Tenable發佈了一篇如何以合理的成本建立基礎的網路衛生:CIS指南
網路衛生(cyber hygiene)是指一組預防性的措施,旨在保護組織和個人免受網路攻擊和數據洩露。然而,許多組織在建立網路衛生的基礎時,常常面臨一些基本的問題,例如應該從哪裡開始、需要哪些產品、應該花多少錢等。為了幫助這種情況,網路安全中心(Center for Internet Security, CIS)發布了一份指南,名為《網路防禦的成本:CIS控制實施組1(IG1)》。
該指南介紹了如何採用CIS的第一層安全措施,即IG1,它包含在18個CIS控制中。具體來說,IG1有56個安全措施,該指南將這些行動分為10個類別:資產管理、數據管理、安全配置、帳戶和訪問控制管理、漏洞管理、日誌管理、惡意軟件防禦、數據恢復、安全培訓和事故響應。該指南分為五個部分:方法論、首先要考慮的保護措施、IG1企業配置文件、工具和成本。
該指南指出,IG1中的安全措施可以以相對低廉的成本實施,並且是即使是最小的企業也能實現的基礎和可行的安全行動集合。此外,企業可以通過相對少量的工具實施IG1,並防禦各種威脅。
CIS還有另外兩個實施組——IG2和IG3——具有更高級的安全措施,但這些不在這份特定的指南中討論。
詳情請看:
Cybersecurity Snapshot: CIS Guide Outlines How To Attain an Affordable Cyber Hygiene Foundation