在与勒索软件的持续斗争中 在我们的网络中,以及其他类型的 恶意软件,就在本月 (2020年1月) 国家标准与APP客户端研究院(NIST) 已经发布了一个全新的指南来协助这场战斗. 虽然还在评论阶段,这个新的指南 Nist特别出版物1800-26b 标题为“数据完整性: 检测和响应勒索软件和其他破坏性事件的意思是 行政人员实用指南, CISO的, 系统管理员或任何其他与protecti有利害关系的人ng 一个组织数据,隐私和整体 网络 安全.
此文件的副本可在此找到:
http://www.nccoe.nist.gov /项目/内装的/数据完整性/ detect-respond g -块
这个项目是 NIST和几个商业APP客户端合作伙伴/合作者之间的合作. 目标是产生一个参考设计 然后展示可能的实现 使用 商业availaBleAPP客户端开发实例解决方案s 组织可以遵循这些规则来改进他们的安全控制.
直接引用项目总结:
“该项目侧重于详细的方法和潜在的工具集,这些方法和工具集可以检测、缓解和减少风险D包含企业网络组件中的数据完整性事件. 它还确定了帮助安全团队响应此类事件的工具和策略.”
项目确定了需要在tod中存在的以下功能列表我们的现代网络能够有效防御勒索软件和其他现代威胁:
完整性监测 提供将当前系统状态与已建立的基线进行比较的功能.
事件检测 提供检测正在进行的功能G事件并可组成入侵检测, 恶意软件检测, 用户异常检测, 和其他人, 取决于组织已建立的威胁模型.
日志记录 记录并存储由组件生成的所有日志文件奖赏.
取证/分析 提供探测/分析企业内的日志和机器的功能,以便从DI事件中学习.
缓解和遏制 允许通过包含和限制威胁影响系统的能力来响应DI事件系统.
报告 提供报告企业内部和参考体系结构中的所有活动的功能,以供安全团队进行分析.
该出版物相当全面,目前包含三个 section以secti开头A,一份五页的执行摘要. 接下来是B部分和60多页的部分 讨论体系结构,它如何映射到NIST标准,并详细说明一些 可用于实现该框架的潜在商业产品. T他的部分有很多附录和表格,所以你想读的大部分内容可能在前20页左右,除非你需要在参考表格中找到一些东西.
最后一部分,C部分,是一个over 450页的 一套“怎么做”ide”,由不同的供应商提供 至少提供一些关于在实现文档中的示例解决方案时使用他们的工具的基本初始信息.
即使您还没有完全准备好自己率先实现这些解决方案 通读B部分将帮助您更好地理解解决这种不断出现的威胁所需的组件和功能. 有了这样的理解, 您可以更好地开始规划您的特定路线图,以提高您的网络处理这些类型攻击的能力.
快乐的阅读.
最近的评论