以上这些不过是黑客利用新型网络入口点的几个例子而已,但只要随手搜一下就能找到其他无数令人震惊的案例。每个案例都凸显出实施端到端策略防护今日数字基础设施的需求。
守卫电源管理系统
-
寻找认证:全球标准化组织正在扩展其产品安全认证流程,将此工作延伸到备用电源设备。具有UL 2900-1和ISA/IEC 62443认证的UPS网络管理卡就内置了网络安全功能和特性。购买通过了此类认证的产品可以让IT团队更加安心,因为这些产品具备强加密、认证机构(CA)和公钥基础设施(PKI)签署的证书,还有可配置的密码策略。
-
保持固件更新:及时更新固件的能力是防御新兴威胁的关键。这一点在最近Ripple20漏洞令无数联网设备直面风险的时候就很明显了。想要保护电源设备不受此类新兴威胁侵害,IT团队可以部署电源管理软件,并与技术提供商合作,确保系统及时打上最新补丁。电源管理软件还提供长期断电情况下优雅关机的功能,这有助于IT团队保存工作进度和防止数据丢失。 -
数字安全和物理安全:正如亚马逊数据中心基础设施近期遭遇的威胁所显示的,公司企业还应该将物理安全作为防御策略的一部分纳入考虑。给IT机架挂上智能安全锁可以保护电源管理设备及其他设备的安全,只允许经过授权的人士接触这些组件。
本文来源:数世咨询
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/1364.html
