该模型对我的组织意味着什么?
建议组织实施这八项基本缓解策略作为基线。 一旦组织实施了一级缓解策略,他们应该努力达到成熟度三级,以确保对其组织数据的最大保护。
防止恶意软件传送和执行的缓解策略
- 批准/受信任程序的应用程序白名单,以防止执行未经批准/恶意程序。
- 在 48 小时内修补具有高风险漏洞的应用程序。 使用最新版本的应用程序。
- 用户应用程序强化 配置 Web 浏览器以阻止 Internet 上的 Flash、广告和 Java。 禁用 Microsoft Office、Web 浏览器和 PDF 查看器中不需要的功能。
- 配置 Microsoft Office 宏设置以阻止来自 Internet 的宏,并且只允许在具有有限写入访问权限的受信任位置或使用受信任证书进行数字签名的经过审查的宏。
限制网络安全事件范围的缓解策略
- 根据用户职责限制对操作系统和应用程序的管理权限。 定期重新评估对特权的需求。
- 当所有用户执行特权操作或访问敏感数据存储库时,为所有用户实施多因素身份验证。
- 在 48 小时内修补具有高风险漏洞的操作系统。 使用最新的操作系统版本。 不要使用不受支持的版本。
恢复数据和系统可用性的缓解策略
- 每日备份 重要的、新的或更改的数据、软件和配置设置应在场外存储并保留至少三个月。 最初、每年以及在任何 IT 基础架构更改之后测试恢复。
接受评估
基本八项测验
您的组织准备好应对高级网络攻击了吗?
参加我们的测验,以确定您组织的成熟度级别和安全准备情况。
参加评估后获取我们的基本八项指南
-
#问题1
关于在您的环境中安装软件应用程序和可执行文件,您的组织遵循以下哪些做法?
Next -
#问题2
您的组织多久扫描一次应用程序并修补检测到的任何漏洞?
Next -
#问题3
您的组织如何管理 Microsoft Office 宏设置?
Next -
#问题4
您的组织采取了哪些步骤来强化和保护用户应用程序?
Next -
#问题5
您的组织如何授权和监控系统和应用程序的管理权限?
下一个 -
#问题6
您的组织多久对操作系统进行一次扫描和修补?
下一个 -
#问题7
您的组织是否实施了多因素身份验证? 如果是,您的组织所遵循的 MFA 实践有哪些政策?
下一个 -
#问题8
每日备份是否被视为贵组织安全策略的重要组成部分?
Next -
填写您的详细信息以访问您的分数报告并下载我们的基本八项成熟度模型综合指南
-
Score
成熟度一级
好消息! 您的组织符合基本八项成熟度模型的第一级,这意味着您已采取基本的推荐安全措施。 现在您的基线安全已经得到处理,强烈建议您的组织努力实现最高水平的成熟度。 要了解如何向上移动,请查看我们的基本八项综合指南。
下载报告Score
成熟度二级
干得好! 您的组织符合基本八项成熟度模型的第二级,这意味着您拥有所有推荐的标准安全措施。 但是,随着新的攻击媒介每天都在出现,建议您的组织不断努力达到最高的成熟度。 要了解如何改善安全状况,请查看我们的基本八项综合指南。
下载报告重考Score
成熟度三级
恭喜! 您的组织符合基本八项成熟度模型的最高成熟度级别。 您的组织已实施高级安全措施,以始终保护您的关键业务数据。 但是,请注意不要自满,因为复杂的攻击媒介每天都在出现。 要保持领先,请查看我们的基本八项综合指南。
下载报告
我怎样才能提高我的成熟度水平?
正确的解决方案和配置可以大大简化达到最高成熟度级别的过程。 尽管没有单一的解决方案可以解决您需要实施的所有策略,但流程和 IT 工具的正确组合可以使达到成熟度三级变得容易。
-
应用白名单
- 阻止应用程序——识别并自动卸载被禁止的软件。
- 将设备锁定到单个应用程序或应用程序组。
- 阻止可执行文件和脚本执行。
- 在工作站和服务器上部署阻止规则。
- 允许或阻止运行 Android、iOS 或 Windows 的移动设备上的应用程序
-
补丁应用
- 修补 300 多个 Microsoft、非 Microsoft、macOS 和 Linux 应用程序。
- 更新驱动程序和 BIOS 版本。
- 检测、批准、下载、测试、安装和验证补丁和服务包。
- 安排补丁扫描和部署。
- 使用高级分析和审计实现补丁合规性。
- 管理 LAN 或 WAN 上的工作站和服务器。
-
配置 MS Office 宏设置
- 开箱即用地管理 MS Office 设置。
- 通过执行自定义脚本来管理 MS Office 宏设置。
- 控制 Internet Explorer、Edge、Firefox 和 Chrome 的浏览器插件、扩展程序和允许的站点。
-
用户应用加固
- 控制浏览器插件、扩展程序和允许的站点。
- 利用浏览器锁定和隔离、下载限制和数据泄漏预防工具。
- 提供或限制对 Web 应用程序的访问。
-
限制管理权限
- 管理对系统、应用程序和网络设备的特权访问。
- 对用户对资源和密码的访问进行精细控制。
- 委派基于角色的对 AD、Exchange 和 Microsoft 365 的访问。
- 获得对特权权限的可见性和管理。
- 设置对运行 Android、iOS 或 Windows 的计算机和移动设备的基于角色的访问。
-
补丁操作系统
- 根据严重性测试和部署适用于 Windows、macOS 和 Linux 的操作系统补丁。
- 验证补丁部署的状态。
- 安排补丁扫描,并确定设备的健康状态。
- 识别和管理固件漏洞。
- 执行远程固件升级和操作系统映像传输。
-
多重身份验证
- 在密码重置和帐户解锁过程中,使用一种或多种身份验证技术来验证用户的身份。
- 为特权帐户和个人帐户使用安全的密码库。
- 通过 AD/LDAP、PhoneFactor、电子邮件、RSA Secureld 等启用身份验证。
- 远程登录 LAN 或 WAN 上的各种系统和网络设备,并记录特权会话。
-
每日备份
- 在 AD、本地 Exchange 和 Exchange Online 中执行全面的计划、增量对象和项目级备份。
- 通过计划任务或实时数据备份备份应用程序配置、系统设置和密码共享权限的整个数据库。
- 执行免重启粒度恢复。
- 自动备份来自 200 多个多供应商防火墙、路由器、交换机等的配置。
用于基本八项安全控制的 ManageEngine 解决方案
-
Application Control Plus
实施复杂的端点权限管理并根据指定的规则允许或阻止应用程序。其内置成熟的终端特权管理功能,旨在满足每个成长中企业的应用控制需求
了解更多 » -
AD360
管理用户身份和访问权限,部署自适应 MFA,使用 UBA 保护特权帐户,并确保连接 Active Directory、Azure AD、Exchange、Microsoft 365 等的混合环境的合规性。
了解更多 » -
Browser Security Plus
执行安全策略、管理加载项、限制对未经授权的网站的访问、跟踪用户的 Web 活动并确保符合安全标准。
了解更多 » -
Desktop Central
从单个控制台管理现代和传统服务器、笔记本电脑、台式机、移动设备和浏览器。
了解更多 » -
Mobile Device Manager Plus
安全地管理运行 Apple 操作系统、Android、Windows 和 Chrome 操作系统的公司和个人拥有的设备。
了解更多 » -
Network Configuration Manager
完全控制您的网络配置。 利用实时更改跟踪和可定制的合规性策略来避免违规。 安排自动备份,并使用 configlet 进行远程网络操作。
了解更多 » -
PAM360
保护对关键 IT 系统的管理访问。 对特权访问路径建立严格的治理。 使用尖端的会话管理功能和高级分析来防止安全风险。
了解更多 » -
RecoveryManager Plus
执行增量或完整备份,并为 Active Directory、Azure AD、Office 365 和 Exchange 环境从多种恢复模式中进行选择,以保护您的数据免受勒索软件的侵害,并确保在灾难恢复期间具有前所未有的弹性。
了解更多 »
感谢您的浏览。 我们会尽快与您联系。
正在加载...
正在加载...
