来自 防护 2021-10-13 08:20 的文章

服务器高防_ddos防御方法_超稳定

服务器高防_ddos防御方法_超稳定

知道你拥有什么资产可以说是最重要的安全控制。如果您不了解服务器、台式机、笔记本电脑、移动设备或网络设备,您如何管理和保护它?那么,云实例、虚拟机和容器呢?不到50%的受调查组织实施了自动控制,以清点与其网络相连的系统和设备去年第四季度,Tenable和互联网安全中心(CIS)对员工人数超过100人的319名IT安全决策者进行了调查。我们发现,不到50%的被调查组织实施了自动化控制,以清点与其网络相连的系统和设备。我对这种低控制的采用感到震惊,因为,正如下表所示,了解网络上的内容是几乎所有安全框架和法规遵从性标准中的一个重要控制。标准"知道你有什么"控制目标PCI DSS维护PCI DSS范围内的系统清单。NIST网络安全框架对物理设备和系统进行清点。ISO/IEC 27002:2013标准资产清单。NIST 800-53第4版信息系统清单。CIS控制授权和未授权设备的清单。注:CIS控件以前称为Internet安全关键安全控制中心(CSC)。CIS控制CIS将授权和未授权设备的清单列为最重要的安全控制CIS控制(以前的SANS Top 20)是由国际安全专业人员和机构制定的安全控制优先列表。CIS将授权和未授权设备的清单列为最重要的安全控制。这种优先级划分旨在指导组织:首先投资于能够最大程度地降低风险和保护最危险的威胁参与者的控制措施,并且可以在您的计算环境中实现。短语"可在您的计算环境中可行地实现"值得进一步讨论,因为"可行实现"并不转化为"易于实现"。该控件的更详细描述:主动管理(清点、跟踪和更正)网络上的所有硬件设备,以便只允许授权的设备访问,并发现未经授权和未被管理的设备并阻止其访问深入了解潜在的实施挑战。按策略管理设备您是否识别未经授权的设备并阻止它们访问您的网络?"你有什么?"已扩展到"您是否识别未经授权的设备并阻止它们访问您的网络?"防止未经授权的设备访问从一个策略开始,组织管理层必须接受该策略并定义任何允许的异常。否则,cc攻击防御开启后,当有影响力的人抱怨他们无法将个人设备连接到网络时,这项政策可能会遭到破坏。控制哪些设备可以连接到您的网络为安全和IT团队带来好处。从安全角度来看,只有授权的设备在您的网络上允许您主动管理它们,以检测和修复未经授权的软件、错误配置、漏洞和恶意软件。IT组织也会受益。在网络上只使用授权的设备可以提高网络可用性,高防cdn联系qq,并消除由于故障排除通常与一次性、未经授权的设备相关的问题而不可避免地导致的中断修复成本。策略建立后,防御cc攻击可以通过多种方法,必须实施自动化的支持控制,日本高防cdn,以实现控制目标。更多信息CIS控件包括六个子控件,支持对已授权和未授权设备的清点。对这些子控件的详细讨论超出了本博客的讨论范围,但不用担心。Tenable将于5月3日主持一个网络研讨会,我们将深入讨论细节,向您展示Tenable如何提供帮助,并回答问题。本次网络研讨会是五个部分系列中的第一个,该系列将探讨每个CIS的基本网络卫生控制。SANS社区讲师Brian Ventura将作为我们的专家嘉宾演讲。布莱恩教授一门为期两天的课程:关键安全控制:计划、实施和审计。他还教授了为期5天的课程:深入实施和审计关键安全控制。除了提供有价值的内容外,我们还将为提问和回答预留时间。在未来的博客中,我将讨论其余的基本网络卫生控制:授权和未授权软件清单硬件和软件的安全配置持续脆弱性评估和补救管理特权的受控使用

,1元香港高防cdn