Западни агенции за сигурност – CISA, NSA, FBI и др. – публикуваха нов набор от добри практики за засилване на видимостта и укрепване на мрежовите инфраструктури. Пускането на Enhanced Visibility and Hardening Guidance for Communications Infrastructure е продиктувано от нарастващия брой кибератаки срещу критични западни системи.
Той включва актуални насоки в три основни направления – подобряване на видимостта, укрепване на мрежовите устройства и отговор на инциденти.
Подобряване на видимостта
Тук основните съвети обхващат:
Мониторинг на мрежата: Внимателно наблюдавайте конфигурационните промени и внедрете механизми за алармиране при неоторизирана намеса.
Централизирано съхранение на конфигурации: Не приемайте устройствата като достоверен източник на информация за техните конфигурации. Редовно тествайте и водете единна база данни на всички настройки.
Решения за мониторинг на мрежовия поток: Внедрете доказани решения за мониторинг на мрежовия поток. Те позволяват детайлно наблюдение на трафика, потребителската активност и трансфера на данни.
Укрепване на мрежовите устройства
Трите основни насоки на това поле са насочени към:
Пачване на уязвими устройства и услуги: Редовно актуализирайте софтуера и фърмуера на мрежовите устройства, за да се намалят възможностите за проникване.
Сигурност на конфигурациите: Използвайте силни пароли и MFA за достъп до мрежовите устройства.
Ограничаване на достъпа: Ограничeте достъпа до мрежите само до оторизирани потребители и устройства.
Отговор на инциденти
Ако все пак се случи пробив, организациите трябва да са изградили възможноти за:
Бързо идентифициране на заплахи: Добрата видимост на инфраструктурата позволява бързо идентифициране на заплахи, аномалии и уязвимости.
Реакция на инциденти: Разработване на планове, които включват процедури за бързо реагиране и възстановяване на нормалната работа на мрежата.
Изпълнението на тези насоки намалява възможностите за проникване и смекчава последствията при потенциални кибератаки.
-
-
-
-
-
