今天,我们将继续探讨地区可以用来提高其NIST合规性的一系列实际步骤. 查看完整的NIST控件集可能是一种令人生畏的体验. 我们发现使这些网络安全改进更容易实现的最佳方法之一是遵循CIS控制前20名列表, 能很好地映射到NIST吗. CIS还将控件列表划分为三个实现组, 属于“从这里开始”的第一组, 一个更“先进”的组2, 当这一切完成后,就可以获得完整的“忍者身份”,“移到第三组. 本系列将重点介绍“从这里开始”的第1组项目.
今天的主题是关于漏洞管理, 特别是在实施组1 (IG1)项目下-补丁管理.
行动项目#1 -部署自动软件更新工具,以确保操作系统正在运行软件供应商提供的最新安全更新.
行动项目#2 -部署自动软件更新工具,以确保所有系统上的第三方软件都运行软件供应商提供的最新安全更新.
在过去的几年里,漏洞和补丁管理已经成为一个巨大的问题. 研究表明,绝大多数安全漏洞并不是由一些神秘的新恶意软件造成的,这些恶意软件潜入了我们所有的防御系统. 我们听到的大多数漏洞都可以追溯到一个特定的漏洞,这个漏洞很久以前就被供应商发现并被同一家供应商修补了. 仍然, 出于各种原因, 被入侵的组织尚未修补其系统中的漏洞.
你们中的许多人已经有了某种形式的补丁管理程序,可以使用Microsoft WSUS或SCCM之类的工具. NIST流程将要求您不仅要有适当的工具,还要有一个文档化的流程,说明何时以及如何对应用程序和操作系统执行更新. 最终,您将需要验证补丁维护周期,以帮助证明您正在使用您选择的工具遵循文档化流程.
如果您正在努力在您的环境中开发适当的补丁更新工具和进程, 请给我们办公室打电话. 我们很乐意帮助建议你把一些东西到位,将为您工作.
鲍勃·克纳普 |
最近的评论