重要的安全控制可以阻止70%的網(wǎng)絡攻擊

通過采用由互聯(lián)網(wǎng)安全中心創(chuàng)建的關鍵安全控制列表，可以避免大多數(shù)網(wǎng)絡攻擊。這是Steve Mustard上周在設計和制造明尼阿波利斯舉行的會議上的消息。Mustard是自動化聯(lián)合會的網(wǎng)絡安全專家。他的演講內容包括8月份互聯(lián)網(wǎng)安全中心發(fā)布的最新版關鍵安全控制。

您或您的團隊每天都使用CAD和/或PLM軟件和工具。您習慣了工作流程，并學會了如何適應限制。在本次網(wǎng)絡研討會中，您將了解可以無縫添加現(xiàn)有平臺的新工具，以改善工作流程并縮短工程時間。

雖然Mustard指出沒有完美的避免攻擊的解決方案，但他堅持認為使用列表中的做法會扼殺大多數(shù)入侵。“關于安全問題，比如安全問題，你不能100%做到這一點，你必須不斷改進，”他說。“然而，通過使用名單上的控制措施，可以防止大多數(shù)網(wǎng)絡攻擊--70%。”

互聯(lián)網(wǎng)安全中心的關鍵安全控制：

已授權和未授權設備的清單

授權和未授權軟件的清單

移動設備，筆記本電腦，工作站和服務器上的硬件和軟件的安全配置

持續(xù)脆弱性評估和修復

受控使用管理權限

審計日志的維護，監(jiān)視和分析

電子郵件和Web瀏覽器保護27

惡意軟件防御

網(wǎng)絡端口，協(xié)議和服務的限制和控制

數(shù)據(jù)恢復能力

防火墻，路由器和交換機等網(wǎng)絡設備的安全配置

邊界防御

數(shù)據(jù)保護

基于需要知道的受控訪問

無線訪問控制

帳戶監(jiān)控

安全技能評估和適當?shù)呐嘤柼钛a空缺

應用軟件安全

事件響應和管理

滲透測試和紅隊練習

創(chuàng)建有效的網(wǎng)絡保護的一部分是了解需要保護的內容以及可能的入口點。“你必須建立一個良好的監(jiān)督制度。關鍵是你必須了解你擁有什么設備以及它是如何連接的，“Mustard說。“如果你不明白這一點，那么你將很難保護自己的資產。”

員工可以在安全方面發(fā)揮作用

網(wǎng)絡安全不僅僅是技術，它不僅僅是IT部門。工廠內的每個人都需要接受培訓以發(fā)現(xiàn)入侵。“真正有用的事情之一就是組織中的人。他們可以判斷他們的一臺機器是否開始以有趣的方式運行，或者是否有比平常更多的彈出窗口，“Mustard說。“人們可以開始得出結論。當員工意識到他們可以做些什么來防止攻擊時，你就越有可能首先避免攻擊。“

雖然員工可以幫助檢測入侵，但他們也可能無意中引發(fā)入侵。“人們是良好的第一道防線，但它們也是鏈中的薄弱環(huán)節(jié)，因為它們可能會打開一個讓攻擊進入系統(tǒng)的附件，”Mustard說。“如果員工將不安全的USB記憶棒放入系統(tǒng)中的計算機上，即使是周邊最好的防火墻也是不夠的。”

一個被忽視的漏洞區(qū)域是員工帶來的移動設備。移動設備可能會成為一個問題。“移動設備是人們現(xiàn)在開展業(yè)務的永久方式。大多數(shù)公司都會使用自己的設備。大多數(shù)人更喜歡擁有自己的設備。如果它是個人設備，他們可能會以自己的方式保護它，這不會像你想的那樣安全，“Mustard說。“你的部分保護是讓你的員工意識到他們的設備可能被用作進入系統(tǒng)的一種方式。”