登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 控制 ,共找到 630 条记录
默认排序 最新上传 最多下载

使用Tofino实现工控防火墙

implementing-ics-firewall-with-tofino
mukul975/Anthropic-Cybersecurity-Skills
223
本指南详细介绍了如何为关键的工控系统(OT/ICS)环境部署和配置Tofino工业防火墙。它提供了架构设计和基于Python的规则生成器,用于实现对Modbus、EtherNet/IP和S7comm等关键工业协议的深度数据包检测(DPI)。核心目标是实现精确的、协议感知的访问控制和网络区域划分,从而保护SCADA系统和PLC。
查看详情

IEC 62443安全区域划分

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导用户根据IEC 62443-3-2标准,为工业自动化控制系统(IACS)设计和实施安全区域和通道。内容涵盖基于风险的区域划分、确定安全等级目标、利用工业防火墙进行微隔离,并依据Purdue参考模型进行验证。
查看详情

实施ISO 27001信息安全管理体系

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
182
本技能涵盖基于ISO/IEC 27001:2022建立、实施和维护信息安全管理体系(ISMS)的完整生命周期。内容流程覆盖从差距分析、风险评估(包括制定风险处理计划)、选择附件A控制措施,到撰写适用性声明(SoA)、执行内部审计和准备最终认证。适用于需要实现正式安全合规和强化治理的组织。
查看详情

Kubernetes零信任网络策略实现

implementing-kubernetes-network-policy-with-calico
mukul975/Anthropic-Cybersecurity-Skills
498
本指南详细介绍了如何在Kubernetes集群中使用Calico插件,实现高级网络分段和零信任安全控制。内容涵盖标准的Kubernetes网络策略、Calico的全局网络策略(GlobalNetworkPolicy)以及安全层级定义,用于建立细粒度的、最小权限的Pod间通信,助力构建符合合规要求的安全架构。
查看详情

实现Kubernetes Pod安全标准

implementing-kubernetes-pod-security-standards
mukul975/Anthropic-Cybersecurity-Skills
131
本指南详细介绍了如何使用Pod安全准入(PSA)控制器实现Kubernetes Pod安全标准(PSS)。PSS定义了三种严格的安全级别(特权、基线、限制),用于加固容器工作负载的安全态势。它帮助用户通过在命名空间上设置标签并配置安全的Pod规范,来增强集群安全性,并替代过时的PodSecurityPolicy(PSP)机制。
查看详情

移动应用保护策略部署

implementing-mobile-application-management
mukul975/Anthropic-Cybersecurity-Skills
303
本技能指导企业如何部署移动应用管理(MAM)策略,实现在未完全管理的设备(BYOD)上保护企业数据。内容涵盖使用如Microsoft Intune等平台配置应用级别的数据丢失防护(DLP)、选择性擦除和应用容器化等控制措施。适用于在不要求设备完全入网的情况下,实现个人和工作数据分离的场景。
查看详情

实现NERC CIP合规控制

implementing-nerc-cip-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
63
本技能指导用户实施和维护北美电网可靠性公司(NERC)关键基础设施保护(CIP)的合规控制措施。涵盖资产分类(CIP-002)、电子安全边界(CIP-005)、系统安全管理(CIP-007)等关键领域。适用于进行大量电力系统(BES)网络资产的审计、更新或建立合规性测量。
查看详情

802.1X网络访问控制实施

implementing-network-access-control
mukul975/Anthropic-Cybersecurity-Skills
325
本指南详细介绍了使用802.1X、RADIUS认证和PacketFence等平台,实现健壮的网络访问控制(NAC)。它能够根据用户身份执行访问策略、进行终端状态评估,并自动分配动态VLAN,是实现零信任架构和满足合规性要求的关键实践。
查看详情

使用思科ISE实现网络访问控制

implementing-network-access-control-with-cisco-ise
mukul975/Anthropic-Cybersecurity-Skills
115
该技能详细介绍了如何部署思科ISE,实现全面的网络访问控制。它利用802.1X、MAB及设备姿态评估,通过RADIUS协议进行集中式身份认证和授权。ISE能够为有线和无线企业网络提供动态VLAN分配和精细化的安全策略,是构建稳健网络安全架构的核心技能。
查看详情

使用防火墙实现网络分段

implementing-network-segmentation-with-firewall-zones
mukul975/Anthropic-Cybersecurity-Skills
158
本技能涵盖了使用防火墙区域、VLAN和微隔离技术进行网络分段的完整流程。它指导用户如何构建具有最小权限访问控制的隔离安全区域(如DMZ、PCI CDE等),有效阻止横向移动,并满足PCI DSS、HIPAA等严格的行业合规要求。
查看详情

部署Palo Alto下一代防火墙安全策略

implementing-next-generation-firewall-with-palo-alto
mukul975/Anthropic-Cybersecurity-Skills
325
本技能涵盖使用Palo Alto Networks下一代防火墙(NGFW)构建企业级网络安全架构。学习应用识别(App-ID)、用户身份映射(User-ID)、区域策略控制、SSL解密以及高级威胁防御,实现深度网络流量监控和防护。
查看详情

使用OPA Gatekeeper实现策略治理

implementing-opa-gatekeeper-for-policy-enforcement
mukul975/Anthropic-Cybersecurity-Skills
243
OPA Gatekeeper是一个强大的Kubernetes认证控制器,它使用Rego语言来强制执行集群策略。通过ConstraintTemplates和Constraints,Gatekeeper可以在资源被接受时进行验证、修改或拒绝,从而实现“策略即代码”。这对于确保Kubernetes集群符合安全标准、合规性要求(如强制标签或阻止特权容器)至关重要。
查看详情
上一页123...26272829303132...515253下一页
语言
简体中文
English