标签: NIST CSF

学习NIST网络安全框架第5部分:恢复阶段的定义、任务及典型案例

在检测到威胁时如何应对,以及在事件发生后如何恢复?如果你需要花几天时间从攻击中恢复,这根本不算一种措施,必须有全面的、小时级的灾难恢复计划。[……]

继续阅读

学习NIST网络安全框架继续开课 介绍第3部分:检测阶段的定义、任务及实战经验

攻击者能够在雷达的监视下活动100多天,有的甚至持续超过400天,他们有足够的时间感染业务的隔离区域,从而窃取数据资产。来看无文件恶意软件检测实战。[……]

继续阅读

学习NIST网络安全框架继续开课 介绍第2部分:防御的类别和任务

前面说到的第一步识别系统及风险,那第二部防御正式建立在识别的基础上,围绕限制和控制对物理和数字基本系统和资产的安全访问,并实施保护以防止未经授权的访问。[……]

继续阅读