了解更多关于劳工部最近关于将加密货币加入401(k)计划参与者投资菜单的警告指南. ...
本网站使用cookies确保我们为您提供最佳的用户体验. Cookies有助于导航、分析流量以及我们在营销方面所做的努力 隐私政策.
本周早些时候,网络安全与基础设施安全局(CISA)推出了他们的“免费网络安全bwin手机客户端和工具”资源中心.
资源中心的开发是为了提供一个可信的网络安全资源的中央存储库,以帮助组织减少网络风险和提高他们的安全能力. 资源包括来自CISA的工具和bwin手机客户端, 网络社区中的开源社区以及公共和私营部门组织.
资源中心的访问地址为 www.中钢协.gov / free-cybersecurity-services-and-tools 工具的选择是基于最近概述的四个目标 CISA见解:立即实施网络安全措施以防范重大威胁:
“许多组织,无论是公共的还是私人的,目标丰富而资源贫乏,” 中钢协主任珍·伊斯特利说. “这份清单上的资源将帮助这些组织改善他们的安全态势, 在当前威胁加剧的环境中,哪一个问题尤为重要. 随着我们加入其他合作伙伴提供的额外免费工具,这个最初的目录将不断增长和成熟.”
该目录预计将通过更多的联合伙伴关系和中钢协推动的举措继续发展. 在探索免费bwin手机客户端和工具之前, CISA建议采取以下措施,为网络安全项目打下坚实的基础.
修复软件中已知的安全漏洞
检查 CISA已知被利用的漏洞 (KEV)您的组织所使用的软件目录, 如果上市, 根据供应商的说明将软件更新到最新版本. 注意:CISA不断更新KEV目录中已知的被利用的漏洞.
实现多因素认证(MFA)
使用 多因素身份验证 在可能的情况下. MFA是一种分层的方法来保护您的在线帐户和他们包含的数据. 当您启用MFA在您的在线bwin手机客户端(如电子邮件), 在bwin手机客户端授予您访问权限之前,您必须提供两个或多个身份验证器的组合来验证您的身份.
停止 不好的实践
Take immediate steps to: (1) replace end-of-life software products that no longer receive software updates; (2) replace any system or products that rely on known/default/unchangeable passwords; and (3) adopt MFA (see above) for remote or administrative access to important systems, 资源, 或数据库.
注册CISA的网络卫生漏洞扫描
通过电子邮件注册此bwin手机客户端 (电子邮件保护). 一旦启动,这个bwin手机客户端基本上是自动化的,并且只需要很少的直接交互. CISA执行漏洞扫描并发布每周报告. 在中钢协收到所需文件后, 扫描将在72小时内开始,各机构将在两周内收到报告. 注意:漏洞扫描有助于保护面向internet的系统免受弱配置和已知漏洞的影响,并鼓励采用最佳实践.
把你的东西从搜索中拿出来(S.O.S.)
而零日袭击最受关注, 经常, 人们忽略了网络和物理安全中不那么复杂的风险敞口. 让你的 东西掉Search-S.O.S.减少网络搜索平台上任何人都能看到的网络攻击.
除了这五条建议, 施耐德唐斯网络安全团队鼓励进行例行预防性评估,以识别风险并评估整体网络安全态势.
通过基础步骤和资源中心*, 中钢协希望各组织能找到另一种方法来降低网络事故的可能性, 了解检测潜在入侵的步骤, 自信地为突发事件做好准备,并加强他们对网络威胁的整体应变能力.
* CISA采用中立的原则和标准来增加项目,并对项目的确定保持唯一和不审查的自由裁量权. CISA并不证明这些bwin手机客户端和工具对于任何特定用例的适用性或有效性. 中钢协不为任何商业产品或bwin手机客户端背书. 任何特定商业产品的参考, 流程, 或bwin手机客户端标志bwin手机客户端, 商标, 制造商, 或以其他方式, 不构成或暗示他们的支持吗, 建议, 或中钢协的支持.
相关链接
关于施耐德唐斯网络安全
施耐德唐斯的网络安全业务由提供一整套信息技术安全bwin手机客户端的专家组成, 包括渗透测试, 入侵预防/检测评估, ransomware安全, 漏洞评估和强大的数字取证和事件响应团队. 欲了解更多信息,请访问 www.insurance-links.com/cybersecurity 或联系团队 (电子邮件保护).
另外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事故,可以致电1-800-993-8937为您提供24x7x365的bwin手机客户端.