نظارت بر تجهیزات و سیستم: وضعیت عملیاتی تجهیزات شبکه، سرورها، پایگاههای اطلاعاتی و غیره را در زمان واقعی برای اطمینان از در دسترس بودن بالا نظارت کنید.
مدیریت خط مشی امنیتی: به طور منظم قوانین فایروال، لیست های کنترل دسترسی (ACL) و سیاست های سیستم تشخیص/پیشگیری از نفوذ را بررسی و بهینه سازی کنید. به اصول حداقل امتیاز و انکار پیش فرض پایبند باشید.
مدیریت آسیبپذیری و بهروزرسانیهای وصله: اسکن آسیبپذیریها را با استفاده از ابزارهایی مانند Nmap و Wireshark انجام دهید تا به سرعت آسیبپذیریهای امنیتی در سیستمعاملها، نرمافزارهای کاربردی و میانافزار را برطرف کنید. برای جلوگیری از وقفه در کسب و کار، فرآیندهای آزمایش و استقرار وصله ایجاد کنید.
محافظت از آنتی ویروس و بدافزار: نرم افزار آنتی ویروس درجه سازمانی یا راه حل های تشخیص و پاسخ نقطه پایانی (EDR) را در تمام نقاط پایانی و سرورها مستقر کنید، پایگاه داده های ویروس را روزانه به روز کنید و اسکن های کامل سیستم را به طور منظم انجام دهید.
پشتیبان گیری از داده ها و بازیابی فاجعه: از اصل 3-2-1 پشتیبان (3 نسخه از داده ها، 2 نوع رسانه، 1 نسخه خارج از سایت) پیروی کنید و به طور منظم اثربخشی پشتیبان گیری های خود را بررسی کنید. برای سیستم های تجاری مهم، یک طرح بازیابی فاجعه با RTO واضح (هدف زمان بازیابی) و RPO (هدف نقطه بازیابی) ایجاد کنید.
حسابرسی گزارش ها و بررسی های انطباق: به طور مرکزی گزارش ها را از دستگاه های شبکه، سرورها و سیستم های برنامه جمع آوری و تجزیه و تحلیل می کند. شناسایی رفتار غیرعادی از طریق پلت فرم SIEM (اطلاعات امنیتی و مدیریت رویداد). ارزیابیهای انطباق منظم با مقرراتی مانند سیستم حفاظت از طبقهبندی امنیت سایبری (CCP) و GDPR انجام دهید.