菜单

打电话给我们 03450 21 21 51

三个阶段为对外威胁构建强大的防御
SRM.博客

三个阶段为对外威胁构建强大的防御

这些消息充满担心外国权力正在使用国家赞助的美高梅登录网址作为破坏外国权力基础设施的手段。虽然曲折的人是不负责任的,或者暗示所有英国组织都是由外部威胁和国家赞助的敌对网络安全活动的风险,但值得每一个组织才能想象它可能是如何攻击和攻击使用这些原则来指导他们的防务战略。

但是,首先,我们必须考虑我们被告知的内容。在上周上周美国国土安全部的前所未有的联合声明中,联邦调查局和英国国家网络安全中心警告说,由国家赞助的俄罗斯美高梅登录网址策划的恶意网络活动,他们将从网络基础设施设备瞄准社交媒体,甚至小企业。

2017年11月,在Lords House的国防资源辩论中,Dot Com Entrepreneur Martha Lane Fox,他现在坐在Lords作为Soho的男爵夫人狐狸,最近加入了国家安全联合委员会,引用了学术约翰纳顿。他的现代战争理论讨论了利用美高梅登录网址作为侵害敌人的武器,确定俄罗斯,中国和朝鲜较小的学位,因为国家最威胁到我们的安全。

当然,对于大多数组织来说,它不是一个威胁其安全的国际超级力量,而是奖励导向的美高梅登录网址寻求财务收益或宝贵的情报。然而,相同的原则适用于捍卫俄罗斯国家赞助的美高梅登录网址活动,是一个有组织的刑事美高梅登录网址装备或孤独的人。

首先,构建强大防御的唯一方法是识别组织的弱点和漏洞。这是通过先进的渗透测试来完成的,使用自动化测试的协同作用,以识别潜在的漏洞,以及手动测试利用和发展这些弱点,因此可以插入空白。

其次,为了更深入地,组织应该考虑红色团队参与。这是使用一系列工具和策略进入潜在对手的思想集的潜在对手的思想的地方。这使组织不仅可以识别可能攻击可能发生的位置,而且在恢复力的级别中建立,因为红色团队将确定未来漏洞可能撒谎的位置。

第三层防守可能是反直观:它是为了成功攻击。如果保留的取证团队已经参与了发展的过程,他们将完全熟悉一个系统,作为这一点,将能够在违反辩护的情况下制定战略。这将包括入器响应的准备和测试,企业连续性和灾难恢复计划,以确保它们是最新的,并准备在事件的第一个迹象中播放。以这种方式,任何损害和破坏都将迅速最小化和介导。

SRM.在测试和运动的各个方面都有一个无与伦比的声誉,并保留了取证以及提供红色团队参与。我们的团队包括作为徽章伦理安全测试人员以及具有OSCP资格的人,并进行了严格的培训过程,以学习现实生活的骚扰技巧,帮助他们创造性地和一个真正美高梅登录网址的思维方式思考。

有关SRM的渗透测试,Red Team和保留的取证服务的更多信息,请联系Mark Nordstrom mark.nordstrom@srm-solutions.com. 或03450 21 21 51.或访问我们的 网站.

阅读更多:

在保护网络钓鱼和社会工程攻击的上升趋势方面,如何攻击是最佳的防御形式

渗透测试:MAN VS机器

什么是红色团队参与?