十几年前,SANS研究所的创始人之一的 Stephen Northcutt,帮招募计划纯粹的有关安全的政策和程序的过程。当时,所有关于动手黑客攻击和防守,纯粹为重点的课程是没有什么价值的文书工作。
他花了很长的时间来实现,如果没有手续,你没有得到任何真正的安全。
几乎所有的安全专业人员可以拧紧了正确的设置,应用所需的所有补丁,正确配置的防火墙,并确保他们的防病毒定义是自己最新的电脑。目前的挑战是做了成百上千的机器电脑,笔记本电脑,服务器,移动设备 - 运行不同的应用程序或平台。记录和执行政策和控制是必要的,我们运用我们的头脑中所有的好意见,我们的控制所有的机器。
你甚至可以实现跨越的大量电脑最佳的安全可以完美的在一个特定时刻点。但是,如果没有政策和控制,即完善不会持续太久。我花了现实生活中的多年经验,了解政策和控制之王。该技术的优点是封地和骑士。
如果您的组织背后的书面政策,放眼SANS:它仍然是我最喜欢的资源之一,所有的安全信息的方式,包括指导和手续上的东西方资源。举例来说,SANS日前发布了前20名的关键安全控制进行审查。
正如预期的那样,它的出类拔萃,主要是因为它是如何综合:骑士和国王们都清楚地参与。每个控件都有许多具体的“速赢”的建议。有些人比其他人更详细的,但他们都应该是任何计算机安全防御系统的一部分。我鼓励后卫去看看,看看有什么可以借鉴的。