我的公司正在考慮開展安全消防演習或者甚至網路戰遊戲來測試我們的資訊保安計畫,這似乎是一項浩大的工程,那麼,網路戰遊戲是否對企業有利?
mike o. villegas:測試資訊保安計畫應該是持續進行的工作。例如,在強化裝置後,裝置應該由siem或聯合身份管理工具來監控,當發生任何可能影響企業資訊保安狀態的改變時發出警報。此外,企業應聘請滲透測試人員來驗證控制結構是否有效執行。再有就是事件響應計畫,即在資料洩露或者影響安全的事件發生時,企業需要確保已經做好準備,並知道應該採取哪些步驟以恢復到正常。
而測試事件響應計畫的方法之一是進行桌面事件情景演習,讓所有受影響各方參加。企業還可以考慮偶爾進行社會工程測試,例如傳送郵件給員工測試其檢測網路釣魚電子郵件的能力。
如果網路戰遊戲的目的是測試資訊保安計畫,我們還有更實際更高效的方法,這包括:漏洞掃瞄、滲透測試、監控、緩解措施、安全**審查、dlp掃瞄和阻止、fim警報及跟進、siem警報及更新、系統配置認證等。網路戰遊戲應當被視為安全提示工具,而不是用來測試資訊保安計畫。
***********************************=分割線******************************==
什麼是網路安全?網路安全的主要型別
網路安全 網路安全指的是可以保障資料和網路的不被黑客入侵攻擊,可以安全的運作。有效的網路安全管理對網路的訪問。它針對各種威脅,並阻止危險進入或傳播到您的網路。網路安全員都會對網路組成多層的防禦機制,可以控制訪問者,可以有效的阻止黑客的惡意攻擊。網路安全型別的主要方式 訪問者控制 並不是每乙個使用者都...
網路安全 網路安全管理技術(練習題)
1 計算機網路安全管理主要功能不包括 a.效能和配置管理功能 b.安全和計費管理功能 c.故障管理功能 d.網路規劃和網路管理者的管理功能 2 網路安全管理技術涉及網路安全技術和管理的很多方面,從廣義的範圍來看 是安全網路管理的一種手段。a.掃瞄和評估 b.防火牆和入侵檢測系統安全裝置 c.監控和審...
session工作原理是什麼?網路安全網路協議學習
網路安全是近幾年來較為火熱的職業崗位,深受個人和企業的青睞。廣闊的發展前景吸引著眾多想要學習網路安全技術的人們。學習網路安全是現下眾多人轉行it的熱門選擇之一。知識點網路協議相關知識中,session是必須要了解的。那麼session工作原理是什麼?1.session是儲存在伺服器端,理論上是沒有是...