来自 资讯 2022-06-22 03:10 的文章

服务器防护_阿里云香港高防_超高防御

服务器防护_阿里云香港高防_超高防御

选择您所在的国家查看联系方式。

管理您的帐户或获取工具和信息。

数据泄露

检测时间:

如何减少

您的平均时间

检测泄露

作者:Shane Schick

体验数据泄露从来都不是一个好时机,但是,减少发现违规的平均时间可以使您的组织从违规中恢复的效率大为不同。

例如,从纯粹的财务角度来看,DDOS防御需要宽带吗,时间就是金钱。停机时间的影响或被盗信息的价值意味着从违规行为发生到被发现的这段时间可能会花费贵公司数千美元。

例如,根据Verizon的2021年数据违规调查报告(DBIR),穿盾cc怎么防御,安全事件的平均成本接近22美元,这可能是因为61%的违规行为涉及凭证数据,这让网络犯罪分子能够访问非常有价值的信息。通过缩短罪犯的行动时间,免费ddos防御,这些成本也可以最小化。

检测网络攻击的平均时间

总体而言,DBIR基于对88个国家79000多起违规行为的分析,显示约60%的事件是在几天内发现的。然而,20%可能需要几个月或更长的时间,组织才会意识到问题。

报告补充道,后一类包括涉及滥用系统特权或系统入侵的事件。

检测漏洞的平均时间(MTTD)更长,意味着网络罪犯有更多机会窃取数据,通过网络扩展他们的影响力或实现持久性并提升他们的权限。这就是为什么您的组织不应该仅仅尝试缩短检测违规的平均时间,还应该缩短平均恢复时间(MTTR)。

MTTR通常定义为检测到攻击被中和以及任何受影响的系统完全恢复之间的时间。您的组织可能对可接受的MTTR有不同的概念,具体取决于您所在的行业和您管理的数据,但最好是,恢复最多应在数小时内完成。

实现最佳平均时间来检测漏洞的组织往往会投资于专门的首席信息安全官(CISO)以及针对员工的全面安全培训。

这应该是更大战略的一部分,使您的组织能够清楚地了解其网络安全风险状况,防御ddos工具,包括可能受到攻击的任何关键漏洞或接触点。与第三方合作进行评估有助于确保此处没有遗漏任何内容。

评估完成后,您应将数据泄露的潜在后果告知组织领导层。这将确保了解强大的网络防御与关键业务成果之间的关系。

从这一点出发,您的组织应制定安全政策,以支持缩短检测网络攻击的平均时间和MTTR的目标。这反过来将为主动事件响应计划提供信息,包括早期检测事件所需的技术、谁应该收到警报以及如何解决问题。

这些细节将导致对所有员工进行相关且可采取行动的安全培训,许多人可能在网络攻击发生时处于前线。"管理服务伙伴的好处"认为,作为应对大流行的一部分,更多的组织接受了比以往任何时候都更遥远的工作模式。根据Verizon的2021年移动安全指数,78%的受访者表示,即使疫情不再成为问题,他们仍希望在家工作。

但远程工作可能带来额外的安全挑战。正如DBIR所指出的,针对远程工作者的网络钓鱼和勒索软件攻击分别上升了11%和6%。远程工作还可能涉及使用智能手机和平板电脑,移动安全指数报告指出,ddos备用防御,40%的受调查者表示,移动设备是该组织最大的安全风险。超过一半(53%)的受访者表示,他们遭受的数据泄露后果严重。

与托管服务提供商合作可提供额外的专业知识和资源,以减少组织面临的这些挑战。这是通过与各种不同的客户合作获得的经验,以及如何优化平均时间以检测违约和MTTR的广泛培训来实现的。