Търсене
Close this search box.

Националната агенция за сигурност (NSA) публикува статия, в която подробно се описват най-добрите практики за регистриране на събития и откриване на заплахи срещу извършители, използващи техники за „живеене извън земята“ (LotL).

Документът подробно описва най-добрите практики за подобряване на сигурността на облачните услуги, корпоративните мрежи, мобилните устройства и мрежите за оперативни технологии (ОТ), както и за гарантиране на устойчивостта на критичната инфраструктура, съобщиха агенциите. Документът е публикуван съвместно от NSA заедно с колегите ѝ от Австралия, Канада, Япония, Нова Зеландия, Сингапур и Южна Корея.

„От съществено значение е организациите да засилят устойчивостта си срещу техниките за живот на земята, които проникват в днешната среда на киберзаплахи“, заяви Дейвид Любер, директор по киберсигурността на NSA. Чрез внедряването на ефективно решение за регистриране ще се подобри сигурността и устойчивостта на системите, както и програмите за реакция при инциденти, добави той.

Насоките са насочени към висши ИТ „ръководители“, оператори на оперативни технологии и мрежови администратори и оператори и се фокусират върху одобрена от предприятието политика за регистриране; централизиран достъп до логовете и корелация; сигурно съхранение и цялост на логовете; и стратегия за откриване на съответните заплахи.

 

Източник: DARKReading

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!