CSI de Securitate Critice pentru controlul Eficient de Apărare Cibernetică
CSI de Securitate Critice de Control sunt un set recomandat de acțiuni pentru apărare cibernetică, care oferă specifice, de atac și căi de a opri astăzi cele mai răspândite și periculoase atacuri. Un beneficiu principal al controalelor este că acestea prioritizează și concentrează un număr mai mic de acțiuni cu rezultate ridicate de plată., Controalele sunt eficiente deoarece sunt derivate din cele mai frecvente modele de atac evidențiate în rapoartele de amenințare principale și verificate într-o comunitate foarte largă de practicieni guvernamentali și din industrie. Au fost create de oameni care știu cum atacurile de muncă – NSA Roșu și Albastru echipe, Departamentul american de Energie, energia nucleară, laboratoare, organizațiile de aplicare a legii și unele dintre cele de top națiunii criminalistică și de răspuns la incidente de organizații – să răspundă la întrebarea, „ce trebuie să facem pentru a opri atacurile cunoscute.,”Acest grup de experți a ajuns la un consens și astăzi avem cele mai actuale controale. Cheia valorii continue este că controalele sunt actualizate pe baza noilor atacuri care sunt identificate și analizate de grupuri de la Verizon la Symantec, astfel încât controalele pot opri sau atenua aceste atacuri.controalele iau cele mai bune date de amenințare din clasă și le transformă în îndrumări acționabile pentru a îmbunătăți securitatea individuală și colectivă în spațiul cibernetic. Prea des în securitate cibernetică, se pare că ” băieții răi „sunt mai bine organizați și colaborează mai îndeaproape decât „băieții buni”.,”Controalele oferă un mijloc de a întoarce acest lucru.
SANS sprijină controalele critice de securitate ale CSI cu instruire, cercetare și ce funcționează
pentru a sprijini practicienii în domeniul securității informațiilor și managerii să implementeze controalele critice de securitate ale CSI, SANS oferă o serie de resurse și cursuri de securitate a informațiilor.,
Critice de Securitate Cursuri
- SEC440: Securitate Critice de Control: Planificarea, Implementarea și Auditarea
- SEC566: Implementarea și Auditarea de Securitate Critice de Control – În Profunzime
Security Operations Center Cursuri
- SEC511: Monitorizarea Continuă și Operațiuni de Securitate
- SEC555: SIEM cu Analiza Tactică (NOU!)
resurse de securitate a informațiilor
- NewsBites: e-mail Bi-săptămânal de știri de top cu comentarii de la editorii SANS., Vezi edițiile recente &Aboneaza-te
- Whitepapers: cercetare de la SANS instructori și studenți de masterat. Descărcați cele mai recente lucrări legate de controalele critice
- Webcast-uri: conținut actual prezentat de instructori SANS, furnizori și lideri în securitatea infosec. Vezi webcast-uri viitoare
CIS controale critice de securitate-versiunea 7.,1
Pentru a afla mai multe despre CSI Critice de Control de Securitate și descărca gratuit o versiune detaliată vă rugăm să vizitați: http://www.cisecurity.org/critical-controls/
Pentru Întreprinderi Mici și Mijlocii (Imm-uri): Descărcați de un special selectate sub-set al CSI de Control pentru a vă proteja afacerea ta.,
SANS „ceea Ce Funcționează” program prezintă povești de succes în securitate cibernetică – exemple reale de modul real de echipele de securitate au făcut îmbunătățiri măsurabile în eficacitatea și eficiența lor de securitate. În timp ce cea mai mare parte a presei se concentrează pe încălcări și alte eșecuri de securitate, există mii de lideri în domeniul securității cibernetice care lucrează în liniște și fac progrese împotriva amenințărilor, permițând în același timp nevoile de afaceri și de misiune.,
expertul SANS John Pescatore intervievează utilizatorul final și factorul de decizie și produce un Q&un studiu de caz formatat și o transmisie web live care permite practicanților de securitate să profite de lecțiile învățate și să accelereze propriile îmbunătățiri ale securității cibernetice.,iv>
Studii de Caz
| Titlu | Furnizor | Data |
|---|---|---|
| O Uniune de Credit a Crescut de Securitate de Rețea Cu Acces la Rețea de Control Bazat pe Great Bay Software Far | Great Bay Software | 4 August 2016 |
| Ce Funcționează în Prevenirea Amenințare: Detectarea și Oprirea Atacurilor cu Mai multă Precizie și Rapid, cu ThreatSTOP | ThreatSTOP | 16 Mai, 2016 |
| Inspectează Traficul Criptat cu Haină Albastră SSL Vizibilitate Aparat | Albastru Haină de | Mar., 23, 2016 |
| ce funcționează în lanțul de aprovizionare și securitatea partenerilor: utilizarea BitSight pentru a evalua și monitoriza securitatea cibernetică a terților | BitSight | Nov. 7, 2015 |
| utilizarea soluțiilor WhiteHat SentinelDynamic și statice pentru a crește securitatea aplicațiilor înainte și după implementarea producției | WhiteHat Security | Oct. 9, 2015 |
| Managementul vulnerabilității ciclului de viață și monitorizarea continuă cu Rapid7 Nexpose | Rapid7 | Sept., 15, 2015 |
| Utilizarea Palo Alto Networks Următoarea Generație de Firewall-uri pentru a Crește Vizibilitatea în Amenințări și de a Reduce Amenințarea Riscurilor | Palo Alto Networks | 19, 2015 |
| Blocarea Amenințărilor Malware Complexe la Boston Financiare | Invincea | Mar. 27, 2015 |
| creșterea securității și reducerea costurilor prin gestionarea drepturilor de Administrator cu gestionarea privilegiilor bazate pe proces | Viewfinity | Mar., 27, 2015 |
| valorificarea beneficiilor monitorizării continue și atenuării la investițiile Pioneer | ForeScout | Mar. 27, 2015 |
| cum VCU utilizează FireEye pentru detectarea și prevenirea avansată a amenințărilor | FireEye | Mar. 10, 2015 |
| creșterea eficienței de gestionare a vulnerabilității în timp ce reducerea costurilor | Tenable | Feb. 19, 2015 |