其乐融融 发布于 2023/10/28 02:08:47

美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA)，以强调大型组织中最常见的网络安全错误配置，并详细说明参与者使用的策略、技术和程序 (TTP)利用这些错误配置。

阅读()评论(0)赞 ()标签：NSA / CISA / CSA

其乐融融 发布于 2023/10/27 02:11:47

NSA和CISA推荐组织利用特定于企业的MITRE ATT&CK框架映射的威胁行为来演练、测试和验证组织的安全计划。此外，还建议测试组织现有的安全控制清单，以评估它们对建议中描述的ATT&CK技术的性能。

阅读()评论(0)赞 ()标签：NSA / CISA / 框架

其乐融融 发布于 2023/07/04 04:18:19

为了强化环境，建议组织在云应用程序和服务上使用强加密算法、使用强凭据、向 CI/CD 配置添加签名、对所有代码更新使用两人规则 (2PR)、实施最低权限策略、实施网络分段以及审计和保护机密和用户凭据。

阅读()评论(0)赞 ()标签：CISA / NSA / 环境安全