|
原则 |
描述 |
|
数据传输保护 |
数据在从 EUD 传输到 EUD 使用的任何服务时应受到保护。IPsec VPN 提供了最符合标准的方式来执行此操作,但也可以使用 TLS VPN 或每个应用程序的 TLS 连接。 强烈建议根据适当的安全特性正式保证此功能达到基础级。 |
|
静态数据保护 |
当设备处于“休息”状态时,存储在设备上的数据应该得到令人满意的加密。对于智能手机等永远在线的设备,这是设备锁定的时间。 强烈建议根据适当的安全特性正式保证此功能达到基础级。 |
|
验证 |
应考虑此处描述的三种身份验证类型中的每一种:
作为组织身份验证策略的一部分,身份验证过程的每个阶段都应设计为对其他阶段进行补充。 |
|
安全启动 |
未经授权的实体不应该能够修改设备的启动过程,并且应该检测到任何这样做的尝试。 |
|
平台完整性和应用程序沙箱 |
尽管平台内的应用程序或组件可能受到威胁,设备仍可以继续安全运行,并且您可以限制设备上应用程序的功能。 |
|
应用白名单 |
企业可以定义哪些应用程序能够在设备上执行,并且这些策略在设备上得到强有力的执行。 |
|
恶意代码检测与防范 |
该设备可以检测、隔离和击败设备上存在的恶意代码。 |
|
安全策略执行 |
组织设置的安全策略在整个平台上得到了强有力的实施。组织可以在技术上在设备上强制执行最少的安全关键策略集。这些不能被用户覆盖。 |
|
外部接口保护 |
该设备能够限制暴露给不受信任的网络和设备的一组端口(物理和逻辑)和服务。以这种方式暴露的任何软件都可以抵御恶意攻击。 |
|
设备更新政策 |
可以发布安全更新并远程验证整个设备资产的补丁级别。 |
|
用于企业分析的事件收集 |
该设备向审计和监控服务报告安全关键事件。防止用户篡改此报告。 |
|
事件响应 |
组织已制定计划来响应和了解安全事件的影响。这应该得到设备和组织内适当功能的支持。在设备丢失的情况下,这可能需要向设备发送擦除命令并撤销凭据。 |
参考来源:英国国家网络安全中心官网
E N D
相关推荐: 安全工程师最详细学习和职业规划路线(书籍推荐和导图下载)
作者:华章尹老师 来源:大数据DT(ID:hzdashuju) 网络安全行业热火朝天,但我们很少看到这个领域相关职业路线的规划,这一方面是由于这个行业还比较年轻,还没有完全建立职业路径,另一方面也是因为高端职位以前比较少,很少有人到达顶峰,所以难以总结。 但随…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论