其乐融融 发布于 2023/10/28 02:08:47

美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA)，以强调大型组织中最常见的网络安全错误配置，并详细说明参与者使用的策略、技术和程序 (TTP)利用这些错误配置。

阅读()评论(0)赞 ()标签：NSA / CISA / CSA

其乐融融 发布于 2023/10/27 02:11:47

NSA和CISA推荐组织利用特定于企业的MITRE ATT&CK框架映射的威胁行为来演练、测试和验证组织的安全计划。此外，还建议测试组织现有的安全控制清单，以评估它们对建议中描述的ATT&CK技术的性能。

阅读()评论(0)赞 ()标签：NSA / CISA / 框架

其乐融融 发布于 2023/09/28 04:18:06

CISA 的安全设计白皮书为软件制造商概述了三个核心原则：掌握客户安全成果、拥抱彻底的透明度以及从组织高层领导安全转型。内存不安全问题的解决方案将包含所有三个原则。

阅读()评论(0)赞 ()标签：CISA / 客户 / 安全

其乐融融 发布于 2023/07/05 04:18:23

最近的网络事件凸显了联邦政府及大型企业在确保网络安全方面所面临的广泛挑战，并表明传统方法已不足以保护国家免受网络威胁。在领导国家努力理解、管理和降低网络风险的过程中，CISA必须迎接新的挑战，使用清晰、可操作、基于风险的方法来保护联邦行政部门。

阅读()评论(0)赞 ()标签：CISA / 零信任 / 成熟模型

其乐融融 发布于 2023/07/04 04:18:19

为了强化环境，建议组织在云应用程序和服务上使用强加密算法、使用强凭据、向 CI/CD 配置添加签名、对所有代码更新使用两人规则 (2PR)、实施最低权限策略、实施网络分段以及审计和保护机密和用户凭据。

阅读()评论(0)赞 ()标签：CISA / NSA / 环境安全

其乐融融 发布于 2023/06/22 04:18:22

CISA计划在零信任的各个支柱领域提供网络安全支持和指导，包括将这些支柱集成到ZTA中。以下文件是各机构迁移到零信任所需的有用资源。随着机构开发ZTA，CISA将继续审查和完善这些资源。

阅读()评论(0)赞 ()标签：CISA / 零信任 / 成熟度