数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
企业安全文化从根本上说,要基于良好的网络卫生(Cyber Hygiene)来建立和发展,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻击的可能性和影响。因此,网络卫生应该成为数字化时代下,所有企业必备的常规程序,每家企业都需要定义网络卫生要求,不论企业的规模是大或是小。
从大环境上可以看到,网络安全领域不断充斥着数据泄露、网络犯罪攻击和安全事件等新闻,尽管这些信息可用来提醒各大企业提防网络威胁,但基础的安全措施才是最重要的。国外安全专家Linda Rosencrance提出,基本的安全卫生可以抵御98%的攻击。“随着公司越来越依赖技术和在线系统开展业务,达到网络卫生的最低标准,对于抵御网络威胁、降低风险程度和确保业务的持续可行性都至关重要。”
Linda Rosencrance介绍了五种安全卫生策略,他建议安全人员可在组织内实施这些标准。
Linda指出,威胁行为者通常行动迅速,他们的目标是不被发现。而扩展的检测和响应工具,可以自动帮助组织标记、阻止恶意软件攻击,同时为安全运营团队提供见解。监测威胁检测系统的这些见解,对于能够及时应对威胁至关重要,同时实现现代反恶意软件平台有多个阶段。数字化转型网www.szhzxw.cn
首先是安全自动化和协调最佳实践。Linda建议将尽可能多的工作转移到组织的传感器上,在将调查结果发送给分析师之前,重点部署能够自动、关联和互连调查结果的传感器。同样,也可以自动化警报收集和优先级排序,以帮助减少安全操作分析师的负担。Linda还建议,在标准化响应程序之前,先自动化常见、重复和耗时的管理流程。最后,通过监控关键指标并调整传感器和工作流程来推动增量变革,从而专注于持续改进。数字化转型网www.szhzxw.cn
而当涉及到实际预防、检测和响应威胁时,集成的扩展检测和响应(XDR),以及安全信息和事件管理(SIEM)解决方案可以帮助抵御所有工作负载中的威胁。常见风险领域包括远程访问解决方案、电子邮件和协作软件,以及暴露在互联网上的端点。集成的XDR和SIEM通过提供高质量告警,可最大限度地减少响应过程中的摩擦和手动环节。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于安在;编辑/翻译:数字化转型网Jerry。
