網(wǎng)絡(luò)安全資源和參考指南
本指南匯編了有關(guān)開發(fā)網(wǎng)絡(luò)安全計劃和建立強大的網(wǎng)絡(luò)保護(hù)的美國和國際資源,它涵蓋了可信的網(wǎng)絡(luò)運營和信息系統(tǒng)安全材料,重點關(guān)注機密性、完整性和其他關(guān)鍵方面,它旨在促進(jìn)安全合作,包括有關(guān)網(wǎng)絡(luò)安全規(guī)范、最佳做法、政策和標(biāo)準(zhǔn)的信息。
董事會網(wǎng)絡(luò)安全工具包
NCSC的董事會工具包幫助董事會在整個組織中嵌入網(wǎng)絡(luò)彈性和風(fēng)險管理,包括其人員、系統(tǒng)、流程和技術(shù),該工具包是為任何部門的大中型組織的董事會成員設(shè)計的,包括董事會、理事會/顧問委員會、非執(zhí)行董事或董事會。
C2M2和CMMC用戶指南
本指南面向?qū)で缶W(wǎng)絡(luò)安全成熟度模型認(rèn)證(CMMC)的網(wǎng)絡(luò)安全能力成熟度模型(C2M2)用戶,以履行國防部合同義務(wù),它旨在幫助這些用戶利用他們現(xiàn)有的C2M2體驗,同時確定CMMC認(rèn)證合規(guī)性所需的進(jìn)一步行動。
國防部(DoD)網(wǎng)絡(luò)安全參考架構(gòu)
網(wǎng)絡(luò)安全參考架構(gòu)(CSRA)概述了打擊內(nèi)部和外部網(wǎng)絡(luò)威脅、確保網(wǎng)絡(luò)空間可生存性和操作彈性的原則、組件和設(shè)計模式,CSRA是為需要訪問國防部資源的實體設(shè)計的,它指導(dǎo)建立網(wǎng)絡(luò)安全,促進(jìn)綜合威懾和戰(zhàn)略采購規(guī)劃。
遠(yuǎn)程訪問軟件安全指南
這本指南由CISA、NSA、FBI、MS-ISAC和INCD編寫,提供了對流行的利用及其相關(guān)策略、技術(shù)和程序(TTP)的見解,它還為IT/OT和ICS專業(yè)人員和組織提供了有關(guān)使用遠(yuǎn)程功能的最佳實踐的建議,以及識別和對抗利用該軟件的惡意行為者的策略。
事件響應(yīng)指南:自來水和廢水部門
CISA與美國環(huán)保局、聯(lián)邦調(diào)查局和行業(yè)合作伙伴合作,專門為水和廢水系統(tǒng)(WWS)行業(yè)制定了這份事故響應(yīng)指南(IRG),這一獨特的IRG在整個網(wǎng)絡(luò)事件響應(yīng)生命周期中提供有關(guān)聯(lián)邦角色、資源和責(zé)任的重要信息,使WWS部門所有者和運營商能夠增強他們的事件響應(yīng)計劃和整體網(wǎng)絡(luò)彈性。
NIST Phish Scale用戶指南
NIST Phish Scale為那些實施網(wǎng)絡(luò)安全和網(wǎng)絡(luò)釣魚意識培訓(xùn)的人提供了一個系統(tǒng),以評估檢測電子郵件中的網(wǎng)絡(luò)釣魚企圖的難度。本指南解釋了網(wǎng)絡(luò)釣魚級別,并提供了將其應(yīng)用于網(wǎng)絡(luò)釣魚電子郵件的分步說明,此外,它還包括帶有工作表的附錄,以幫助培訓(xùn)人員有效地使用Phish量表,以及有關(guān)電子郵件特征和相關(guān)研究結(jié)果的詳細(xì)信息。
釣魚指導(dǎo):在第一階段停止攻擊周期
本指南詳細(xì)介紹了攻擊者使用的常見網(wǎng)絡(luò)釣魚技術(shù),并為網(wǎng)絡(luò)防御者和軟件制造商提供了策略,以減輕這些攻擊的影響,包括憑據(jù)盜竊和惡意軟件部署。認(rèn)識到一些組織的資源限制,它為缺乏專門的IT員工進(jìn)行持續(xù)網(wǎng)絡(luò)釣魚防御的中小型企業(yè)提供了具體建議。
StopRansomware指南
本指南可作為組織降低勒索軟件攻擊風(fēng)險的資源,它提供了檢測、預(yù)防、響應(yīng)和恢復(fù)的最佳實踐,包括應(yīng)對潛在威脅的詳細(xì)戰(zhàn)略,它是通過聯(lián)合勒索軟件工作組(JRTF)開發(fā)的,JRTF是國會在《2022年關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報告法案》(CIRCIA)中設(shè)立的一個跨部門機構(gòu)。
安全使用在線服務(wù)
本指南提供了安全使用在線服務(wù)的實用建議,從而降低了小型組織的網(wǎng)絡(luò)攻擊風(fēng)險,它涵蓋了基本的在線工具,如電子郵件、即時通訊、云存儲、在線會計和發(fā)票管理、網(wǎng)站或在線商店托管以及社交媒體互動,這些工具對日常運營至關(guān)重要,盡管它們的使用并不總是顯而易見。
企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。