Fortinet發佈了一篇透過八項基本要素來應對網路安全挑戰
網路犯罪者持續針對關鍵基礎設施進行攻擊,不僅為了獲取巨額利益,還會有意攻擊第三方供應商。而且,就像任何企業一樣,他們的目標是最大化他們的攻擊投資回報,因此他們的手法既激進又堅持不懈。要有效地防禦這些攻擊,企業需要主動管理他們的網路風險,減少網路攻擊帶來的影響,包括收入損失、智慧財產損失、品牌損害、聲譽損害、上下游受害者,甚至是法規罰款和懲罰。
「八大基本原則」(Essential Eight)是由澳大利亞網路安全中心(ACSC)制定的一套策略,旨在幫助組織保護他們的資訊網路,抵禦當今無情的網路威脅。Fortinet 的網路安全承諾與「八大基本原則」的策略高度一致。我們採用了一系列先進的技術和戰略方法,有效地應對框架中的每一個要素。我們的解決方案強化了「八大基本原則」的策略,提供了專門的工具,用於應用程式和作業系統的修補、強大的多因素身份驗證(MFA)系統,以及對管理權限和應用程式使用的嚴格控制。我們的方法遠遠超過了合規性,將這些策略深深地嵌入到網路安全框架本身中。
「八大基本原則」的策略
「八大基本原則」框架包括以下關鍵的網路安全策略:
- 修補應用程式:這是您網路安全策略的基本步驟,涉及識別和修復軟體應用程式中的漏洞,以防止攻擊者利用已知的弱點。自動化這個過程可以確保效率和全面性,作為一種主動的防禦。
- 修補作業系統:這個策略補充了應用程式修補,通過定期更新作業系統,增加了一個重要的防禦層,與應用程式修補協同工作,以防止潛在的利用。
- 使用多因素身份驗證:在系統通過修補加固後,多因素身份驗證在使用者驗證層面增加了一個強大的障礙。要求使用額外的驗證方法,如生物識別或代碼,顯著增強了防止未經授權訪問的保護。
- 限制管理權限:這個策略是更廣泛的安全計畫的重要部分,重點是內部風險管理。限制管理權限可以減少內部濫用的機會,並減輕帳戶被入侵時造成的廣泛損害的風險。
- 實施應用程式控制:這個步驟涉及對您網路上允許的應用程式進行嚴格的管理,這是防禦惡意軟體的關鍵要素。它確保只有安全的、經過審核的應用程式被使用,過濾掉未經授權或有害的軟體。
Fortinet 安全網絡體現了一種主動的網路安全方法,旨在預測和中和不斷演變的網路威脅。這個動態系統不斷適應新的挑戰,同時提供網路安全措施的全面視圖和無縫的整合和管理。我們的方法與「八大基本原則」的策略密切相符,並且與我們的合作夥伴和客戶共同努力,實現網路安全的最佳實踐。
詳情請看:
Navigating Cybersecurity Challenges with the Essential Eight