改善应用程序和权限管理关键安全控制更新-Ivanti.PDFVIP

改善应用程序和权限管理：  关键安全控制更新 作者 John Pescatore 2016 4 年 月 Ivanti AppSense 赞助 ©2016 SANS™ Institute 企业所面临的威胁不断变化，但几乎所有成功的攻击都是利用了一组核心的安全漏 洞。互联网安全中心 (CIS) 定期更新“关键安全控制措施”，1 20 一张列出了 种安全控 制措施的优先列表。如果运用得当，表中的措施都能有效屏蔽最先进的定向威胁，并 支持以更快的速度检测和解决那些通过了初级防护措施的威胁。 CIS 最高优先级控制列表中的一部分提供的是“立竿见影”的措施，能够立即降低高 级目标威胁带来的风险。例如，几乎所有形式的攻击在安装需要管理员权限的恶意软 件时，都需进行权限提升。钓鱼是破坏性攻击最常见的前端形式，其作用是获取用户 认证，以便开始权限提升。钓鱼之所以能够成功，是因为应用程序和权限管理。 6.0 最新的控制列表更新，也就是 版，认识到了这种普遍弱点，并提高了这些领域的 12 5 优先级。例如“控制管理权限的使用”从控制措施中的第 名上升到了第 名，而 安全中心最高优先 15 14 “基于须知原则的受控访问”则从第 名小幅上升到第 名。“清点授权软件和未授 级控制列表中的一 权软件”仍然是最关键的控制措施，而“安全配置硬件和软件”的排名还是第三位。 部分提供的是“立 其他对安全控制的定义中同样也强调了应用程序和权限管理。例如“控制管理员权 竿见影”的措施， IA 2 限”在国家安全局的“ 十大迁移策略”中排第二位， 而应用程序白名单控制，以 能够立即降低高级 4 及操作系统补丁、应用程序补丁和管理权限限制均名列澳大利亚国防通讯局的 大网 3 目标威胁带来的  络入侵应对策略中 1 （见图）。 风险。 4