来自 DDOS 2021-10-13 15:08 的文章

香港ddos防御_ddos如何防御_优惠券

香港ddos防御_ddos如何防御_优惠券

互联网安全中心(CIS)提出了他们最新的一套信息安全控制措施。前一版的关键安全控制列出了20个控制措施,供组织实施以保护其网络。最新版本(CIS-Critical Security Controls v6.0)保留相同数量的控件,但会替换一个控件并调整其他控件的优先级。用于制定这些控制措施的数据来自私营公司和许多部门(电力、国防金融、交通运输等)的政府实体。来自不同组织的专家结合他们的知识创建了这种控制共识,对于任何希望改善其信息安全状况的组织来说,这是一个很好的参考点。对于任何希望改善其信息安全状况的组织来说,这是一个很好的参考点变化CIS网站声明:新的控件包括一个新的"电子邮件和Web浏览器保护"控件,一个删除的"安全网络工程"控件,以及一个重新排序,使"受控使用管理权限"的优先级更高。这是有意义的,因为安全网络工程控制可以被解释为包含列表中提到的20个控件中的多个控件。删除它为其他领域提供了更多的细化空间,例如新添加的电子邮件和Web浏览器保护控制,以及其他已经提到的(无线访问控制、恶意软件防御、边界防御等)。顶部4个控件其中一个特别值得关注的问题是前四大控制,网站ddos防御,ddos防御的意义,DDOS攻击防御手段,因为它们的顺序根本没有改变。CIS仍然将这四种控制确定为最重要的:授权和未授权设备清单授权和未授权软件清单移动设备、笔记本电脑、工作站和服务器上的硬件和软件的安全配置持续脆弱性评估和补救值得注意的是,第四个要点强调了术语"连续性",这一术语现在已成为应有注意标准的一部分,ddos防御系统的,NIST和PCI DSS框架中也强调了这一点。我们的blog continuous Now of dure Care标准的一部分将在我们的blog continuous Now中进一步阐述更多有关法规遵从性支持向更连续的合规状态转变的信息。你能帮上什么忙这完全符合Tenable的产品和服务系列这完全符合泰纳布尔的产品系列和我们为客户提供的服务。最近发布的SecurityCenter™ 5.1具有库存、连续网络监控和配置评估功能,以涵盖所有四种控制。要了解更多安全性,请访问继续查看页面。优先事项的变化修订后的控制措施的另一个关注点是将"恶意软件防御"的优先级从第5位降低到第8位,"有控制地使用管理权限"、"维护、监视和分析审计日志"以及"电子邮件和Web浏览器保护"都被放在了前面。这说明了IT安全的趋势,即不试图为每一个新创建的恶意软件寻找防御措施。相反,假设您的组织在某个时刻受到了危害,并准备好识别、控制和响应违反行为。有了这一认识,ddos的防御带宽,这是从前四个控件到环境中设备、软件及其配置的适当库存的有效过渡。控制20个"渗透测试和红队演习"保持不变。但是,从最新版本的关键安全控制修改了控制9到19的优先级。20个关键的安全控制以下是20个控件的摘要:CSC 1:授权和未授权设备清单CSC 2:授权和未授权软件清单CSC 3:移动设备、笔记本电脑、工作站和服务器上的硬件和软件的安全配置CSC 4:持续脆弱性评估和修复CSC 5:管理权限的受控使用csc6:审计日志的维护、监控和分析csc7:电子邮件和Web浏览器保护CSC 8:恶意软件防御csc9:网络端口、协议和服务的限制和控制CSC 10:数据恢复能力csc11:防火墙、路由器和交换机等网络设备的安全配置CSC 12:边界防御CSC 13:数据保护csc14:基于需要知道的受控访问csc15:无线接入控制CSC16:账户监控CSC 17:安全技能评估和适当的培训以填补空白csc18:应用软件安全CSC 19:事件响应和管理CSC 20:渗透测试和红队演习了解更多信息我们邀请您阅读我们关于为您的组织利用这些控制的白皮书。访问CIS网站下载20个控件的副本。