NIST发布勒索软件指导文档

2020年2月7日,

在与勒索软件的持续斗争中 在我们的网络,以及其他类型的 恶意软件,就在这个月 (2020年1月) 美国国家标准与og体育学会(NIST) 发布了一个全新的指南来协助这场战斗. 虽然还在评论期,这个新指南 Nist特别出版物1800-26b 题为“数据完整性: 检测和响应勒索软件和其他破坏性事件是一种 行政人员实用指南, CISO的, 系统管理员或任何与保护相关的人ng 一个组织的数据、隐私和整体 网络 安全.

此文件的副本可在此找到:

http://www.nccoe.nist.gov /项目/内装的/数据完整性/ detect-respond g -块

这个项目是 NIST和几个商业og体育合作伙伴/合作者之间的合作. 目标是产生一个参考设计 然后展示可能的实现 使用 商业availa使用Bleog体育开发示例解决方案s 这些组织可以遵循,以改善他们的安全控制.

直接引用项目摘要:

这个项目的重点是详细的方法和潜在的工具集,可以检测、缓解、D包含企业网络组件中的数据完整性事件. 它还确定了工具和策略,以帮助安全团队应对此类事件.

该项目确定了tod中需要存在的以下功能列表艾的现代网络再次有效防御勒索软件和其他现代威胁:

完整性监测 提供将当前系统状态与已建立的基线进行比较的功能.

事件检测 提供检测正在进行的功能G事件,可以组成入侵检测, 恶意软件检测, 用户异常检测, 和其他人, 取决于所建立的组织威胁模型.

日志记录 在输入框中记录和存储组件产生的所有日志文件奖赏.

取证/分析 提供了探测/分析企业中的日志和机器的功能,以便从DI事件中学习.

缓解和控制 允许通过包含和限制威胁影响s的能力来响应DI事件系统.

报告 提供报告企业内和参考体系结构内的所有活动的功能,以供安全团队进行分析.

这份出版物相当全面,目前有三份 section以secti开头在A上,一份五页的执行摘要. 接下来是B部分,超过60页的部分 讨论了体系结构,它如何映射到NIST标准,并详细说明了一些 可用于实现框架的潜在商业产品. T他的部分有很多附录和表格,所以你想读的大部分内容可能在前20页左右,除非你需要在参考表格中找到一些东西.

最后一部分,C部分,结束了 450页的 组“How-to-guide”由不同的供应商提供 至少提供一些基本的初始信息,说明如何在实现文档中的示例解决方案时使用他们的工具.

即使您自己还没有准备好率先实现这些解决方案 通读B部分将帮助您更好地理解解决这一不断出现的威胁所需的组件和功能. 好理解的, 您可以更好地开始绘制特定的路线图,以提高网络处理这类攻击的能力.

快乐的阅读.