菜单

打电话给我们 03450 21 21 51

网络成熟的a到e
SRM.博客

网络成熟的a到e

分享这篇文章

在最近的一份报告中,菲律宾政府的信息和通信技术(2016年创建)概述了基于A到E评级系统的网络弹性等级。在网络安全成熟方面和“A”是最强大的,“e”是最弱的,它将菲律宾放在D级别。这一年级背后的推理源于他们所在的事实 反应 仅使用可用的工具和技术攻击。他们不 主动 寻求漏洞并利用它们来确定弱点的程度。他们也没有部署切割边缘策略或准备修复过程以提前解决问题。

这种无功方法不限于菲律宾。离得很远。事实上,这些相同的原则可以应用于全球各地的令人恐惧的组织数量。那些简单地反应的人总是在曲线后面,试图修补并在特设的基础上调解攻击的影响。未成熟的组织只是针对预防和监管合规性,但使用基本技术和简单的配置具有有限的协调。

相比之下,有网络成熟度的人通过雇用主动策略来证明他们的警惕,而不是简单地等待发生违规行为。那么网络成熟的特征是什么?

  • 首先,在一个成熟的组织中,网络安全并不被视为应该完成的东西,但已经嵌入了面料和文化中。
  • 信息和网络安全不是一个过度传道的CISO的责任,他只向IT部门报告。它掌握在一个良好的资源,支持,谁对董事会层面的自信影响力。
  • 信息安全策略和测试被记录并具有正式的结构,使用自动化工具,定期扫描系统和Web应用程序以主动方式识别任何漏洞。
  • 成熟组织内置企业安全技术架构,严格关注事件预防,检测和反应;定期进行先进和手动渗透测试,以揭示变化范围的弱点。
  • 业务连续性和灾难恢复规划是一个成熟组织的一体化,以及跨所有员工的相关培训,而不仅仅是IT或Infosec部门的相关培训。

我们最近的博客帖子对NHS对崇拜者的回应的主题突出了“进步的工作”,但令人钦佩地走向网络安全成熟。他们的计划中心周围的测试和运动方法,包括年度红行团队的活动,以推动他们的计划,并确保完全安心。

SRM.的测试和运动(T&e)团队与各种尺寸和类型的组织一起工作,以实现网络成熟。在其他信息安全咨询方面拥有丰富的经验&E计划未被孤立,但在客户的业务活动的更广泛背景下。每个项目都是定制的,我们的团队包括顾问,他们是古怪的道德安全测试人员,以及具有令人反感的安全认证专业(OSCP)资格的顾问。此外,我们常常与Cisos和组织合作,开发和实施积极主动的强大和创新性& E plans.

有关我们的T的更多信息& E team, visit our 网站.

查看我们的网络研讨会的录音: 事件响应&法医专业知识 - 您的业务是否会在网络攻击或安全漏洞中存活?

或者看我们的博客:

我们都可以从NHS对Wannacry的反应中学到什么

三个阶段为对外威胁构建强大的防御

网络弹性:这是一个董事会级问题