在过去的九个月里,我们都收到了大量关于勒索软件的信息, 恶意软件, 以及来自各个方面的网络安全方案(网络研讨会), 供应商, 各种政府机构, 从 甚至 你的真诚的). 这很容易 看看人们如何迷失在如何确定正确的f上首先 第一步是改善你所在学区的安全状况. 你们中的任何一个人都很容易在分析中停滞不前-麻痹,从不迈出真正的第一步.
T请帮忙解决这个问题, 我将试着把整个话题分解成一个简单的框架,供学区(或任何其他组织)在加强网络安全防御时遵循.
我们的建议 前 sc网络安全的六个重点领域乌尔地区:
周边防护-你还在用旧的,过时的 第一代 防火墙在您的互联网边界,或者您正在使用 新一代高级威胁防护设备?
content过滤——作为一所学校,你们都是 已经 usi使用某种形式的网络 content 过滤,但content过滤在今天的现代世界也扩展到电子邮件和DNScontent. 电子邮件是进入您组织的前两大威胁载体之一, 电子邮件过滤现在已经不仅仅是关于邮件了垃圾邮件过滤. 适当的DNS过滤可以在恶意软件C2流量开始占据主导地位之前阻止它. 您所在地区是否有这两种额外的content过滤控制?
端点保护-您是否安全我要用旧的, 您的终端上的第一代防病毒产品已过时, 或者您是否使用了较新的下一代端点检测和响应工具?
控制远程访问-您正在管理, 限制, 登录远程访问到你的网络, or 远程访问是否完全开放 从互联网上的任何地方? 您是否要求所有远程访问登录使用某种形式的多因素身份验证来缓解 妥协 凭证?
身份管理——你是否在控制、限制谁和谁这些设备被允许进入你的内部区域网络? 自带设备和供应商网络 识别设备,然后 在内部系统的其余部分之外分割?
网络可见性——你是否有任何工具可以帮助你理解以及你的网络中的流量是什么? 你能确定“正常”的交通是什么样的吗 知道何时检测到异常流量?
如果你需要的话,这是一个很好的开始方式上面的列表绝不是针对所有网络安全问题的完整解决方案.
我们一直在与你们中的许多人讨论一些更广泛的列表,如CIS控制前20名或最近发布的NIST勒索软件保护框架,它们更多地服务于这类目的. 但是工具但这两项很可能需要数年时间才能完成和实施 完全.
这个由六个重点领域组成的简短框架可以帮助您在继续处理许多流程和程序建议的同时迅速产生影响S从这些更广泛的列表.
如果您想帮助您的地区评估这一点,请APP客户端. 我们是来帮忙的.
最近的评论