回复圈圈圆圆圈圈:美 NSA 带多国,发布网络安全新指南。
圈圈圆圆圈圈
下载贤集网APP入驻自媒体
近日,美国国家安全局(NSA)近日联合澳大利亚、加拿大、日本、新西兰、新加坡和韩国等国家的相关机构,发布了一份针对离地攻击(Living off the Land,简称LotL)技术的网络安全指南。 该指南旨在提升关键基础设施的安全性和稳定性,重点关注改进日志记录和威胁检测能力。LotL是一种高级持续性威胁(APT)技术,攻击者利用目标系统中已有的合法工具和功能来进行恶意活动,从而避免被检测。 该指南主要面向高级IT决策者、技术管理者和操作员,以及网络管理员,详细介绍了云服务、企业网络、移动设备和操作技术(OT)网络等方面安全提升的最佳实践,重点强调了企业批准的日志记录策略、集中式日志访问与关联、安全存储与日志完整性,以及针对相关威胁的检测策略等几个关键领域。
