您首先应该实现的5个CIS安全控制

Verizon的数据泄露调查报告得出结论，大多数安全日志中都存在恶意入侵的证据，如果组织能够分析他们的日志，由此造成的损害就可能会最小化。我明白，收集和分析日志并不容易。它需要收集数以亿计的事件，其中的大多数并没有表现出恶意，这是在大海捞针。

这就是为什么您需要一个顶级的事件记录系统来为您聚合和分析日志。一个好的安全信息事件管理(SIEM)系统应该可以为你做好所有的艰苦工作。您所需要做的就是响应指示的可疑事件，并修改和训练系统，以最大限度地减少误报和漏报。

5. 事件响应和管理

无论你做什么，都会有人通过你的防御。从来没有完美的防守，所以要尽你所能做好失败的计划。这意味着需要开发有效的事件响应人员、工具和流程。事件响应的调查和补救越好、越快，对环境造成的损害就会越小。

对于您应该实现的Top 5安全控制(如电子邮件和浏览器控件)，还有许多其他强有力的竞争者，但这些才是我会放在任何人的安全控制清单最前面的。一些控制并不像许多人所想的那么有帮助，比如网络访问控制和密码策略。人们花在这两个控制上的每一分钟都不如花在更大问题上的时间。

最后一点：最常见的root漏洞利用(社会工程和未修补软件)是自计算机发明以来最常见的攻击类型。我们需要做的用来对抗他们的事情也没有太大的改变。我们只需要把注意力集中在少数玩家身上，并减少他们的影响。

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!