建立网络防御时需要重点考虑的10个因素

点击↑蓝字关注墨云安全许多企业都在寻求一个能够以合理成本搭建网络安全体系的起点。实现这一目标的基石是实施网络安全框架，如美国国家技术研究所（NIST）的网络安全框架（CSF）。NIST CSF基于五大战略支柱：1、识别并推动组织对系统、资产、数据和能力的安全风险管理的认识。2、通过制定和实施适当的保障措施予以保护，确保服务的提供。3、检测安全事件的发生。4、响应攻击，最大限度地减少对资产和所有利益相关方可能造成的伤害。5、恢复和复原因事故而受损的能力或服务。要从五大支柱中获得最大收益，组织应该从一些基础能力开始构建。互联网安全中心（CIS）建议企业可以从以下10个因素入手：资产管理、数据管理、安全配置、账户和访问控制管理、漏洞管理、日志管理、恶意软件防御、数据恢复、安全培训和事件响应。 资产 ………………………………