建立网络防御时要重点考虑的10个因素
许多企业都在寻求一个能够以合理成本搭建网络安全体系的起点。实现这一目标的基石是实施网络安全框架,如美国国家技术研究所(NIST)的网络安全框架(CSF)。
要从五大支柱中获得最大收益,组织应该从一些基础能力开始构建。互联网安全中心(CIS)建议公司能够从以下10个因素入手:资产管理、数据管理、安全配置、账户和访问控制管理、漏洞管理、日志管理、恶意软件防御、数据恢复、安全培训和事件响应。
建立网络防御的第一步是制定企业资产和软件资产的管理政策。许多资产管理工具都能对两者一起进行跟踪,常用工具从电子表格到全自动工具都有,企业可自行决定哪种工具最对自己最合适的需要。企业在采购过程中可能会遇到的常见术语包括服务台软件、IT资产管理(ITAM)工具、IT库存管理工具、网络清单和发现工具或网络IP扫描器。
企业一定得执行有关数据管理流程的政策。下一步是编制数据清单,特别是敏感数据的清单。还必须努力加密数据以保护机密性。数据管理类别中常见的工具名称包括治理、风险与合规(GRC)工具、数据防丢失(DLP)工具或电子发现工具。
首先,通过创建策略建立安全配置流程。下一步是确定如何安全配置设备。无论企业采用哪种机制、准则或建议,都应确保满足基本的安全原则,如移除/禁用默认账户、加密、日志记录和保护直接暴露在网络上的设备。
除了实施安全配置外,还包括使用安全外壳(SSH)和超文本传输协议安全(HTTPS)等协议以安全的方式管理配置。确保企业网络安全的另一个重点领域是防火墙,包括为最终用户设备与服务器实施防火墙。
从制定访问和身份管理政策开始。确保建立授予和撤销账户和权限的流程。账户和访问控制管理的常用工具包括身份和访问管理(IAM)工具、特权访问管理(PAM)工具、账户发现工具、身份管理工具、用户管理工具、密码管理器或多因素身份验证(MFA)。
建立漏洞管理流程的最佳方式是首先制定政策。此外,还应制定修复流程,确定修复频率和补丁的优先级。漏洞管理类别中的常用工具名称可能各不相同。企业在采购过程中可能会遇到的一些替代工具的名称,包括漏洞管理工具、端点/客户端管理工具或自动更新。
首先应实施日志管理策略,该策略为识别、收集和管理日志文件提供方向。策略到位后,可以再一次进行选择日志管理工具。日志管理工具因使用情况和日志文件的所需保留期而异。常见的工具命名约定包括事件日志管理器、安全信息和事件管理 (SIEM) 以及安全信息管理 (SIM)。
恶意软件防御是信息安全的基础要求。恶意软件防御中使用了两种主要工具:反恶意软件和域名系统 (DNS) 服务。重要的是要考虑到自动化在执行所有恶意软件工具中起着至关重要的作用。自动化使反恶意软件能够更快地响应检测到的威胁,使企业有更多时间响应潜在事件并从中恢复。企业在采购过程中可能遇到的常见工具包括防病毒软件、端点检测和响应 (EDR)、端点保护平台 (EPP) 或端点安全服务 (ESS)。
企业是否有一个流程来指导人员在怀疑和/或检测到潜在的恶意活动时该怎么做?
数据恢复是现代信息和网络安全领域的另一个基本但关键的组成部分。如果所有控制都失败,那么拥有(或没有)备份可能会成就或破坏企业。强制执行指定数据备份和恢复机制的数据恢复策略、过程和流程很重要。数据备份和恢复工具的选择特别大程度上取决于结构(例如,利用互联网分段在本地、异地、云)、备份的保留时间、备份类型(完整备份与增量备份)以及备份的大小。企业在采购过程中可能遇到的常用工具包括备份软件、备份管理器、数据恢复产品或备份和恢复软件。
在建立安全培训和意识计划时,制定政策很重要。网上有如此多的免费资源(例如,视频、链接、文章、在线练习),许多企业不要消耗大量资金来教育员工网络安全。
有许多全面的资源,包括在线和面对面的培训资料,可用于安全意识计划。由于创建安全培训计划可能是劳动密集型的,因此企业可能会考虑将部分工作外包,具体取决于其人员的可用性和技能组合。
企业是使用免费工具还是商业支持工具,在一个平台上提供各种培训材料和报告?
事件响应是任何信息和网络安全计划的另一个关键方面。制定事件管理政策和事件响应计划至关重要,这些策略和事件响应计划应考虑到所有适用的法律、法规和法定要求。这还应包括指定人员管理事件处理、创建在发生事件时引用的联系人列表以及建立报告事件的流程等活动。
在发生事件时应联系谁(例如,法律、人力资源 [HR]、IT、通信/公共关系、执法)?
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
广东省纪委监委驻省工业和信息化厅纪检监察组一级调研员唐策接受纪律审查和监察调查
又一家被彻查!全额退款,工作组入驻!知名编剧曾吐槽:家里没人,两月交了近千元燃气费
太丢面!谢霆锋屈尊为网红白冰做饭,惨遭点评不好吃,合影曝线岁金星宣布再婚,发文时间暗藏玄机,全身穿金戴银显贵气
BLG和TES剑指MSI,兮夜神之一手!我已经有Gam打Tes的画面了