这就是持续诊断缓解(CDM) 计划的用武之地。CDM 为机构建立了一种基线 台湾的电话号码 方法来改善其端到端安全态势,从而可以直观地了解安全漏洞发生的地点和时间。
为了更好地了解各机构如何开始支持对其信息系统和网络的持续监控,GovLoop 和端点和系统管理公司 Tanium 在最近的在线培训“ CDM——我们现在做什么? ”期间召集了各个部门的网络安全专家。
On Point Strategies, LLC 总裁兼美国陆军退役中将马克·鲍曼 (Mark Bowman)、Tanium 技术客户管理总监埃贡·林德勒 (Egon Rinderer) 以及 Tanium 联邦销售副总裁拉尔夫·卡恩 (Ralph Kahn) 阐述了 CDM 的三个阶段以及各机构在未来应关注的重点。
CDM 第一阶段侧重于端点完整性,即了解网络上的内容并管理端点配置和漏洞。“第一阶段的目的是硬件和软件资产管理、配置设置管理和漏洞管理,”Kahn 解释道。发言者一致认为,在第一阶段取得成功的最佳方式是摆脱机构的遗留基础设施。
CDM 的第二阶段侧重于最小权限和基础设施完整性。其目的是了解谁在使用网络并管理他们的访问权限和活动。了解谁在使用您机构的网络并管理他们被允许做什么可以减少外部人员可能破坏安全防御的情况。
第三阶段涉及边界保护和事件管理,这意味着机构正在积极寻找和应对入侵事件。“第三阶段的重点是当事件发生时该怎么做,以及机构通过检测和消除漏洞并在几秒钟内进行补救来做好准备的能力,”卡恩说。
总体而言,CDM 对于机构主动进行网络卫生管理必不可少。然而,有效实施 CDM 可能耗费大量时间和人力,成本高昂。Khan 强调,尽管成本和机构预算有限,但 CDM 仍可以在您的机构发挥作用。
“CDM 不一定很昂贵,”他解释道。“看看你的机构在做什么,不要想当然地认为现状如此,继续为过去的事情提供资金。看看你是否在进行明智的投资,你的软件是否符合行业标准。”
一旦各机构找到将 CDM 融入其当前预算方案的方法,他们就应该重点关注以下三件主要事情,以推进 CDM 的发展:
整理好当前的能力。Rinderer 解释说,Tanium 在开始与新机构合作时做的第一件事就是介入并重点关注其基础设施和实践。“通过这样做,我们可以发现人们有时有点怀疑的问题,”他说。“我们的目标不是介入并开始取代一些东西,而是希望整理好您的基础设施和系统中的一切,以便它们可靠地运行且没有漏洞,您可以充分利用它们。”
重新评估您的补丁政策。政府当前的补丁政策来自私营部门,该政策为各机构提供 21 天的时间来安装补丁。“然而,在这 21 天期间,您 100% 的时间都在向敌人让步,因为他们可以进入您的网络并造成问题,”Bowman 解释道。相反,他建议采取加速补丁管理方法,快速修补,然后修复补丁无法正常工作的地方,而不是在实施之前花几周时间对补丁进行全面测试。
不要忘记领导层。除了实施有效 CDM 政策的技术方面,获得领导层的支持也很重要。“我们的最佳实践之一就是利用领导层的支持,”鲍曼说。“作为领导者,我们需要能够将这些补丁安装到位,如果我们把某些东西推倒了,就说‘哎呀’,然后重新站起来。”如果没有领导层的支持,机构将无法调整其补丁管理实践。
