终端保护计划
目标
实施相关的安全功能,严格遵循计算机和应用程序的软件维护最佳实践,优先考虑直接暴露于互联网的应用程序和服务器/客户端操作系统。
为什么要做
暴露在互联网上的端点是一个常见的进入载体,为攻击者提供了入侵组织云资源的途径。 使用预防控制措施,预先阻止常见的操作系统和应用程序的弱点,以减缓或阻止攻击者执行进一步的攻击。
如何实现
将这些最佳实践应用于所有Windows、Linux、MacOS、Android、iOS和其他端点(如有):
安全基线:根据行业标准或通用的安全框架制定安全基线,扫描所有终端的配置是否符合安全基线标准;
威胁检测:检测是否存在异常操作和异常流量,及时阻断攻击;
资产管理:维护资产清单,方便实现补丁管理,隔离不安全的终端等;
审计与监控:为威胁监测,安全基线提供数据支撑,方便发现并修复与基线的偏差和潜在的攻击。
谁对这件事情负责?
牵头人 - CISO或者CIO
项目团队 -
IT架构师:负责规划采用的工具,如何整合到现有架构中;
业务团队: 负责使用工具,落地实施解决方案;
安全架构师:协助配置工具,提供帮助;
培训团队:负责安全意识培训,使用培训和流程培训;
安全合规团队:更新相关的安全合规文档,安全检查基线,监控并确保环境持续安全合规;
衡量成功的标准
启用了所有保护措施的计算机的百分比;
启用了所有保护措施的计算机的数量;
完成时间
一般在30天内
最后更新于