问题一:近年来工作方式的改变为企业带来了哪些新的挑战?
近年来工作方式的改变为企业带来了哪些新的挑战?
参考回答:
近年来,远程工作和混合工作实践的广泛采用为企业带来了许多好处,但同时也带来了新的网络威胁。这些威胁不仅针对IT网络,还扩展到运营技术(OT)和网络物理系统,这些系统对关键的物理过程有直接影响。
关于本问题的更多问答可点击原文查看:
https://developer.aliyun.com/ask/656911
问题二:CISA最近对什么进行了更新,以与NIST的标准保持一致?
CISA最近对什么进行了更新,以与NIST的标准保持一致?
参考回答:
美国网络安全基础设施与安全局(CISA)最近更新了网络安全绩效目标(CPG),以与美国国家标准与技术研究院(NIST)的标准网络安全框架保持一致。
关于本问题的更多问答可点击原文查看:
https://developer.aliyun.com/ask/656912
问题三:CISA的第一个CPG目标是什么?
CISA的第一个CPG目标是什么?
参考回答:
CISA的第一个CPG目标是“识别”,包括识别IT和OT资产清单中的漏洞,建立供应链事件报告和漏洞披露计划,验证第三方安全控制在IT和OT网络中的有效性等。
关于本问题的更多问答可点击原文查看:
https://developer.aliyun.com/ask/656913
问题四:为了实现第一个CPG目标,企业应该怎么做?
为了实现第一个CPG目标,企业应该怎么做?
参考回答:
为了实现第一个CPG目标,企业应该加强IT和OT部门之间的协作,了解每种环境的潜在网络威胁和风险。同时,企业需要设立明确的OT安全领导层,并创建资产清单以标识和跟踪所有OT和IT资产。此外,建立一个开放的沟通渠道以便披露与OT和IT资产相关的任何潜在漏洞也是至关重要的。
关于本问题的更多问答可点击原文查看:
https://developer.aliyun.com/ask/656914
问题五:CISA的第二个CPG目标强调了什么?
CISA的第二个CPG目标强调了什么?
参考回答:
CISA的第二个CPG目标“保护”强调了OT资产的账户安全方面。这包括加强密码策略,更改跨OT远程访问系统的默认凭据,应用网络分段来隔离OT和IT网络,以及区分普通用户和特权帐户。
关于本问题的更多问答可点击原文查看: