今天,我们将继续探讨地区可以用来提高其NIST合规性的一系列实际步骤. 查看完整的NIST控件集可能是一种令人生畏的体验. 我们发现使这些网络安全改进更容易实现的最佳方法之一是遵循CIS控制前20名列表, 能很好地映射到NIST吗. CIS还将控件列表划分为三个实现组, 属于“从这里开始”的第一组, 一个更“先进”的组2, 当这一切完成后,就可以获得完整的“忍者身份”,“移到第三组. 本系列将重点介绍“从这里开始”的第1组项目.
今天的话题是关于电子邮件和网络浏览器的保护, 特别是, 实施组1 (IG1)下的两个项目旨在最大限度地减少攻击者操纵最终用户的攻击面和机会:
行动项目#1 -确保只使用完全支持的浏览器和电子邮件客户端-确保只允许在组织中执行完全支持的web浏览器和电子邮件客户端, 理想情况下,只使用供应商提供的最新版本的浏览器和电子邮件客户端.
行动项目#2 -使用DNS过滤服务-使用域名系统(DNS)过滤服务来帮助阻止对已知恶意域的访问.
行动项目#1是不言自明的,所以我不会花太多时间谈论它. 我只想说,您希望确保您有一个适当的策略,并使用您的补丁管理工具来确保您的浏览器和客户端始终保持在当前的供应商补丁级别.
对于行动项目#2, 实现这一目标的最常见方法是使用Cisco Umbrella(以前的OpenDNS)等公司提供的服务级别之一。. 您可以使用免费的Cisco Umbrella DNS解析器作为您网络中所有DNS/域控制器的DNS转发器来阻止对已知恶意域的访问. 这样配置之后, 如果用户或恶意软件试图对已知的恶意域执行DNS查找, 该域的信息将无法解析, 从而削弱了建立这种通信联系的能力, 帮助保持你的网络更安全.
您也可以在“保护伞”下订阅不同级别的服务, 哪一个可以向你报告哪些内容被屏蔽了,是什么设备发出的请求. 如果您希望同时用于本地和非本地设备,还可以使用Umbrella作为网络过滤服务.
CSI团队强烈建议使用Cisco Umbrella DNS解析器作为您的DNS转发器, 一种免费的方式,消除了在您的网络内部操作的所有已知的潜在威胁.
一如既往地, 如果您正在寻找帮助,开始在您的网络中使用电子邮件和网络浏览器保护, APP客户端的团队. 我们很乐意帮助您开始.
鲍勃·克纳普 |
最近的评论