详细内容或原文请订阅后点击阅览

新的 NCCoE 指南帮助主要行业在使用最新的互联网安全协议时观察传入数据

2024年1月30日 12:00 33 Comments
X Twitter Instagram Mail

新的实践指南草案可以帮助关键行业的公司使用 TLS 1.3,同时对传入的互联网流量执行所需的审核。

来源:美国国家标准技术研究所
传输层安全 (TLS) 协议允许我们安全地通过互联网发送数据,在向网站提供密码和信用卡号时保护它们。新的实践指南将帮助行业在使用该协议的最新版本 TLS 1.3 时对传入数据执行必要的恶意软件监控。来源:N. Hanacek/NIST
传输层安全 (TLS) 协议允许我们安全地通过互联网发送数据,在向网站提供密码和信用卡号时保护它们。新的实践指南将帮助行业在使用该协议的最新版本 TLS 1.3 时对传入数据执行必要的恶意软件监控。来源:N. Hanacek/NIST

传输层安全 (TLS) 协议允许我们安全地通过互联网发送数据,在向网站提供密码和信用卡号时保护它们。新的实践指南将帮助行业在使用该协议的最新版本 TLS 1.3 时对传入数据执行必要的恶意软件监控。

图片来源:N. Hanacek/NIST

图片来源:

金融和医疗保健等主要行业的公司必须遵循最佳实践来监控传入数据以防网络攻击。最新的互联网安全协议(称为 TLS 1.3)提供了最先进的保护,但使这些必需的数据审计的执行变得复杂。美国国家标准与技术研究所 (NIST) 发布了一份实践指南,其中描述了旨在帮助这些行业实施 TLS 1.3 并以安全、可靠和有效的方式完成所需网络监控和审计的方法。

使用 TLS 1.3 解决企业内的可见性挑战 NIST 特别出版物 (SP) 1800-37 互联网工程任务组

NIST 要求公众在 2024 年 4 月 1 日之前就实践指南草案发表意见。

TLS 1.3,于 2018 年发布 提供常见问题解答 applied-crypto-visibility [at] nist.gov (applied-crypto-visibility[at]nist[dot]gov) nist.gov
数据 使用 协议 发送数据 1.3 TLS 行业 监控 网站 实践 信用卡 帮助 恶意软件 传输层 NIST 指南