cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 云防护 > 本文内容

H5防御_海外_辽宁高防御

发布时间:2021-02-23 13:07源自:51首防安全作者:51首防安全阅读()

H5防御_海外_辽宁高防御

正如我在上一篇文章中提到的,为了简化分析和实现,20个关键控制被分为基本、基础和组织系列。这也允许安全程序开发人员部分实现控件,他们不是从头开始构建程序,而是希望应用所有20个控件。互联网安全中心(CIS)关键控制的前两个控制是基于库存的;根据我的经验,在CIS和NIST解决这些问题的级别上,大多数安全团队也常常忽略了它们。库存的知识和控制是一个基本的安全体系结构,如果处理得当,它会使安全团队对组织的网络和人员环境有很强的认识,并显著提高任何安全程序的检测和响应能力。软件分为四个部分,分别对资产管理和库存控制进行了处理。与控制1"硬件资产的库存和控制"非常相似,此控制解决了对系统和网络上运行的内容的了解的需要,以及正确的内部库存管理的需要。CIS将这些控制措施列为"前2位",其方式与NIST网络安全框架将其作为800-53框架中的"优先1"控制措施的方式大致相同;库存和端点级网络意识对于适当的事件响应、保护和防御至关重要。内容:软件资产的库存和控制是20个关键控制的"基本"组的一部分。该控件的主题相当简单:您应该能够看到您的系统上有哪些软件,谁安装了它,以及它做了什么。您应该能够使用此信息来防止在端点上安装未经授权的软件。NIST特别出版物800-167对控制进行了详细概述,并与NIST 800-53和网络安全框架建议相关。高成熟度组织通常很好地解决了这种控制的自动化和管理部分,但是Rapid7看到了基于库存的软件配置控制方面的差距,这是由于实现软件库存管理系统或端点管理客户端的复杂性。如何实施:许多用于实施授权和未授权软件清单的方法也将显著改善与网络访问、资产配置和系统管理相关的其他控制措施的实施(控制1、6、10、14、15、17和19)。特别是,不应向大多数用户授予本地管理员访问和安装权限。此限制也有助于处理访问和身份验证的其他关键控制。限制谁可以安装软件,也限制谁可以点击"确定"的安装,包括恶意软件,广告软件和其他不需要的代码。成功移除管理员权限的另一个好处是减少了大多数组织的影子IT足迹,有助于更好的内部沟通和安全意识。一旦安装权限受到限制,怎么建立高防cdn,负载均衡可以防御ddos吗,任何白名单或黑名单过程都应分阶段完成,通常从未授权应用程序列表(黑名单)开始,到构成白名单的授权应用程序列表结束。这可以先作为授权软件策略推出,然后再进行扫描、删除,高防亚洲cdn,然后进行集中库存控制。软件清单控制的成功实现通常集中于连接系统配置管理服务和软件黑名单和白名单。库存管理部分通常基于软件清单工具或端点管理服务(如SCCM、Footprints或GPO)以及windows上的本地策略控件。除了管理员和安装权限的限制和黑名单之外,还应该建立某种形式的完整性检查和管理。在大多数情况下,只使用基于操作系统的工具就可以实现这一点,微软在Windows10中包含了完整性管理工具。通常,操作系统级完整性管理工具依赖于基于可信参与者(安装程序、源代码等)的列表限制安装。在更全面的情况下,例如某些端点保护服务,有一些启发式和基于行为的工具,用于监视关键应用程序库和更改路径。由于完整性管理本质上与恶意软件预防和数据保护密切相关,因此实施该部分控制实际上有助于控制8、9和14:浏览器和电子邮件配置、恶意软件防御和数据保护。管理员小贴士:除了微软允许基于GPO的白名单来支持Windows的版本。这些可以在本地使用"secpol.msc公司除了Windows的"家庭"版本。具有域控制器或集中管理的组策略对象的组织可以通过访问"软件限制策略"并调整"指定文件类型"对象以包括授权软件来使用相同的过程。这种方法对于软件需求有限的工作站和运行专用软件的应用程序服务器或虚拟机等单一用途系统是有效的。苹果的OSX和大多数版本的Linux都有类似的特性,尽管它们可能有点难以实现访问。大多数endpoint protection套件具有某种形式的完整性保护,作为附加组件包含。您的用途可能会有所不同,因为从这些服务中调整警报可能会很棘手,但它们是对软件完整性方面的有益补充,并且可以作为完整性控制的主要手段,以便在已有良好库存的情况下使用。对于更多的通用工作站,神盾的高防cdn,有许多基于客户端的解决方案,从限制从中央控制台软件的防病毒和端点保护套件到诸如炭黑、Power Broker和集成到Dell KACE中的权限管理套件等工具。软件清单管理在安全领域是一个非常重要的课题,美国国家标准与技术研究所(nationalstituteofstandards and Technology)出版了一份软件白名单实施指南,安全狗可以防御ddos,其中涵盖了control2的大部分内容。这是他们的网络安全系列的一部分,可以在NIST网站上以PDF格式免费获取,也可以在网站上搜索出版物800-167。正如我前面提到的,这种控制和设备库存控制对于制定一个响应性的安全程序至关重要;使办公室的库存方面井井有条将减少事故发生时所需的工作量,并将使政策制定和执行更加容易。就像你看到的一样?查看本系列的下一篇文章,"CIS关键安全控制解释,第3部分:持续漏洞管理"

欢迎分享转载→ H5防御_海外_辽宁高防御

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -