来自 网络 2021-04-30 12:06 的文章

网站安全防护_游戏盾原理_新用户优惠

网站安全防护_游戏盾原理_新用户优惠

客观测量对于监控安全性能非常重要,特别是因为现代威胁环境在不断演变。据SANS研究所称,利用一个全面的安全度量计划,组织可以实现几个目标,包括改进决策、增强可见性、根据行业基准评估内部安全计划的能力,向关键利益相关者和整个组织机构实施一个全面的安全度量计划的第一步是确定要度量哪些度量,然后在哪里获取原始数据。为了帮助您确定要衡量哪些指标,我们联系了一个由安全专家和分析专家组成的小组,请他们回答这个问题:"当今组织中使用的最重要的网络安全指标是什么?"认识我们的安全和分析专家组教授专业人士:伊恩·麦克拉蒂盖杜尔伯格布雷斯奥斯汀米哈伊科布勒阿克里克迪康多尼C.希马托克格兰汉皮耶特万尼普雷格里戈里莫拉维特扎克斯塔克穆罕默德哈比布拉塞巴斯蒂安伊格雷塞缪尔贝西娅伦尼利伯曼兰德莱斯瓦普尼尔德什穆克莱思帕拉万罗德里戈蒙塔涅杰夫卡彭特找出什么安全您的组织应该通过阅读我们的专家反馈来监控指标下面。伊恩麦克拉蒂@phoenixNAPIan麦克拉蒂是PhoenixNAP全球IT服务公司的总裁,ddos防御措施,"网络安全指标因业务需求和风险而异组织的厌恶程度……"这方面的一个例子是:A公司有一个小型的面向互联网的存在,但生产有价值的商品或信息,它可能有兴趣跟踪对其面向互联网服务的所有攻击,而B公司则有一个非常大的面向互联网的存在,并一直受到攻击。B公司可能会采取将跟踪重点放在内部系统和网络上的立场,以便更好地了解周边地区的潜在问题防御。定义"好"指标可能很难。那些制定度量标准的人应该考虑到业务方面的考虑,比如需要保护哪些信息以及为什么要保护。收集和报告的指标应遵循类似"SMART"的原则结构:特定-以测量区域为目标,不是副产品或结果。可衡量-收集的数据是准确和完整的-易于理解数据并采取相关行动-及时衡量数据的重要性-数据在您需要时可用在定义指标时,dos和ddos攻击防御,组织必须努力避免一些最常见的错误。管理层缺乏基于指标进行变革的承诺,衡量过多、过快、过少或过晚,衡量错误的事物,不精确的指标定义,使用数据评估个人或员工的绩效,ddos攻击与防御技术的内容,使用指标激励而非理解,收集未使用的数据,缺乏沟通和培训,误解数据都是许多组织的陷阱脸。那个最简单的方法是从自上而下的角度看待整个信息安全计划的成熟度。确定组织需要衡量的主要类别是第一步。然后,子指标对主要类别的总体得分有贡献。这将使我们对本组织的全球范围有一个最全面的看法指标。组织可能想看看他们是如何衡量以下几个方面的(没有特别的顺序;这些只是可测量内容的一小部分):漏洞数据内部漏洞与外部漏洞按严重程度/严重程度/优先级划分的漏洞脆弱性安全策略/合规性遵守"异常"跟踪和文档配置符合性跟踪防火墙/交换机审核数据修补级别规范控制合规性培训和预警跟踪员工完成任何所需培训的统计信息信息安全培训监控和响应绩效和可用性指标正在收集的数据量-所收集的事件/警报/等的数量-产生的"事件"和数据到事件的转换平均检测时间(MTTD)平均响应/补救时间(MTTR)病毒/恶意软件指标项目完成指标新工具或服务人员/资源/招聘指标当然,上述所有项目都需要组织驱动和接受。如果上述项目不符合SMART标准,则应在公司能够准确且有意义地衡量组件。伙计德尔伯格@RitchieBrosGuy德尔伯格是一名信息安全主管15年的战争伤痕证明了这一点。他在里奇兄弟公司工作,担任安全主管。他热爱安全,我认为一个重要的方面是什么使一个伟大的安全报告KPI或衡量标准是……"了解您的业务以及您最大的组织风险所在。在列出信息安全目标列表之前,请先了解您的风险。然后您可以根据这些目标进行报告。同样重要的是要注意,如果你把kpi或指标保留得太久,你的执行管理层或董事会就会失去他们的注意力。一般重要的是:数量该期间报告的事件,尤其是在导致不合规的情况下,由于攻击(例如:DDoS、勒索软件、不满的员工)、丢失或被盗的公司设备而导致的严重后果第三方相关事件员工的安全意识和平均分。试着通过部门或垂直部门来隔离有问题的群体,并根据他们的需要提供安全意识材料,以提高培训计划的有效性。培训是否减少了事故?)基于严重性的漏洞扫描报告–通过定期扫描在网络上发现的严重漏洞和高漏洞以及可利用漏洞的数量。这也可以是部署的关键和安全修补程序的当前状态列表第三方供应商风险评估基于信息量处理的信息类型(例如:PII,PHI,PCI等)服务承诺的大小关键性(它们对您的组织有多重要)更换的容易程度(如果他们遭受长时间的中断或解散)品牌声誉,例如通过社会情感三重智能(对品牌、域和个人进行监控)Bryce奥斯汀@布莱斯奥斯汀,传输层的ddos防御软件,CISM是TCE战略的首席执行官,也是新兴技术和网络安全问题的主要代言人。作为首席信息官和首席信息安全官,cc攻击防御linux,布莱斯拥有超过10年的经验,他积极为金融服务、零售、医疗保健、技术和制造业等不同行业的公司董事会提供咨询。2004年至2012年,他担任富国银行企业薪资服务公司的首席信息官和首席信息官,并在2013/2014年PCI数据泄露事件中担任目标公司的高级集团经理。布莱斯持有CISM认证,被誉为思想领袖、网络安全专家和国际公认的专业演说家。他在一台Commodore宠物电脑和盒式磁带机上开始了他的技术生涯。"当今网络安全中最重要的指标是……"内部网络上未经确认的设备数量。物联网设备和员工拥有的设备正以越来越规律的方式进入内部网络。这些设备代表了一个严重的风险,因为它们不太可能有强大的杀毒系统、最新的补丁和良好的网络分割。为了了解这种威胁,设备必须识别号最终用户向网络安全团队报告的网络安全事件。所有公司都有网络安全问题。好的公司会欢迎这些问题的报告,数字越高越好类别。网络安全意识培训结果。网络安全培训对所有员工都至关重要,无论他们在组织中的职位如何。在这种培训中,高管往往被忽视,这是最不可能被排除在外的人选,因为许多新的鱼叉钓鱼尝试都是针对高级管理人员的高管们。卑鄙安全补丁发布和实施之间的时间。修补程序必须快速进入才能生效,并且必须验证是否已在所有计算机上安装。正是Equifax所没有的。面向外部系统的已知漏洞数量。外部扫描可以发现这些。号码内部系统的已知漏洞。这些经常被组织忽视,他们不应该be.结果SIEM(安全信息事件监视)结果。一个好的SIEM系统将充当网络活动的仪表盘,对于从中收集趋势信息非常重要是的,米海Corbuleac@BigStepIncMihaiCorbuleac是Bigstep公司的高级IT顾问。,一家提供在高性能裸机云中运行的全栈大数据生态系统的IT公司。"衡量‘安全’相当困难,但有几个安全指标很重要……"全面的安全审计应包括相关的安全指标,如数据泄露响应指标——时间、计划有效性,基于特定严重级别和事件类型的安全事件数,如恶意软件感染、未经授权的访问、破坏性攻击、持续性威胁等。您还应测量部署了相关扫描工具的设备数量。万一你的系统真的被感染了,试着准确地确定你的业务有多暴露,你应该有你自己的度量标准。如果您的多层安全性遭到破坏,那么测量它们的安全性可以帮助您防止未来的攻击。有时您会惊讶于敏感数据的处理方式;这就是为什么业务安全专家经常检查敏感信息的未经批准的存储。另一个重要的方面是始终与您的主要竞争对手比较实际用于se的预算百分比