De National Security Agency (NSA) heeft het technische verslag over cyberbeveiliging “Network Infrastructure Security Guidance” gepubliceerd (PDF). Het rapport bevat best practices op basis van uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.
Netwerkomgevingen zijn dynamisch en evolueren mee met nieuwe technologieën, exploits en verdedigingsmechanismen. Hoewel compromittering voorkomt en een risico is voor alle netwerken, kunnen netwerkbeheerders het risico op incidenten aanzienlijk verkleinen en de potentiële impact in het geval van een compromittering beperken. Deze leidraad richt zich op het ontwerp en de configuraties die bescherming bieden tegen veel voorkomende kwetsbaarheden en zwakke plekken in bestaande netwerken.
De aanbevelingen omvatten verdedigingsmechanismen voor de perimeter en het interne netwerk om de bewaking en toegangscontrole in het hele netwerk te verbeteren.
Bestaande netwerken beschikken waarschijnlijk al over enkele of de meeste van de aanbevolen configuraties en apparaten. Beheerders kunnen het rapport gebruiken om prioriteiten te stellen voor de volgende stappen bij het verder beveiligen van hun netwerk tegen cyberbedreigingen.
