来自 应用 2021-10-12 20:06 的文章

高防ddos_高防ip服务器_无限

高防ddos_高防ip服务器_无限

Larry Ponemon博士和Tenable的Stephen Smith讨论了最近一项公共部门网络安全研究揭示的网络安全挑战,并提供了三条缩小网络暴露差距的建议如今要成为公共部门的网络安全专业人士并不容易。虽然政府机构每个都面临着许多与私营部门对应机构相同的日常安全风险,但公共部门组织在网络安全方面面临着一系列独特的挑战。公共部门组织面临的问题包括:整个攻击面缺乏可见性有限的技术资源和支持严重依赖手动流程来缩小网络暴露差距Tenable的州和地方业务发展经理Stephen Smith在最近的Tenable网络研讨会上讨论了这些和其他公共部门的网络安全挑战,Ponemon研究所的主席和创始人Larry Ponemon博士参加了这次研讨会在网络研讨会期间,两人探讨了报告《公共部门的网络安全》中概述的调查结果。该报告由Tenable委托,由Ponemon Institute根据来自美国、英国、德国、澳大利亚、墨西哥和日本的244名公共部门infosec专业人士的调查结果编写。它强调了公共部门CISO及其网络安全团队的五个主要收获:公共部门的网络攻击是无情的防止对物联网和操作技术(OT)基础设施的攻击是2019年的首要任务。公共部门网络安全团队面临管理网络风险的根本挑战。为了帮助减轻网络攻击,免费的cc防御,需要新的方法来衡量网络风险。更明智地划分漏洞的优先级是保持领先于网络攻击者的关键。公共部门的网络安全优先事项史密斯和波内蒙深入研究了这五个关键点的每一个细节,并讨论了它们揭示的公共部门网络安全现状。公共部门的网络攻击是无情的为Ponemon报告调查的绝大多数组织(88%)表示,他们在过去两年中至少遭受过一次破坏性的网络攻击。事实上,62%的受访者表示,在过去的24个月里,他们的机构遭受了两次或更多具有破坏性的网络攻击。许多事故都造成了数据泄露,导致中断和停机,包括日常运营损失和设备故障。防止对物联网和OT基础设施的攻击是2019年的首要任务近三分之二的受访者(65%)表示,他们最担心今年可能发生涉及物联网或OT资产的攻击。与私营部门一样,哪个免费高防的cdn好,公共部门的网络安全专业人员现在承担着更多的OT安全和IT安全责任,这意味着他们要对不断扩大的攻击面负责另有61%的受访者表示,他们担心OT基础设施受到攻击会导致工厂或设备停工。三分之一的受访者(33%)也担心员工可能会因为网络钓鱼邮件而跌倒。这种担心是可以理解的,因为在过去的两年里,56名受访者报告了至少一次此类事件导致凭证被盗。史密斯说,尽管网络钓鱼仍然是人们最关注的问题,但公共部门CISO在实际减少组织内网络钓鱼攻击数量方面取得了长足进步。"史密斯说:"我们有机会……与许多公共部门的组织进行对话,我们还参加了几个委员会,其中包括一个与全国州长协会(National Governors Association)的会议,这个话题在去年所有这些对话中都是一个重要的话题。"现在,您开始看到的是,组织实际上为减少组织中成功的网络钓鱼攻击而感到自豪。"公共部门网络安全团队面临管理网络风险的根本挑战只有23%的受访者表示他们对组织的攻击面有足够的了解。这并不奇怪,因为62%的受访者还表示,防御ddos工具,他们缺乏足够的人员来及时扫描漏洞需要新的方法来衡量和减轻网络风险Ponemon的数据表明,传统的关键绩效指标(KPI)不足以准确描述公共部门组织当前面临的网络风险。事实上,只有40%的受访者表示,他们甚至试图量化常见网络安全事件可能对其组织造成的影响。而且,即使他们能够提高自己衡量业务影响的能力,对于他们究竟会选择衡量什么,人们几乎没有达成共识。在目前试图量化业务影响的受访者中,50%的受访者试图量化OT系统停机的成本。46%的受访者跟踪未修补但已知漏洞的频率更明智地划分漏洞的优先级是保持领先于网络攻击者的关键近三分之一(63%)的受访者表示,他们希望提高自己的能力,跟上攻击者的先进性和隐蔽性。然而,44%的人表示,他们目前根据补救的难易程度对威胁进行优先排序。数据显示,CISO优先考虑的一个更好的方法是更仔细地研究那些构成最大风险的威胁。并非所有的漏洞都需要立即修补,如果它们不会对网络造成直接威胁。缩小网络曝光缺口加强公共部门网络安全史密斯的建议,以及波内蒙研究所支持的,是一种公共部门安全的整体方法,以便CISO及其组织能够在不可能增加更多人员和资源的情况下优先考虑其需求。Smith和Ponemon提供了三个公共部门网络安全专业人员可以用来帮助缩小网络暴露差距的小贴士:寻找改善漏洞优先级的方法。据Tenable研究人员报告,2018年披露的数据超过16500个,其中大多数是严重或严重的。然而,这些漏洞中只有一小部分被积极利用。通过使用新技术和新技术,ddos防御开发,例如数据科学和机器学习,公共部门网络安全专业人员可以更有效地优先考虑漏洞修复,ddos防御与入侵防护区别,将重点放在那些构成最大利用风险的漏洞上。使用被动监控,尤其是OT资产。虽然大多数组织及其安全团队都希望主动扫描整个环境,但当涉及OT时,他们却不敢这么做,因为主动扫描会使关键业务系统离线,从而导致服务中断。相反,Smith建议采用被动监控,即在不中断敏感系统的情况下提供OT环境所需的可见性。实施持续的资产发现和脆弱性评估。添加或删除计算资产可以改变总体安全态势。由于补救通常必须在停机时间很短的时间内进行,因此有关漏洞及其预测风险的最完整和最新数据至关重要,这就是为什么Tenable建议将持续监控作为首要任务。了解更多:下载公共部门网络安全网络研讨会-你需要了解的5个见解阅读Ponemon报告《公共部门的网络安全:你需要知道的5个见解》下载电子书3件你需要知道的关于优先处理漏洞的事情