超级会员免费看
网络安全中的忍者策略与威胁应对
1. 推荐的安全控制与缓解措施
在网络安全领域,为了有效抵御各类威胁,需要采取一系列的安全控制措施。相关建议会结合 NIST 800 - 53 标准中的适用安全控制。在评估时,应时刻牢记“阻止可疑行为”这一核心概念。
- 自带设备(BYOD)政策或专用工作站 :当用户因非业务原因需要连接互联网时,可实施 BYOD 政策,或者为员工提供额外的专用工作站用于外部互联网连接。这对应了 NIST 标准中的 CA - 3(系统互连)的“未分类国家安全系统连接”以及 SC - 7(边界保护)的“物理分离子网”相关要求。
- 建立白名单 :对于传入和传出连接,建立拒绝所有连接的白名单,但有文档记录的例外情况除外。这涉及到 CA - 3 中“与公共网络的连接”和“对外部系统连接的限制”,以及 SC - 7 中“默认拒绝 - 例外允许”的边界保护策略。
- 共享信息创建主白名单 :与类似组织共享信息,以创建一个主白名单,对应 PA - 4(与外部方的信息共享)。
2. 忍者战术与网络安全的关联
在封建日本,忍者策略在城堡防御中发挥了重要作用。虽然非忍者士兵或雇佣兵占据了大多数守卫岗位,但一些手册建议防御方雇佣忍者来训练普通守卫识别忍者的战术、技术和程序(TTPs)。
- 忍者 TTPs 的特点 :忍者的 TTPs 巧妙且优雅,往往具有多种用途。例如,忍者可能会在城堡守卫视线范围内悄悄插入并打开一把普通雨伞,既能隐藏物品,又能吸引守卫离开岗位。此外,这种策略还利用了当时的迷信
订阅专栏 解锁全文
扫一扫
29
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
