Рекомендуемые меры безопасности и предосторожности с учетом концепции нулевого дня
Эти рекомендации следует оценивать с учетом концепции нулевого дня.
1. Создайте для вашей организации настраиваемые, динамические и адаптивные меры безопасности, чтобы дополнить ими передовые методы безопасности. (AC-2. Управление учетной записью | (6) Динамическое управление привилегиями; AC-4. Сопровождение информационных потоков | (3) Управление потоком динамической информации; AC-16. Атрибуты безопасности и конфиденциальности | (1) Ассоциация динамических атрибутов; IA-10. Адаптивная аутентификация; IR-4. Обработка инцидентов | (2) Динамическая реконфигурация; IR-10. Группа анализа интегрированной информации по безопасности; PL-8. Архитектуры безопасности и конфиденциальности | (1) Глубокая оборона; SA-20. Индивидуальная разработка критических компонентов; SC-7. Граничная защита | (20) Динамическая изоляция и сегрегация; SI-14. Непостоянство.).
2. Сохраняйте записи об атаках нулевого дня, включая то, когда и как они были обнаружены, на какие технологии нацелены, а также результаты сканирования уязвимостей и их корреляцию с прогнозируемыми будущими атаками. (AU-6. Аудиторский обзор, анализ и отчетность | (5) Комплексный анализ записей аудита; SA-15. Процесс разработки, стандарт и инструменты | (8) Повторное использование информации об угрозах и уязвимостях.).
3. Проведите специализированное сканирование уязвимостей, проверку и системное тестирование для оценки безопасности нулевого дня. (CA-2. Оценки | (2) Специализированные оценки.).
4. Обратитесь к специалистам по тестированию на проникновение, поручив им найти уязвимости в вашем программном обеспечении, системах и других технологиях, чтобы вы могли в дальнейшем защищаться от них. (CA-8. Тестирование на проникновение; RA-6. Обзор средств технического наблюдения и противодействия.).
5. Смоделируйте угрозы для своих систем и программного обеспечения, чтобы оценить потенциальные атаки нулевого дня и меры, которые вы можете заранее принять для смягчения их последствий. Подумайте о внедрении скучного кода. (SA-11. Тестирование и оценка разработчика | (2) Моделирование угроз и анализ уязвимостей; SA-15. Процесс разработки, стандарт и инструменты | (5) Уменьшение плоскости атаки; SI-10. Проверка ввода информации | (3) Предсказуемое поведение.).
6. Внедряйте настраиваемые, разнообразные и уникальные средства защиты для снижения вероятности атак нулевого дня. (SC-29. Неоднородность.).
7. Проводите кампании отрицания и обмана, чтобы уменьшить для злоумышленников возможность выполнять разведку, использовать свои инструменты и проводить атаки нулевого дня против вашей организации. (SC-30. Сокрытие и перенаправление.).
8. Организуйте службы охоты и безопасности, которые будут искать индикаторы атак и эксплойтов нулевого дня. (SI-4. Системный мониторинг | (24) Индикаторы компрометации.).
9. Проводите регулярное автоматизированное сканирование доступности, чтобы устранить уязвимые для более старых атак места. (RA-5. Сканирование уязвимостей; SI-2. Устранение недостатков.).
