如何做好《关键信息基础设施安全保护要求》提到的收敛暴露面?
原文中文,约1600字,阅读约需4分钟。发表于: 。5月1日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准正式实施。
《信息安全技术 关键信息基础设施安全保护要求》国家标准正式实施,提出了关键信息基础设施安全保护的三项基本原则。标准明确提出关键信息基础设施保护要从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面进行全生命周期的安全防护。企业需减少互联网出口数量、防范社会工程学攻击、避免存储可被攻击者利用的技术文档。引入攻击面管理技术,如零零信安EASM产品,帮助企业收敛暴露面。攻击面管理被认为是防御演习中的高价值作用。