公司可以实施的五项基本控制七匹狼彩票注册措施,以提高数据卫生性

许多公司未能实施最基本的安全控制来锁定其网络和数据,这种疏忽使他们无法响应攻击和安全事件。

虽然可以从美国国家标准与技术研究院(NIST),互联网安全中心(CIS)和国防信息系统局(DISA)免费获得优先考虑最基本步骤的安全加固指南,但60%的公司根据安全技术公司Tripwire进行的一项调查显示,他们不会将这些进展与这些指南进行对比。

这些公司正在放弃重要的安全知识来源,使他们走上正确的道路,TimErlin,副总裁Tripwire的产品管理和战略,告诉eWEEK。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

“这些强化指南中有很多研究和社区贡献,”他说。“现在,它们通常是基于证据的建议,关于你应该如何消除环境中的风险。对于那些公司来说,这是一个错失的机会。”

CIS控制指南,例如,休息将安全措施分为六组基本控制,10个基础控制和四个组织控制。公司应采取的基本步骤包括创建硬件和软件资产清单,持续管理漏洞,将特权访问与普通用户帐户分开,以及监控日志文件七匹狼彩票注册

“我们非常关注当前的问题“今天有什么不好的人在做什么,挑战是什么,”独联体高级副总裁TonySager告诉eWEEK。“这个行业的问题在于,你可以通过无数种方式来提高安全性。它们是重要的事情,但它可能会让成千上万的事情无法应对。”

Sager经常发现那些想知道如何开始改进安全性并将其制度化的公司。他建议首先实施基础控制。

“就他们自己而言,这些不会帮助你阻止任何特定的攻击,”萨格说。“它们是阻止大规模攻击所需的基础设施的一部分。”

以下是公司可以将基础控制纳入其安全流程并改善其网络卫生的五大方法。

1。更好地了解您的网络运营

公司仍然无法很好地了解其网络中的设备和软件,而且网络的复杂性似乎也越来越好。

只有29%根据Tripw七匹狼彩票注册ir七匹狼彩票注册e的调查,这些公司追踪其设备的90%或更多。在2018年,只有75%的公司能够从他们的网络中删除或隔离未经授权的设备,18%的公司需要数天才能删除未知设备。2015年,89%的公司可以获得相同的效率。

“情况变得更糟-我不知道这可能是什么,但更糟糕的是,”Erlin说。“其中一部分,毫无疑问是组织有技能差距和人才短缺。但供应商应该对这些趋势做出回应并填补空白。“

然而,公司似乎在跟踪设备方面做得不错,如果不能去除它们。2018年,四分之三的公司在几小时内检测到网络上的新设备,相比之下,2015年有71%的公司。

上一篇:内容女王EktaKapoor赢得大礼包,三个背靠背奖励 下一篇:没有了

本文URL:http://www.maytei.com/mengwachaoda/weiyi/201909/1722.html

Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。