DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

服务器防护_防护用品网站_零误杀

服务器防护_防护用品网站_零误杀

行业新闻2017年3月22日星期四下午基本信息安全控制:设备清单互联网安全中心(CIS)安全控制是一套防止网络攻击的最佳实践,由世界各地的顶尖专家开发和验证。这些关键控制作为基础安全措施被广泛称赞,这有助于为任何组织建立坚实的基础。前五个CIS控件包括:授权和未授权设备清单授权和未授权软件清单移动设备、笔记本电脑、工作站和服务器上的硬件和软件的安全配置持续脆弱性评估和补救管理特权的受控使用我在这里介绍设备清单的第一个控制及其子控件:授权和未授权设备清单只有授权你的设备才能被授权管理网络上的所有设备。对未经授权的设备进行清点和阻止未经授权的访问。子控制概述如下:1.1-资产库存发现部署自动资产清单发现工具,以建立连接到组织的公共和专用网络的系统清单。1.2-DHCP服务器日志记录部署动态主机配置协议(DHCP)服务器日志记录(如果您使用DHCP动态分配地址),并使用此信息改进资产清册和检测未知系统。1.3-设备购置更新确保所有设备购置在新的、经批准的设备连接到网络时自动更新库存系统。1.4-网络、系统和设备清单维护连接到网络的所有设备和记录以下信息的网络和设备:网络地址、机器名称、系统用途、资产所有者、相关部门系统清单包括台式机、笔记本电脑、服务器、网络设备、打印机、存储区域网络、VOIP电话、多宿主地址、虚拟地址等的IP地址。设备清单,包括设备是否为便携式和/或个人设备,以及设备类型,包括移动电话、平板电脑、笔记本电脑和其他存储或处理数据的便携式电子设备保持设备清单的一种方法是使用Duo的device Insight收集有关网络中每个设备身份验证的详细信息,而不使用代理。这意味着每种类型的设备都会被计算在内,而不仅仅是那些安装了公司代理的设备。信息类型包括:操作系统、平台、浏览器和插件版本密码、屏幕锁定、完整磁盘加密和根/越狱状态使用Duo Beyond,您还可以深入了解公司拥有的和个人的设备,以及创建应用程序级访问策略的能力,以确定哪些用户/设备可以访问某些应用程序。Duo的可信端点特性允许您通过在公司拥有的端点上轻松地部署客户端证书来跟踪托管设备。网络级身份验证通过802.1x部署网络级身份验证,以限制和控制哪些设备可以连接到网络。802.1x必须绑定到库存数据中,哪家服务器防御cc好,以确定授权与未授权系统。1.6-客户证书在连接到专用网络之前,使用客户端证书来验证和验证系统。查看CIS关键安全控制有效网络防御,版本6.1(PDF)了解如何实现完整设备清单的详细指导。为什么设备清单被认为是关键?根据CIS,这种控制被认为是关键的,ddos攻击好防御吗,因为攻击者是:不断扫描要连接到网络的新的、未配置的或未修补的系统寻找新的设备,如笔记本电脑,cdn加速高防,可能连接和断开你公司的网络,可能与安全更新和补丁不同步寻找员工的个人设备以连接到公司的网络(也称为自带设备或BYOD)-这些设备可能已经被破坏并被用来感染公司资源跟踪访问应用程序和系统的每个设备,以获取有关过期软件和公司与员工拥有的设备的信息,并使用Duo的端点修正阻止或通知用户。这样,您就可以根据公司自己的自定义安全配置文件检测并阻止有风险的设备访问您的环境。例如,您可能决定只有公司拥有的笔记本电脑才能登录到Salesforce应用程序,该应用程序运行最新的、完整补丁的操作系统。将设备可见性和粒度控制配对可以帮助您通过受信任的设备实现对网络和应用程序的安全、可信访问。在BeyondCorp:Enrolling Users and Endpoints中了解有关设备注册的更多信息,个人博客高防cdn哪个比较好,包括库存、检查、发现和验证。

,企业安全防护

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60488.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8088096访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X