读红蓝攻防：技术与策略06主动网络安全战略

1. 主动的网络安全战略的好处

1.1. 仅有一种网络安全战略已经不够了
1.2. 积极主动的安全战略本质上侧重于预测威胁并在威胁发生前采取措施
1.3. 与被动方法相比，主动方法的成本更低

• 1.3.1. 被动式网络安全战略意味着你开发的系统和策略侧重于在安全事件发生后对其做出反应
  
• 1.3.2. 这种方法的危险性在于，如果你的组织面临一种新类型的威胁，该组织可能无法完全准备好处理这种威胁的后果
  
• 1.3.3. 与主动方法相比，这可能会导致更高的成本
  

1.4. 主动的风险管理策略意味着你可以领先于威胁行为者

• 1.4.1. 领先于潜在的攻击者是所有安全团队的梦想
  
• 1.4.2. 意味着安全团队开发了保护组织的方法，能将攻击者拒之门外
  

1.5. 主动方法可以减少混乱

• 1.5.1. 主动方法为安全小组和整个组织提供了处理安全事件和此类事件的任何潜在风险的方法
  
• 1.5.2. 为一个组织在面临潜在威胁时提供了如何开展活动的明确计划
  
• 1.5.3. 在使用被动方法的情况下，安全事件发生后的混乱将导致进一步的损失，并进一步延迟组织系统的恢复
  

1.6. 主动方法使攻击者更难实施攻击

• 1.6.1. 攻击者一直在寻找组织中可以利用的弱点
  
• 1.6.2. 主动方法意味着组织将自己执行类似的方法，不断地评估自身的系统以识别系统中可利用的漏洞
  
• 1.6.3. 一旦确定了这些漏洞，组织就会采取措施来解决它们，以免它们被针对组织的威胁行为者所利用
  
• 1.6.4. 主动方法有助于防止威胁行为者先一步发现漏洞，然后利用这些漏洞对组织造成损害
  

1.7. 使网络安全与组织的愿景保持一致

• 1.7.1. 计划周密、积极主动的风险管理和网络方法，对于帮助一个组织将其网络战略计划与该组织的愿景保持一致至关重要
  

1.8. 培养了一种安全意识文化

• 1.8.1. 一个组织的每个成员对于网络安全战略的实施都至关重要
  

1.9. 主动方法有助于组织超越合规要求

• 1.9.1. 在许多情况下，组织会制定符合合规要求的网络安全战略，以避免法律问题
  
• 1.9.2. 最危险的攻击往往是为了从组织那里获得更多利益，而制定旨在提供满足最低法律要求的网络安全战略是无法阻止这种攻击的
  

1.10. 主动的网络安全战略开发方法，要确保组织在网络安全的三部分—预防、检测和响应阶段平等投入

• 1.10.1. 专注于一个领域而忽视另一个领域将导致战略失败，这些战略将不会完全有益于组织，或者在安全事件发生时能充分解决该事件
  

1.11. 使用主动的网络安全战略有很多好处，并且有各种各样的理由说明为什么你的企业可以从使用网络战略中受益

• 1.11.1. 有许多特定的网络安全战略可以用来帮助你的组织保持安全
  

2. 企业的顶级网络安全战略

2.1. 对员工进行安全原则培训

• 2.1.1. 员工是网络安全战略的一个重要方面
  
• 2.1.2. 安全团队需要制定基本的安全实践，所有员工在工作场所和处理与工作相关的数据时都需要遵守这些实践
  

2.2. 保护网络、信息和计算机免受病毒、恶意代码和间谍软件的侵害

• 2.2.1. 威胁行为者将使用恶意代码、病毒和间谍软件来渗透系统，因为这些是非法访问系统最常用的手段
  
• 2.2.2. 实现这一目标的一些可用方法是安装有效的防病毒系统，并定期更新它们以抵御病毒和其他恶意代码
  
• 2.2.3. 建议自动检查已安装的防病毒系统的更新信息，确保系统是最新版本，以抵御新的攻击
  

2.3. 为所有互联网连接提供防火墙安全保护

• 2.3.1. 在当今时代，互联网连接是攻击者最有可能用来攻击系统的途径
  
• 2.3.2. 确保互联网连接安全是保持系统安全的一种重要而有效的方式
  
• 2.3.3. 防火墙是一组程序，可以防止外部人员访问私有网络中传输的数据
  
• 2.3.4. 应该在所有计算机上安装防火墙，包括那些员工可能用来从家里访问组织网络的计算机
  

2.4. 更新软件

• 2.4.1. 组织内使用的所有软件应用程序和操作系统都应该更新
  
• 2.4.2. 确保对公司内使用的所有应用程序和软件进行更新性的下载和安装，并使之成为组织内的一个策略，以确保系统在当前和更新的软件上运行，从而降低威胁行为者发现、利用旧系统中漏洞的风险
  
• 2.4.3. 更新应该配置为自动完成
  
• 2.4.4. 应持续监控更新过程，以确保该过程的效率
  

2.5. 使用备份

• 2.5.1. 始终确保组织留存所有重要信息和业务数据的备份数据
  
• 2.5.2. 应对组织内使用的每台计算机定期进行备份
  

2.6. 实施物理限制

• 2.6.1. 限制物理访问是将入侵者挡在系统之外的有效策略
  
• 2.6.2. 在许多情况下，入侵者试图获得对某些系统的物理访问权，以获得对其他系统的访问权
  

2.7. 保护Wi-Fi网络

• 2.7.1. 确保隐藏Wi-Fi网络，以保护它们免受恶意人员的攻击
  
• 2.7.2. 可以通过不广播网络名称的方式设置无线接入点
  
• 2.7.3. 可以使用密码来确保只有经过身份验证的个人才有权访问系统
  

2.8. 更改密码

• 2.8.1. 破解密码是攻击者获得系统访问权限的最简单方法之一
  
• 2.8.2. 应指导员工更改密码，不使用普通密码
  
• 2.8.3. 确保了已经长时间使用的可能已经与同事共享的密码不会被攻击者利用
  

2.9. 限制员工访问权限

• 2.9.1. 应该根据员工的需求来限制和授予组织系统的使用权限
  
• 2.9.2. 员工应该只能访问他们工作所需的系统中的某些资源，并且可以将访问权限限制在他们工作的某些时段
  
• 2.9.3. 在使用公司系统时，限制软件安装可以确保员工不会无意或在其他情况下安装恶意软件
  

2.10. 使用唯一的用户账户

• 2.10.1. 组织应确保员工使用唯一的用户账户，每个用户都有自己的用户账户
  
• 2.10.2. 确保了每个用户对他们的用户账户负责，并且对他们账户上的疏忽或恶意活动负责，还应该指导每个用户使用强密码，以保证安全以及避免黑客攻击
  
• 2.10.3. 除了受信任的IT员工之外，不应向任何员工授予管理权限，否则他们应对此权限的误用和滥用承担责任
  
• 2.10.4. 用户对系统构成的威胁不亚于软件漏洞，甚至可能更大，因为攻击者会利用这些漏洞进入目标系统
  

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！