کنترل شماره هشت از سری کنترل های بنیادین

CIS logo
دفاع در برابر بدافزارها

چرا این کنترل حیاتی است؟

نرم افزارهای مخرب یک جنبه جدایی ناپذیر و خطرناک از تهدیدهای اینترنتی هستند زیرا برای حمله به سیستم ها، دستگاه ها و داده های شما طراحی شده اند. این نرم افزار ها بسیار سریع بوده و به شکل چشم گیری در حال تغییرند. آنها از طریق تجهیزات و روشهایی مانند دستگاه های کاربران، پیوست های ایمیل، صفحات وب، سرویس های ابری، فعالیت های روزمره و حافظه های قابل حمل می توانند وارد شبکه سازمان شوند. بدافزارهای مدرن به منظور "جلوگیری از دفاع"، "حمله کردن" و "غیرفعال کردن" آنها طراحی شده اند. دفاع های در نظر گرفته شده در برابر بدافزار باید بتوانند در این محیط پویا از طریق خودکارسازی روش ها در مقیاس بزرگ و با به روزرسانی سریع و ترکیب با فرآیندهای مختلف مانند سیستم پاسخ به حوادث امنیتی فعالیت کنند. آنها همچنین باید برای شناسایی، متوقف کردن حرکت یا کنترل اجرای نرم افزارهای مخرب در چندین نقطه مستقر شوند تا امکان مقابله با حملات احتمالی را داشته باشند. راهکارهای جامع امنیتی در سازمانها، ویژگی هایی را ارائه می کنند که امکان تأیید اینکه تمام دفاع ها در همه سیستم های مدیریت شده سازمان، فعال و جاری هستند یا خیر فراهم می شود.

CIS logo

نکات اصلی


  • از نرم افزارهای ضد بدافزار متمرکز برای نظارت و دفاع مداوم از هرکدام از ایستگاه های کاری و سرورهای سازمان استفاده کنید.
  • ویژگی های Anti-Exploitation مانند (DEP) Data Execution Prevention یا (ASLR) Address Space Layout Randomization را که در یک سیستم عامل موجود است فعال کرده یا ابزارهای مناسبی را که می توانند برای اعمال محافظت از مجموعه گسترده ای از برنامه ها تنظیم شوند نصب کنید.
CIS logo

سامانه های مرتبط برای پیاده سازی این کنترل

CIS logo CIS logoCIS logo

صفحه قبل