Кибербезопасность? Следующие пять контрольных рекомендаций отражают наиболее распространенные советы и рекомендации по кибербезопасности. Все эти рекомендации являются важнейшими компонентами целостного подхода к защите в кибербезопасности. Который будет препятствовать движению субъектов угроз и облегчать раннее обнаружение известные и неизвестные киберугрозы в сети.
Кибербезопасность — советы и рекомендации:
- Внедрите или улучшите ведение журнала. Слишком часто респонденты не могут собрать воедино то, что произошло, потому что журналы недоступны или не содержат нужной информации. Сбор и хранение соответствующих журналов значительно повышает эффективность ответных действий.
- Принять многофакторную аутентификацию (MFA). Сети и службы, к которым пользователи получают удаленный доступ, не могут быть защищены одним именем пользователя и паролем. Рано или поздно открытые или сторонние учетные записи без MFA будут скомпрометированы. Добавление MFA в среду препятствует вредоносным действиям и снижает полезность полученных учетных данных. MFA может использоваться во всех сферах бизнеса, но особенно эффективен для систем, работающих в Интернете. Для связи между предприятиями и критически важных внутренних ресурсов.
- Управление привилегиями учетных записей пользователей. Злоумышленники регулярно используют избыточные учетные записи. Которые имеют ненужные права доступа для получения дополнительных привилегий в скомпрометированной сети. Они часто предназначаются для административного доступа в системах конечного пользователя, чтобы получить начальную точку опоры.
- Интеграция возможностей обеспечения безопасности конечных точек. Консолидированное представление о подозрительном поведении и событиях в конечных системах является мощным инструментом для обнаружения и реагирования на угрозу после компрометации. Эта видимость конечной точки имеет решающее значение для понимания характера продолжающегося вторжения. Возможно, не удастся предотвратить каждое вторжение. Особенно через цепочку поставок. Но быстрое обнаружение и сокращение времени пребывания действующего лица, являющегося угрозой, в среде имеют решающее значение для ограничения инцидента. влияние.
- Разработать или попрактиковаться в планировании реагирования на инциденты. Эффективное реагирование на инциденты сложно без правильной подготовки. Организации становятся более устойчивыми, когда имеются проверенные и протестированные планы реагирования.
Когда речь заходит о том, чтобы получить максимальную отдачу. Эти рекомендации охватывают широкий спектр киберугроз. А не дорогостоящих нишевых решений для события с малой вероятностью. В то же время они обеспечивают сильную оборонительную позицию, если компромисс цепочки поставок ведет к вторжению.
