发展,以优先考虑我们的投资。"保护膨胀的攻击面这些网络领袖一致关注的是,以前从未接触过外部干预的设备的连通性不断提高。这种迅速扩大的攻击面是推动网络风险优先决策的关键因素。例如,马里恩指出,ddos防御攻击,"随着景观的相互联系和复杂程度的提高,创新的动力会产生潜在的缝隙,他指出,《国防授权法案》特许的研究为"我们的武器系统和工业控制系统(IC)的风险提供了非常有价值的见解。"同样,美国网络空间日光浴委员会的报告还建议,国会应指示国防部对核指挥、控制和通信企业以及国家领导指挥能力的所有部分进行脆弱性评估,并持续评估武器系统的网络漏洞。前联邦网络官员、现任Tenable负责作战技术(OT)安全的副总裁马蒂·爱德华兹(Marty Edwards)对此表示赞赏,他指出,"国防部能够全面查看其庞大网络中的所有设备并对其采取行动,这一点至关重要。"他补充道,"系统"直接支持任务运作的系统通常与IC和/或OT密切相关,这使得它们对任务负责人来说比大多数以企业IT为中心的系统更为重要。"报告网络风险,而不是网络漏洞在21世纪的大部分时间里,漏洞管理在很大程度上是一个CVSS驱动的过程,识别已知的漏洞,修补这些漏洞,并向组织决策者报告修补进度。通过这项调查得出的一点是,高级网络领导者不再仅仅对了解网络漏洞的状况感兴趣,而是希望了解与每个漏洞相关的网络风险,以便就如何确定优先事项和最好地保护其最关键的资产做出明智的决定。在Tenable,我们了解向决策者提供可操作的网络风险信息的迫切需要,这就是为什么我们已经远远超出了传统的漏洞管理。Tenable基于风险的漏洞管理解决方案提供全面、持续的可视性,并为技术和业务决策提供信息,使您能够:持续评估所有资产的漏洞和错误配置利用您的业务智能和脆弱性来衡量您的业务风险预测哪些漏洞会给您的组织带来最大的风险,这样您就知道首先要关注什么向决策者提供基于风险的信息Tenable基于风险的漏洞管理解决方案建立在五步网络暴露生命周期之上,可帮助您不断改进安全计划。通过此生命周期应用解决方案将帮助您全面了解您的攻击面,并根据对您的组织构成最大风险的3%的漏洞确定修复工作的优先级,从而降低您的网络风险要了解国防部官员如何管理网络风险,请查看联邦新闻网的完整报告。