注册
登录
| 关键词: 安全 配置 CISA 机构 网络 错误 缓解 这些 默认 控制 |
美国网络安全机构 CISA 和 NSA 发布了关于解决大型组织中最常见的网络安全错误配置的新指南(https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-278a)。 CISA 和 NSA 指出,这些错误配置影响了许多组织,包括那些已经实现成熟安全态势的组织,说明了系统性弱点的趋势,并强调了在软件开发过程中采用安全设计原则的重要性。  两家机构表示,十种最常见的网络错误配置包括默认软件配置、权限分离不当、缺乏网络分段、网络监控不足、补丁管理不善、绕过访问控制、凭证安全状况不佳、多因素身份验证配置不当( MFA)、网络共享的访问控制列表 (ACL) 不足以及代码执行不受限制。 CISA 和 NSA 指出,这些错误配置是在对国防部 (DoD)、联邦机构和美国政府机构内 1,000 多个网络飞地的安全状况进行多年评估后发现的。 许多评估都集中在 Windows 和 Active Directory 环境上,而新发布的指南则重点关注其中发现弱点的缓解措施。然而,这两个机构表示,包含其他软件的环境可能会出现类似的错误配置。 CISA 和 NSA 指出,通过实施安全设计原则并减少这些弱点的普遍存在,软件开发人员可以减轻网络防御者的负担。 两家机构还指出,通过适当的培训和资金,网络安全团队可以通过删除默认凭据、强化配置、禁用未使用的服务、实施访问控制、实施强有力的补丁管理以及通过审核和限制来缓解这些弱点,管理帐户和权限。 美国机构表示,软件制造商应采用设计安全和默认安全策略,包括在整个软件开发生命周期 (SDLC) 中将安全控制嵌入到产品架构中、删除默认密码、提供高质量的审核日志给客户,并需要防网络钓鱼的 MFA。 CISA 和 NSA 建议的缓解措施符合 CISA 和 NIST去年发布的跨部门网络安全绩效目标 (CPG) ,以及今年早些时候发布的安全设计和默认安全开发原则。 除了应用这些缓解措施之外,CISA 和 NSA 建议组织针对映射到 MITRE ATT&CK for Enterprise 框架的威胁行为测试和验证其安全计划,并根据 ATT&CK 技术测试其安全控制清单。 “所描述的错误配置在评估中非常常见,列出的技术是多个恶意行为者利用的标准技术,导致许多真正的网络危害。学习他人的弱点并正确实施缓解措施,以保护网络、其敏感信息和关键任务。”CISA 和 NSA 表示。 参考链接:https://www.securityweek.com/organizations-warned-of-top-10-cybersecurity-misconfigurations-seen-by-cisa-nsa/ |
| 本文出处: https://www.toutiao.com/article/7287034876644049448/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
