网络弹性评估
第一部分重点关注主动式威胁检测,即,贵组织为检测和防范网络攻击或勒索软件相关的事件而采用的技术和流程。
在未来 12 个月,您及您的团队将用最多的时间来准备应对以下哪些类型的威胁?(请最多选择三项)
恶意软件(已知、未知、无文件等)
利用已知漏洞
勒索软件
Web 应用程序攻击,例如跨站点脚本 (XSS) 或 SQL 注入
企业电子邮件泄露
拒绝服务 (DoS) 攻击
凭据被盗
涉及横向移动的高级多阶段攻击
内部攻击(例如,心怀不满的员工、来自网络内部的勒索软件)
利用新漏洞和未知漏洞的零日攻击
网络钓鱼攻击
不清楚
← 返回
下一问题
您对满足法规/合规性要求(例如 GDPR、PCI DSS、FINRA、FISMA、HIPAA 等)有多大的信心?(请选择一项)
100% 的信心
75% 的信心
50% 的信心
我们正在努力满足相应的法规要求
不清楚
← 返回
下一问题
贵组织利用框架来指导和衡量您的安全计划(例如 NIST CSF、ISO 27001、CIS 关键安全控制等)有多长时间了(如果有)?(请选择一项)
36 个月以上
24 至 36 个月
我们已在过去 24 个月内开始
我们正在采用框架
我们计划在未来 18 个月内开始使用框架
我们不利用任何网络安全框架
不清楚
← 返回
下一问题
您对自己在端点、云端和网络基础架构内具有适当的可见性和威胁检测能力有多大的信心?(请选择一项)
我相信,我们对所有基础架构具有适当级别的可见性
我们正在积极消除基础架构内的可见性差距
我们在基础架构的某些部分面临可见性挑战
我们具有可见性,但没有可应对问题的安全运营基础架构
不清楚
← 返回
下一问题
您使用哪种人员配备策略来检测和应对网络攻击?(请选择一项)
配备内部人员的安全运营中心 (SOC)
外部托管的检测和应对 (MDR) 服务或其他事件应对服务
将内部 SOC 与外部 MDR 服务相结合
不清楚
← 返回
下一问题
您对贵组织定期扫描或测试漏洞并通过及时修补或更新配置来修复这些漏洞有多大的信心?(请选择一项)
完全有信心
非常有信心
有点信心
不太有信心
完全没信心
不清楚
← 返回
下一问题
您对相应安全控制已广泛部署、适当配置并且能够抵御勒索软件攻击有多大的信心?(请选择一项)
完全有信心
非常有信心
有点信心
不太有信心
完全没信心
不清楚
← 返回
下一类别
ESG, a division of TechTarget 是一家 IT 分析、研究、验证和战略公司,致力于为全球 IT 社区提供市场资讯和可行见解。
© 2021 TechTarget, Inc. ESG, a division of TechTarget, Suite 1-150, 275 Grove Street, Newton, MA 02466 | 508.482.0188