2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
通過采用由互聯(lián)網(wǎng)安全中心創(chuàng)建的關(guān)鍵安全控制列表,可以避免大多數(shù)網(wǎng)絡(luò)攻擊。這是Steve Mustard上周在設(shè)計(jì)和制造明尼阿波利斯舉行的會(huì)議上的消息。Mustard是自動(dòng)化聯(lián)合會(huì)的網(wǎng)絡(luò)安全專家。他的演講內(nèi)容包括8月份互聯(lián)網(wǎng)安全中心發(fā)布的最新版關(guān)鍵安全控制。
您或您的團(tuán)隊(duì)每天都使用CAD和/或PLM軟件和工具。您習(xí)慣了工作流程,并學(xué)會(huì)了如何適應(yīng)限制。在本次網(wǎng)絡(luò)研討會(huì)中,您將了解可以無縫添加現(xiàn)有平臺的新工具,以改善工作流程并縮短工程時(shí)間。
雖然Mustard指出沒有完美的避免攻擊的解決方案,但他堅(jiān)持認(rèn)為使用列表中的做法會(huì)扼殺大多數(shù)入侵。“關(guān)于安全問題,比如安全問題,你不能100%做到這一點(diǎn),你必須不斷改進(jìn),”他說。“然而,通過使用名單上的控制措施,可以防止大多數(shù)網(wǎng)絡(luò)攻擊--70%。”
互聯(lián)網(wǎng)安全中心的關(guān)鍵安全控制:
已授權(quán)和未授權(quán)設(shè)備的清單
授權(quán)和未授權(quán)軟件的清單
移動(dòng)設(shè)備,筆記本電腦,工作站和服務(wù)器上的硬件和軟件的安全配置
持續(xù)脆弱性評估和修復(fù)
受控使用管理權(quán)限
審計(jì)日志的維護(hù),監(jiān)視和分析
電子郵件和Web瀏覽器保護(hù)27
惡意軟件防御
網(wǎng)絡(luò)端口,協(xié)議和服務(wù)的限制和控制
數(shù)據(jù)恢復(fù)能力
防火墻,路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備的安全配置
邊界防御
數(shù)據(jù)保護(hù)
基于需要知道的受控訪問
無線訪問控制
帳戶監(jiān)控
安全技能評估和適當(dāng)?shù)呐嘤?xùn)填補(bǔ)空缺
應(yīng)用軟件安全
事件響應(yīng)和管理
滲透測試和紅隊(duì)練習(xí)
創(chuàng)建有效的網(wǎng)絡(luò)保護(hù)的一部分是了解需要保護(hù)的內(nèi)容以及可能的入口點(diǎn)。“你必須建立一個(gè)良好的監(jiān)督制度。關(guān)鍵是你必須了解你擁有什么設(shè)備以及它是如何連接的,“Mustard說。“如果你不明白這一點(diǎn),那么你將很難保護(hù)自己的資產(chǎn)。”
員工可以在安全方面發(fā)揮作用
網(wǎng)絡(luò)安全不僅僅是技術(shù),它不僅僅是IT部門。工廠內(nèi)的每個(gè)人都需要接受培訓(xùn)以發(fā)現(xiàn)入侵。“真正有用的事情之一就是組織中的人。他們可以判斷他們的一臺機(jī)器是否開始以有趣的方式運(yùn)行,或者是否有比平常更多的彈出窗口,“Mustard說。“人們可以開始得出結(jié)論。當(dāng)員工意識到他們可以做些什么來防止攻擊時(shí),你就越有可能首先避免攻擊。“
雖然員工可以幫助檢測入侵,但他們也可能無意中引發(fā)入侵。“人們是良好的第一道防線,但它們也是鏈中的薄弱環(huán)節(jié),因?yàn)樗鼈兛赡軙?huì)打開一個(gè)讓攻擊進(jìn)入系統(tǒng)的附件,”Mustard說。“如果員工將不安全的USB記憶棒放入系統(tǒng)中的計(jì)算機(jī)上,即使是周邊最好的防火墻也是不夠的。”
一個(gè)被忽視的漏洞區(qū)域是員工帶來的移動(dòng)設(shè)備。移動(dòng)設(shè)備可能會(huì)成為一個(gè)問題。“移動(dòng)設(shè)備是人們現(xiàn)在開展業(yè)務(wù)的永久方式。大多數(shù)公司都會(huì)使用自己的設(shè)備。大多數(shù)人更喜歡擁有自己的設(shè)備。如果它是個(gè)人設(shè)備,他們可能會(huì)以自己的方式保護(hù)它,這不會(huì)像你想的那樣安全,“Mustard說。“你的部分保護(hù)是讓你的員工意識到他們的設(shè)備可能被用作進(jìn)入系統(tǒng)的一種方式。”
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。