エッセンシャルエイトとは何ですか(そしてなぜ非オーストラリア人が気にする必要があるのか) from thehackernews.com
security summary
パッチアプリケーションの目標は、エクスプロイトが存在しない限り、インターネット向けサービスの脆弱性に対するパッチを2週間以内にパッチする必要があることを(すべての成熟度レベルで)述べています。
ブラウザの設定は、ユーザーが変更できないように構成する必要があります。
さらに、この目的では、組織が不足しているパッチを定期的にスキャンする必要があります。
7番目の目的は、多要素認証をいつ使用する必要があるかを定義します。
成熟度レベル1は比較的寛容であり、主にユーザーがインターネット向けまたはWebベースのアプリケーション(とりわけ)にアクセスするときに多要素認証を必要とします。
成熟度が高くなると、ますます多くの状況で多要素認証を使用する必要があります。
コメント