预防网络攻击,你可以试试这些技巧
发布时间:2022-07-08 14:54:47 所属栏目:安全 来源:互联网
导读:虽然我们不能从根本上避免网络攻击,但通过建立各种物理和技术保护措施,我们可以更好地保护网络数据。本文将帮助安全团队了解如何掌握最新的工具和知识,以应对下一个关键的网络安全威胁。 本文将帮助安全团队了解如何掌握最新的工具和知识,以应对下一个关
|
虽然我们不能从根本上避免网络攻击,但通过建立各种物理和技术保护措施,我们可以更好地保护网络数据。本文将帮助安全团队了解如何掌握最新的工具和知识,以应对下一个关键的网络安全威胁。 本文将帮助安全团队了解如何掌握最新的工具和知识,以应对下一个关键的网络安全威胁。一般来说,安全威胁的关键保护措施包括: 结合零信任和SSL检查; 检查常用应用程序的关键组件; 投资电子邮件的安全工具; 制定移动设备管理计划; 使用UEBA实践无密码策略; 更新您的事件响应计划; 定期监控和审核您的网络; 制定强有力的数据治理原则; 对您的团队进行教育和培训是常见的威胁媒体; 自动安全管理流程; 1.结合零信任和SSL检查。 零信任——基于永不信任,始终验证的新安全架构的工具和实践——正迅速成为网络安全工作中最有效、最重要的部分。现在,零信任甚至已经达到了美国联邦政策的水平。2021年5月,美国总统乔·拜登签署行政命令,加强美国网络安全,承认当前联邦政府网络安全模式的固有缺点,并明确指出部署零信任架构的紧迫性。 然而,许多企业领导人仍然误解了零信任的含义和实践。身份和访问管理(IAM)公司SecurID的首席产品官Jimtaylor详细解释了这一点。营销人员经常在产品宣传中抛出零信任的概念。在这里,我们需要警告您,零信任不是产品、功能或服务。相反,这是一个努力实现的目标和一种思维方式。风险不是我们追求便利的权衡:这只是一种糟糕的做法。在零信任安全模型中,我们使用基于风险的方法来反映给定事件的频率、可能性和影响,并优先考虑威胁因素。 A10技术营销工程师BaburKhan认为,零信任是网络安全的重要组成部分,与SSL检查(SSLinspection)结合使用效果最好。 Khan解释说,SSL检查是拦截客户端和服务器之间SSL加密互联网通信的过程。它可以提供深入的流量检查和恶意请求的检测和改进,监控进出网络的数据进行分析,防止DDOS攻击。拜登总统的行政命令是联邦政府历史上提出的影响最深远的网络安全基础设施和网络攻击预防策略。零信任架构的推广是实现所有目标的唯一实用有效的基础。结合SSL检查,我们可以进一步完善架构,确保我们的网络安全和网络攻击预防基础不同于传统架构,真正面向未来。 2.检查常用应用程序的关键组件。 您组织中最常用的应用程序可能包括残留用户、权限和过时的安全方法,这将使这些工具更容易受到攻击。检查这些应用程序的所有配置,并监控哪些人有访问权限,何时以及如何使用访问权限非常重要。 网络安全公司Tenable的首席技术和安全策略师DerekMelber为保护流行的MicrosoftActiveDirectory提供了建议,保持ActiveDirectory安全性的第一步就是保证AD的所有攻击面都得到适当的保护,包括用户、属性、组、组成员、权限、信任、与组策略相关的设置、用户权限等。一个很好的例子是要求强身份验证服务账户,并积极管理他们的组。这部分意味着所有用户都需要多因素身份验证。在所有端点强制执行最小权限原则,防止横向移动、默认管理和内置本地管理员账户访问。 3.投资电子邮件的安全工具。 大量成功的网络攻击通过授权用户的不知情行为进入企业网络,主要攻击媒体大多是网络钓鱼电子邮件。企业不能保证每个网络钓鱼例子都能被捕获,但他们可以为电子邮件和其他应用添加额外的安全措施,以避免内部员工成为外部参与者的攻击入口。 JuniperNetworks高级总监MikeSpanbauer认为,基于通信安全的努力对保护企业用户和企业网络行为非常重要。他说:有一个好的工具可以检查链路和任何有效载荷是非常重要的。高质量的下一代防火墙、安全电子邮件解决方案或端点技术也可以成为缓解这种威胁的有效工具。 创建移动设备和数据管理计划。 大多数员工不仅使用公司设备工作,还使用个人移动设备查看电子邮件,打开合作文件,执行其他可能暴露公司敏感数据的操作。 JuniperNetworks的Spanbauer表示,确保个人移动设备不会暴露网络不必要的威胁的最好方法是制定和实施移动设备和数据管理计划。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号