网络核心的净化
时间:2022-03-21 17:21:01 | 来源:行业动态
时间:2022-03-21 17:21:01 来源:行业动态
传统上业界的公司都倾向于基于以下的假设管理网络安全:供应商的产品正常运行及产品的部署和配置是正确的。
但在验证组织的网络防御信息是否准确以及验证无间隙或错误信息方面却存在欠缺。代理商需要以连续的方式验证控件,而不是将安全性测量视为单个快照。
美国国土安全部(DHS)最近通过推广持续诊断和缓解(CDM https://www.dhs.gov/cdm)计划也在强调这方面的工作。 CDM敦促政府机构通过持续监控达到实时了解自己的安全系统的目的。要抛弃静态的渗透测试或审计转用持续监控,因为持续监控可以在更长的时间里更全面地了解系统。如此代理商就可以针对控制是否可以保护关键资进行量化和验证。而同时,安全领导者和团队也可以使用更有意义的指标来管理自己的网络安全计划,可以推动决策的制定、优化运营并最终改善自己网络的状况。
在线咨询
