應用資源保護技術

監控和保護，以確保資產不受損壞和被盜；放入GPS跟踪，行李檢查和掃描儀器

• 資料媒體管理
• 硬體和軟體資產管理

事件管理

• 檢測：識別存在問題，須要有一個機器分析網路，以及誤報過濾
• 響應：需要確定適當的回應，在做出決定之前分析所有材料
• 減輕：根據情況採取行動以減少損失並使情況保持在可控狀態
• 報告：
  事件摘要，優先程度，相關事件，已採取措施，監管鏈，影響評估，負責人以及下一步要採取的步驟
• 恢復：試圖使資產達到已知的良好狀態
• 修復：需要確保攻擊或失敗不會再次成功，修補此問題
• 經驗：
  發生了什麼事情，我們學到了什麼，下次我們能否做得更好，將來是否有適當的計劃來應對

操作和維護偵測和預防措施

• 防火牆：確保允許進出正確的流量類型
  • 封包過濾：根據IP，封包類型，通訊埠等接受或丟棄
  • 電路閘道器：不檢查數據包，監視TCP握手以查看會話是否合法
  • 狀態(Stateful )：檢查每個封包和不同的會話
  • 應用程式等級：像代理一樣，會影響性能，檢查封包並查看客戶端是否受信任
  • 下一代：封包檢查，狀態檢查和深度封包檢查
• 入侵檢測和防禦系統：
  需要確保將其配置為檢測真實事件，IPS操作不會損害業務
• 白名單、黑名單：允許某些應用程序、不允許某些應用程序
• 第三方提供的安全服務：滲透，監視，存儲，物理，隱含安全控制等
• 沙箱：在安全的地方運行內容，以便在受到威脅時不會提升權限或影響周圍的系統
• 蜂蜜罐、蜂蜜網路：引誘目標，可以改變網絡管理員，使某人正在攻擊網路上的事物
• 惡意軟件偵測軟體：本地防病毒或網路監視SIEM可以阻止被認為是惡意的流量

補丁和漏洞管理

• 定期（每天或每週）對所有補丁進行修補，如果零日攻擊出現，應有立即修補的計劃。
• 首先查看最相關的漏洞，看哪些補丁及解決方案可以解決最多的問題
• 具有良好的網路切分，如果財務部門受到威脅，攻擊者就很難轉向開發部門