虽然我们永远不能说, 在网络安全领域,一切都很好, 本周,我觉得除了US-CERT警报之外,我还可以写信给你.
本周的主题是一篇有趣的Cisco Talos博客文章,介绍了Cisco事件响应团队的五大建议, 回顾过去的三年, 在处理实际的安全事件时所做的工作. 这些代表的项目回顾起来“如果“xxxxx”已经到位就好了”, 这件事本来不会那么糟糕/更容易解决/对组织的损害更小.
思科IRT建议客户采取以下5种最常见的措施,以帮助避免或改善对未来另一次安全事件的响应:
- 事件响应-知道如果事件提前发生,你要打电话给谁. 希望, 这个小组正在不断地与您合作,以改善您的网络安全状况.
- 在端点设备上使用高级端点保护产品-旧的第一代反病毒产品不能提供您所需的所有保护, 更重要的是, 在这种情况下, 没有提供必要的取证信息来跟踪和响应安全事件.
- 分割你的网络——我已经说了很多年了. 我们需要防止一台受损设备攻击整个内部网络的能力.
- 对你的网络进行主动安全监控——这对大多数人来说是最难的. 它需要添加新的监控工具,并投资于真正查看和响应工具输出的人员. 对于你们大多数人来说,这些都是新的成本,现在需要在你们的预算中保护你们的网络向前发展.
- 网络安全工具-垃圾邮件过滤, 网络过滤, DNS保护-大多数人都有这个覆盖, 或者至少是前两部分. 把这些放在适当的地方有助于防止意外点击, 如果监视日志, 可以帮助识别请求访问受损域的受损机器吗.
对于你们大多数人来说,第一个呼叫事件响应的电话将是CSI, 当事件发生时,我们在哪里可以让我们的团队成员以及其他外部资源参与进来.
我们不断地向我们的客户介绍新工具,并鼓励我们所有的客户如何更好地改善他们网络的安全状况, 要么自己做,要么使用CSI提供的新服务.
在当今这个互联互通的世界里,一个不幸的副产品是,我们需要提高监控网络的能力,以确保网络上发生的事情只是我们希望发生的事情, 而不是别的. 我们的网络已经不在堪萨斯了.”
如果您想讨论如何在您的网络中实施这些建议,请联系CSI的团队,我们将很乐意与您一起制定计划.
如果你想阅读思科Talos博客文章的全文,你可以在这里找到:
鲍勃·克纳普
最近的评论