来源 Leo Wolfert/Shutterstock
五个国家的国家情报机构向企业提供了关于如何在安全上击败间谍的建议,这些文件旨在帮助企业保护网络边缘设备和相关设施,如防火墙、路由器、VPN虚拟私人网络网关、物联网IoT设备、面向互联网的服务器和面向互联网的操作技术OT系统,免受网络攻击。
五眼联盟汇聚了澳大利亚、加拿大、新西兰、英国和美国的情报机构。这些机构各自从不同角度应对边缘网络安全挑战,并于周二发布了各自的报告。
美国网络安全和基础设施安全局CISA在指导文件的引言中表示:“外国对手常常利用网络边缘设备中的软件漏洞,渗透入关键基础设施网络和系统。对公共和私营部门组织来说,损失可能是巨大的,耗时的,且会对声誉造成灾难性的影响。”“这些指导文件详细说明了在受到损害之前和之后如何构建一个更安全、更具韧性的网络的各种考虑因素和策略。”
这些新文件补充了美国发布的指南,帮助制造商设计出安全的设备。由加拿大网络安全中心CCCS主导的关于边缘设备安全考虑事项的指导,不仅提供了企业IT的详细待办事项清单,还链接到针对远程工作的安全指南以及针对自带设备BYOD模型组织的具体指导,还包括针对边缘设备制造商的辅导。
针对那些产品凭借差劲的网络管理接口(NMIs)而安全性堪忧的制造商发出不留情面的指责:“厂商可以强化其产品,以保持NMIs暴露在互联网上的情况下仍然安全。这是一个解决了的问题,客户应该要求厂商加固他们的设备以确保NMIs安全。”
网络设备及应用的数字取证监测规范,由英国国家网络安全中心NCSCUK主导,关注数字取证可见性的最低要求。它详细说明了应该记录哪些内容,如何存储和保护这些日志,以及在事件发生时进行取证数据采集的要求。
它指出:“遵循本指导中概述的可观察性和数字取证基线的最低要求,设备制造商及其客户将更能有效地检测和识别恶意活动。”同时也提到:“设备制造商还应利用这项指导,建立网络设备和设施架构中应包含的标准功能基线,以便于网络防御者进行取证分析。”
澳大利亚主导了两份指导文件:边缘设备缓解策略:高管指南和边缘设备缓解策略:从业者指南。这些指南由澳大利亚信号局的澳大利亚网络安全中心AC
