高防御cdn_cc攻击防御ddos_无缝切换
安全
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
寒冰云联
2020-12-29 09:41

如何通过9个步骤满足FISMA合规性要求

如何通过9个步骤满足FISMA合规性要求作者:Ed Breay 2016年11月16日谁必须符合FISMA合规部的要求?您是如何做到的?为了保护机密数据和关键任务政府系统免受网络攻击,《联邦信息安全管理法》(FISMA)要求联邦机构(以及希望与联邦政府开展业务的承包商)制定、记录和实施网络安全计划。如果你在联邦政府的安全部门工作,或者与任何政府机构的计算机系统有任何往来,ddos攻击防御算法,你知道有一些政策可以全面保护系统PoS(销售点)系统、web服务器、邮件服务器或存放绝密数据的服务器。但是,任何维护计算机网络的组织都容易受到外部攻击。犯罪黑客会自动ping地址(包括你的家庭路由器),寻找他们可以偷袭的漏洞。当攻击发生在你的个人数据上时,游戏防御ddos,这已经够糟糕的了。现在,把它应用到联邦政府、联邦调查局、国税局、国防部等当某件东西从政府机构被偷走并泄露出去时,它可能是毁灭性的。这里的数据显然需要特殊的保护,而这正是FISMA合规性的所在。联邦信息安全管理法案FISMA是联邦政府的高级合规驱动力。美国立法规定了一个全面的框架,以保护政府信息、业务和资产免受自然或人为威胁。联邦信息安全管理局将责任分配给各个机构,以确保联邦政府数据的安全。该法案要求项目官员和各机构负责人对信息安全计划进行年度审查,以便以经济、及时和高效的方式将风险保持在或低于规定的可接受水平。美国国家标准与技术研究所(NIST)列出了一份清单,包括实现FISMA合规性的九个步骤:1对要保护的信息进行分类。2选择最小基线控制。三。使用风险评估程序完善控制。4记录系统安全计划中的控制措施。5在适当的信息系统中实施安全控制。6一旦实施安全控制措施,评估其有效性。7确定任务或业务案例的机构级风险。8授权信息系统进行处理。9持续监控安全控制。()他们很有可能保护电脑免受黑客攻击。你需要保护什么?大多数数据和其他安全资产只能使用特权帐户访问,因此,从这里开始是有意义的。我们建议在整个企业范围内保护特权访问,并锁定Windows终结点,以防止黑客访问特权帐户。请注意,这不一定能阻止黑客进入,但我们保护有价值的计算机资产不受黑客侵害周界,因为他们很有可能会。这不是一个如果的问题,这是一个何时,多少次的问题。我们不仅仅是在谈论外部黑客和威胁。我们也在谈论内部威胁。thycocial方法为了简化我们在Thycotic的方法,我们遵循我们自己的清单:1发现计算机资产(工作站、服务器、交换机、路由器、*NIX系统)上的帐户2确定(在Windows系统上)哪些帐户具有管理权限。这些是你需要控制访问权限的帐户,因为这正是黑客想要妥协的。三。删除日常用户的管理权限。将所有"常规"用户保存在标准用户上下文中。(您可能对此感兴趣:如何在不降低生产率的情况下删除管理员权限。)4控制对保留的管理帐户的访问。5如果您还不知道哪些应用程序需要管理权限。6对最终用户和管理用户运行的所有进程/程序/可执行文件/安装程序实施应用程序控制,包括通过应用实时应用程序分析保护系统免受未知攻击的能力,以防勒索软件和其他恶意软件的零日攻击。通过这种方法,ddos攻击防御系统搭建,你可以让坏人远离你的数据,并防止他们(或任何其他使用电子邮件附件或浏览器会话的人)在你的计算机上运行不好的东西——工作站或服务器,无论是真实的还是虚拟的。如果您能够做到所有这些,并提供一个集中的地方来管理所有这些,并提供(在同一个集中位置)围绕所有这些安全管理创建漂亮的审核报告的能力,sdkddos节点防御,那么您就可以很好地满足法规遵从性要求了。合规不仅是FISMA,其他标准也是如此。Privileged Manager for Windows and Mac将应用程序控制策略应用于工作站和服务器,以控制用户或管理员可以在端点上运行的内容。FISMA的合规性很大程度上取决于常识。一旦你阅读了所有需要遵循的标准中包含的小字体,就可以归结为:•控制对数据和资源的访问•为您的数据提供备份和恢复机制•让所有人都使用您为保护数据而设置的控件•确保您能证明您的控制装置工作正常在Thycotic,无论您和您的组织采用何种标准,我们都可以帮助您顺利地实施合规实践。如果FISMA合规性对您很重要,下列无法防御ddos,请尝试我们的免费工具来发现您的Windows系统上可能不受管理和易受攻击的帐户:免费的Windows特权帐户发现工具你会发现什么?拿到工具 喜欢这个帖子吗?每月一次将我们的热门博客文章发送到您的收件箱。分享这个将此共享按钮添加到LinkedInLinkedInShare到TwitterTwitterShare到FaceBookShare到电子邮件其他你可能喜欢的帖子加州消费者隐私法对特权访问管理的影响两年来的欧盟GDPR:到目前为止发生了什么,未来会发生什么?Secret Server产品更新:使用Secret Server 10.8提高生产效率我们吸取的教训:欧盟国家创新系统指令和保护关键基础设施标签:以下是合规和报告工厂{显示:无!重要;}