美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 新闻 > 安全资讯 >

美国国家安全局NSA发布十大网络安全缓解战略

2018-04-22 17:05|来源:未知 |作者:dnzg |点击:

美国国家安全局的十大缓解战略反击了APT攻击者可能使用的各种技术手段。美国国家安全局的缓解措施为企业组织确定了优先事项,以尽量减少业务影响。缓解措施建立在NIST网络安全框架职能的基础上,以管理网络安全风险并促进纵深防御。缓解策略按照已知APT策略的有效性进行排名。需要采取其他战略和最佳做法来减轻新战术的发生。

网络安全防护关键词:识别(Identify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover)。


1. 立即更新和升级软件

关键词:识别(Identify),保护(Protect)

应用所有可用的软件更新,尽可能使流程自动化,并使用从供应商直接提供的更新服务。自动化是必要的,因为攻击者研究补丁、漏洞利用方法通常在补丁发布后不久。这些“N天”的漏洞利用可能会像零日漏洞一样具有破坏性。供应商更新也必须是真实的;更新应确保内容的完整性。如果没有快速和彻底为应用程序打补丁,攻击者可以在防御者的补丁周期内实施入侵。

2. 保护特权和帐户安全

关键词:识别(Identify),保护(Protect)

根据风险暴露面分配特权,并按照要求进行维护操作。使用特权访问管理(PAM)解决方案来自动化凭证管理和细粒度访问控制。另一种管理特权的方法是通过分层管理访问,其中每个高级层提供额外的访问权限,但仅限于更少的人员。创建程序以安全地重置凭证(例如,密码、令牌、标签)。必须对特权帐户和服务进行控制,防止攻击者以管理员身份访问高价值资产,并通过网络进行横向移动。

3. 强制软件执行策略

关键词:保护(Protect),检测(Detect)

使用新版本的操作系统,并为脚本、可执行文件、设备驱动程序和系统固件强制签署软件执行策略。维护一个可信证书列表,以防止和检测非法可执行文件的使用和注入。执行策略与安全启动功能结合使用时,可以确保系统完整性。应用程序白名单应与签名的软件执行策略一起使用,以提供更好的控制。 允许未签名的软件将使攻击者通过嵌入式恶意代码获得立足点并建立持久性。

4. 执行系统恢复计划

关键词:识别(Identify),响应(Respond),恢复(Recover)

创建,审查和实施系统恢复计划,以确保将数据恢复为全面灾难恢复策略的一部分。该计划必须保护关键数据、配置和日志以确保由于意外事件而导致的操作连续性。为了获得额外的保护,应尽可能加密备份,异地存储,脱机,并支持系统和设备的完整恢复和重构。执行定期测试并评估备份计划。根据需要更新计划以适应不断变化的网络环境。恢复计划是自然灾害以及包括勒索软件在内的恶意威胁的必要缓解措施。

5. 积极的系统和配置管理

关键词:识别(Identify),保护(Protect)

盘点网络设备和软件资产。从网络中删除不需要的,不必要的或不应该存在的硬件和软件。从已知基线开始减少攻击面并建立操作环境的控制。此后,积极管理设备、应用程序、操作系统和安全配置。积极的企业管理确保系统能够适应动态威胁环境,同时扩展和精简管理操作。

(责任编辑:dnzg)