当国家情报署署长向房屋情报委员会提供证据时,我们会注意。目前,Cyberattack担心是如此常见的是,虽然他在这个话题提供了一个挑衅的房屋会议,但它不幸的是他的话语不会移动许多针。它确实为精彩的新闻报道和酷炫的图形提供了机会,包括黑客。除此之外,世界上是下一件新的事情。
虽然没有贬低被黑客攻击的严重性,但攻击起源的位置不仅限于中国,俄罗斯或朝鲜。同样,工具黑客使用不特殊编码,政府只有离子大炮的破坏。用于检测企业漏洞的一个工具是一个名为metasploit的东西。事实证明,它也是用于对企业漏洞开放和执行漏洞的数字。您可以从14岁的YouTube上获取MasterClass。
But behind the headlines, there are some stark realities. In recent years, the most costly attacks have originated internally – the U.S. State of Cybercrime Survey makes this clear year after year. The root causes - which can be easily defended – are compromised of physical access (unprotected switches, insecure wireless, or IP phones cable 'repurposed') and passwords on post it notes. These remain the greatest threat to both the government and the enterprise alike.
While it was the credit card providers that enacted PCI compliance (the greatest "international law" never to be in statute), it's encouraging to see the U.S. legislature promoting IT security, updating cyber laws, and enforcing standards for federal, state and military environments. In fact, the practice guide afforded by NIST 800-82 R2 outlines the authorization privileges, and the Federal Cybersecurity Enhancement Act 2015 will codify them. Together they address identity verification and misappropriated access. This is driving a transformational change in government security.
这是该建议的摘要。
- 军方一直处于发布和使用公共访问卡(CAC),带有嵌入式SIM的卡和X.509数字证书来保护交易。根据造成伤害或损失的能力,每笔交易都属于四个类别之一,两个用于允许与公众的互动,以及两个与员工,承包商和内部系统的互动。使大多数员工有安全徽章的互动采用类似文职版的东西,一个个人身份验证(PIV)卡,没有充分的原因,企业安全部门不应由管理最有价值的IT资产和数据管理的企业安全部门。与以前的政府主导举措不同,甚至存在不同的接口(GUI / SSH / CLI)需要不同的解决方案。CAC(或PIV)和802.1x的组合限制了源自政府及其机构的违规机会。
- CAC(或PIV)和802.1x的组合限制了源自政府及其机构的违规机会。
相同的技术,过程和控制系统可以在现代企业中轻松部署。我们正在医疗保健和金融环境中看到推广,以及重点关注知识产权的行业。
事实证明,Aruba Clearpass一直在解决各种联邦机构内的这些问题(我提到了白宫吗?)。ClearPass可用于强制管理员访问包含Aruba无线控制器或多频员设备的Wi-Fi或有线网络。我们通过使用诸如组织的Active Directory组成员资格等属性来实现这一目标。还支持允许基于用户PIV卡和LDAP身份验证的基于用户的交换机,但不是防火墙,路由器或存储系统的具体规则。
要了解这些功能,请阅读此功能白皮书。希望你能杠杆利用这一数据,避免那些昂贵的内部发起的攻击。最后,喊叫和帽子提示给作者 - 丹尼斯伍兹,联邦SE的所有帮助。
