教育网站官网,视频网站建设要多少钱,邮件营销,ui设计和网站建设人员李伟宁1.第一等级:基础级 优势
可防范基本有针对性的攻击#xff0c;使攻击者难以在网络上推进。将生产环境与企业环境进行基本隔离。
劣势
默认的企业网络应被视为潜在受损。普通员工的工作站以及管理员的工作站可能受到潜在威胁#xff0c;因为它们在生产网络中具有基本和管理…1.第一等级:基础级 优势
可防范基本有针对性的攻击使攻击者难以在网络上推进。将生产环境与企业环境进行基本隔离。
劣势
默认的企业网络应被视为潜在受损。普通员工的工作站以及管理员的工作站可能受到潜在威胁因为它们在生产网络中具有基本和管理员访问权限。
在这方面任何工作站的妥协理论上都可能导致以下攻击向量的利用。攻击者侵入企业网络的工作站然后攻击者要么提升在企业网络中的权限要么立即利用之前获得的权限攻击生产网络。
攻击向量保护 安装最大数量的信息保护工具实时监测可疑事件并立即响应。
2.第二等级:初步安全实践 优势
企业网络中有更多的网络段。 对生产网络的主要支持基础设施进行完全复制如
邮件中继;时间服务器;其他服务(如果有)。
更安全的软件开发。建议至少实施DSOMM1级的DevSecOps这需要引入密码、令牌、加密密钥、登录名等单独的机密存储以及用于SAST、DAST、模糊测试、SCA和其他DevSecOps工具的附加服务器。在企业段的支持基础设施出现问题时这不会影响生产环境。对于攻击者来说,破坏生产环境要更困难一些。
3.第三等级:高度采用安全实践
该级别需要公司管理层(首席执行官)了解网络安全在公司生命中的作用。信息安全风险成为公司运营风险之一。根据公司规模,信息安全部门的最小规模为15-20名员工。 优势
实施安全服务如
安全运营中心SIEMIRPSOARSGRC数据泄漏防护钓鱼保护沙盒入侵防护系统漏洞扫描器终端保护Web应用防火墙备份服务器
劣势
信息安全工具和信息安全专业人员的高成本。
4.第四等级:大规模高级安全实践部署
每个生产和企业服务都有自己的网络一级、二级、三级。
生产环境是从隔离的计算机访问的, 每台隔离计算机不具有:
除了通过VPN从远程公司笔记本电脑以外的任务地方进入传入访问。出站访问公司网络: 无法访问邮件服务,不可能受到鱼叉式网络钓鱼的威胁; 无法访问内部站点和服务,不可能从受感染的公司网络下载木马。
破坏隔离计算机的唯一方法是破坏生产环境。因此成功入侵计算机即使是通过网络钓鱼也将阻止黑客访问生产环境。
实施其他可能的安全服务例如
特权访问管理内部网络钓鱼训练服务器合规服务器配置评估。 优点
实施安全服务例如
特权访问管理内部网络钓鱼训练服务器合规服务器配置评估强有力地保护生产环境免受鱼叉式网络钓鱼的侵害。
现在攻击者将无法攻击生产网络因为现在企业网络中潜在受感染的工作站基本上没有对生产的网络访问权限。相关问题
用于访问生产网络的独立工作站 - 是的桌面上将有 2 台计算机用于生产网络的其他 LDAP 目录或域控制器防火墙分析仪、网络设备分析仪网络流量分析器。
缺点
现在如果需要访问生产网络桌面上将有 2 台计算机。
