網絡安全資源和參考指南

 

本指南匯編了有關開發網絡安全計劃和建立強大的網絡保護的美國和國際資源，它涵蓋了可信的網絡運營和信息系統安全材料，重點關注機密性、完整性和其他關鍵方面，它旨在促進安全合作，包括有關網絡安全規范、最佳做法、政策和標準的信息。

 

董事會網絡安全工具包

 

NCSC的董事會工具包幫助董事會在整個組織中嵌入網絡彈性和風險管理，包括其人員、系統、流程和技術，該工具包是為任何部門的大中型組織的董事會成員設計的，包括董事會、理事會/顧問委員會、非執行董事或董事會。

 

C2M2和CMMC用戶指南

 

本指南面向尋求網絡安全成熟度模型認證(CMMC)的網絡安全能力成熟度模型(C2M2)用戶，以履行國防部合同義務，它旨在幫助這些用戶利用他們現有的C2M2體驗，同時確定CMMC認證合規性所需的進一步行動。

 

國防部(DoD)網絡安全參考架構

 

網絡安全參考架構(CSRA)概述了打擊內部和外部網絡威脅、確保網絡空間可生存性和操作彈性的原則、組件和設計模式，CSRA是為需要訪問國防部資源的實體設計的，它指導建立網絡安全，促進綜合威懾和戰略采購規劃。

 

遠程訪問軟件安全指南

 

這本指南由CISA、NSA、FBI、MS-ISAC和INCD編寫，提供了對流行的利用及其相關策略、技術和程序(TTP)的見解，它還為IT/OT和ICS專業人員和組織提供了有關使用遠程功能的最佳實踐的建議，以及識別和對抗利用該軟件的惡意行為者的策略。

 

事件響應指南：自來水和廢水部門

 

CISA與美國環保局、聯邦調查局和行業合作伙伴合作，專門為水和廢水系統(WWS)行業制定了這份事故響應指南(IRG)，這一獨特的IRG在整個網絡事件響應生命周期中提供有關聯邦角色、資源和責任的重要信息，使WWS部門所有者和運營商能夠增強他們的事件響應計劃和整體網絡彈性。

 

NIST Phish Scale用戶指南

 

NIST Phish Scale為那些實施網絡安全和網絡釣魚意識培訓的人提供了一個系統，以評估檢測電子郵件中的網絡釣魚企圖的難度。本指南解釋了網絡釣魚級別，并提供了將其應用于網絡釣魚電子郵件的分步說明，此外，它還包括帶有工作表的附錄，以幫助培訓人員有效地使用Phish量表，以及有關電子郵件特征和相關研究結果的詳細信息。

 

釣魚指導：在第一階段停止攻擊周期

 

本指南詳細介紹了攻擊者使用的常見網絡釣魚技術，并為網絡防御者和軟件制造商提供了策略，以減輕這些攻擊的影響，包括憑據盜竊和惡意軟件部署。認識到一些組織的資源限制，它為缺乏專門的IT員工進行持續網絡釣魚防御的中小型企業提供了具體建議。

 

StopRansomware指南

 

本指南可作為組織降低勒索軟件攻擊風險的資源，它提供了檢測、預防、響應和恢復的最佳實踐，包括應對潛在威脅的詳細戰略，它是通過聯合勒索軟件工作組(JRTF)開發的，JRTF是國會在《2022年關鍵基礎設施網絡事件報告法案》(CIRCIA)中設立的一個跨部門機構。

 

安全使用在線服務

 

本指南提供了安全使用在線服務的實用建議，從而降低了小型組織的網絡攻擊風險，它涵蓋了基本的在線工具，如電子郵件、即時通訊、云存儲、在線會計和發票管理、網站或在線商店托管以及社交媒體互動，這些工具對日常運營至關重要，盡管它們的使用并不總是顯而易見。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。