详细内容或原文请订阅后点击阅览
CISA 和 NSA 的新网络安全表:概述
网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 最近发布了新的 CSI(网络安全信息)表,旨在为组织提供如何有效保护其云环境的信息和指南。此新版本共包含五张 CSI 表,涵盖云安全的各个方面,例如威胁 […]The post 来自 CISA 和 NSA 的新网络安全表:概述首先出现在 Security Intelligence 上。
来源:Security Intelligence _云安全网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 最近发布了新的 CSI(网络安全信息)表,旨在为组织提供有关如何有效保护其云环境的信息和指南。
最近发布了新的 CSI(网络安全信息)表此次新发布共包含五张 CSI 表,涵盖云安全的各个方面,例如威胁缓解、身份和访问管理、网络安全等。以下是我们对新 CSI 表的概述、它们解决的问题以及每个表的关键要点。
实施云身份和访问管理
“使用安全的云身份和访问管理实践”CSI 表旨在帮助识别和解决云环境中出现的独特安全挑战。随着大多数现代企业迅速采用更多基于云的解决方案来帮助他们扩展,他们创建的虚拟攻击面需要足够的保护。
使用安全的云身份和访问管理实践该文件继续解释道,向云扩展的主要风险之一来自恶意网络行为者,他们积极利用第三方平台访问协议中未被发现的漏洞。这主要是由于用户访问限制或角色定义配置错误,以及社会工程活动的战略性执行。
通过使用旨在更严格地监控和控制云访问的身份和访问管理 (IAM) 解决方案,可以成功缓解许多已识别的风险。此外,CISA 和 NSA 建议正确实施多因素身份验证协议,这在提高网络钓鱼抵御能力方面特别有效,以及谨慎管理公钥基础设施证书。
身份和访问管理 (IAM) 配置所有软件和固件时