|
 今天,我们将继续探讨地区可以用来提高其NIST合规性的一系列实际步骤. 查看完整的NIST控件集可能是一种令人生畏的体验. 我们发现使这些网络安全改进更容易实现的最佳方法之一是遵循CIS控制前20名列表, 能很好地映射到NIST吗. CIS还将控件列表划分为三个实现组, 属于“从这里开始”的第一组, 一个更“先进”的组2, 当这一切完成后,就可以获得完整的“忍者身份”,“移到第三组. 本系列将重点介绍“从这里开始”的第1组项目.
几周前, 我们讨论了端点设备操作系统和应用软件的补丁问题. 今天的主题是关于防火墙安全状态的一个非常类似的需求, 路由器, 以及网络中的交换机. 这组控制最终将要求您的组织“建立”, 实现, 积极管理(跟踪), 报告, 使用严格的配置管理和更改控制流程来纠正网络基础设施设备的安全配置,以防止攻击者利用易受攻击的服务和设置.”
该控制部分的实施组1 (IG1)要求有一个单独的行动项:
操作项#1 -在所有网络设备上安装任何安全相关更新的最新稳定版本-在所有网络设备上安装任何安全相关更新的最新稳定版本.
特定的工具, 流程, 您需要实施的程序以满足这种控制,这取决于您网络中设备的设备和设备供应商.
最低限度地,您将需要建立一个方法,当供应商发布更新时发出警报, 功能和安全漏洞相关. 您还需要开发流程和工具,以便定期实施和测试这些更新,并根据紧急安全相关更新的需要进行测试.
有些环境最好使用网络设备外部的管理工具来实现这一目的. 其他公司将在其设备管理工具中内置一个相当接近于自动更新的过程.
其中重要的部分是定义一个正式的网络设备补丁管理流程. 然后证明您正在按照定义的方式定期执行该流程.
如果您需要帮助评估和开发工具和流程,以便为部署在您网络中的网络设备制定有效的补丁管理策略, APP客户端的团队. 我们很乐意帮助您开始.
鲍勃·克纳普 |
最近的评论