Security• 1 分钟阅读
安全是一个过程,而不是产品
公司通常通过购买工具(防火墙、防病毒软件、SIEM)来解决网络安全问题,并相信问题已得到解决。它不是。安全是一个持续的过程,用于识别最有价值的资产、了解这些资产面临的实际威胁、实施将风险降低到可接受水平的控制措施,并定期测试这些控制措施以确保它们仍然有效。
每家公司应实施的基本控制措施包括:对所有外部帐户(电子邮件、云服务、VPN)进行多因素身份验证、操作系统和软件的定期修补计划、涵盖网络钓鱼和社会工程的员工安全意识计划、至少每季度进行一次恢复测试的加密备份以及记录的事件响应计划,以确保安全性。当(而不是如果)发生某些事情时,每个人都知道该怎么做。
随着您的成熟,需要分层的高级控制:用于限制受感染端点的爆炸半径的网络分段、端点检测和响应 (EDR) 工具、集成到 CI/CD 管道中的应用程序安全测试以及年度第三方渗透测试。 Trilab.Tech 提供安全成熟度评估,评估您公司目前的状况,并制定优先的 12 个月路线图,以首先缩小最关键的差距。
