来自 资讯 2021-06-12 02:10 的文章

国内高防cdn_安防网_免费测试

注意:这是一个由5部分组成的系列文章的第5部分,在这个系列中,我们将研究一种更智能的攻击表面管理方法。先来看看上周的帖子。我很喜欢"攻击面管理"这个词,这就是我们命名的解决方案组合。这个词并不新鲜,但有时我还是会被问到我是指"资产管理"还是"攻击面发现",以及我是不是因为营销而增加了一些天赋。首先,我被侮辱了。第二,攻击面管理不仅仅是监视已知的资产库存,也不只是寻找影子和遗留资产,尽管这些都很重要,而且可以从大多数企业的充分理解中获益。攻击面管理涵盖了这两个方面,但最重要的是,它是在真实风险的背景下部署的袭击者。那的攻击面管理。虽然大多数安全部门现在都明白这种细微差别,而且,不必再看那么多…现在相当丰富多彩的标题来说明它的重要性,有时"为什么"并不总是准确地翻译成"如何"和"何时",对董事会、你的执行团队或你的预算。英寸第五场(也是决赛?!)作为攻击面系列的一部分,我们将回顾如何为您的Bugcrowd攻击面管理(ASM)解决方案构建业务案例。我们将介绍风险、资源和声誉节约的基本知识…以及一些较少探讨的主题。例如,当ASM侦察专家使用和/或开发他们自己的扫描仪进行每项业务时,为什么在商用扫描仪之间进行选择变得更加容易,以及为什么不首先检查ASM资产库存就不会进行另一次并购。风险降低风险降低是一个复杂的主题。我可以描绘许多场景来说明为什么有一个专用的攻击面管理解决方案将有助于缩小当前流程中的差距,并降低业务风险。但是,cc攻击的原理和防御方式,如上所述,我知道你来这里不是为了学习"为什么"这一点很重要,你来这里是因为你想向你的同龄人解释"为什么是现在"。有时最简单的方法就是通过美元和美分。如果我不试着在这个博客里偷偷地谈论一个关于投资回报率的两极分化的话题,那我就失职了。安全投资回报率(securityroi)是当今业界最热议的话题之一,但是,就像在家里下单时进行的sourdough面包实验一样,你投入了什么就得到什么。你能简单地衡量一下违约的平均成本和解决方案的成本吗,当然,这不太可能与你的首席财务官合作,也不能提供一种定量比较一种解决方案比另一种方案更能降低风险的方法吗。行业秘密-我们都说我们减少风险。到为了缓解这种情况,SANS研究所创建了一个用于评估安全投资的综合公式,该公式使数学个性化,以反映您独特的环境,以及所讨论的解决方案的平均影响。因此,这已经成为一个流行的方法来证明你的目标降低风险的潜力投资证券投资回报率(ROSI公式)要求企业估算其预期年化损失(ALE)或单个事件的货币损失乘以此类事件可能发生的次数,乘以缓解率或风险降低活动的预期影响,减去然后除以解决方案的成本。这是一个大嘴巴,可能更容易这样的概念化:ALE x缓解率-解决方案成本ROSI=∗uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu。现在将其应用于攻击面管理。Gartner曾经估计,三分之一的成功攻击都是针对未知或未经优先处理的资产。如果这对你的组织来说是真的,那么你的ALE可能会更高一些。如果您的攻击面由于数字转换、并购或其他一系列事件而突然扩大,而这些事件通常会导致未知的、潜在的易受攻击的资产激增,那么攻击面可能会更高。至于缓解率,Bugcrowd ASM发现的攻击面比已知的客户种子数据平均多93%。因为我们也会对发现结果进行风险排序和优先级排序,所以组织可以迅速地停止使用,或者将优先资产转移到专注于根除高风险漏洞的主动测试项目中。为了更好地满足您的特定环境,阿里高防cdn价格,wayosddos防御设置,我们的专家安全工程师可以提供一个简单的评估,初步结果只有48小时。资源好消息!攻击面管理将为您节省攻击面管理人员。哦…你没有吗?好吧,坐一会儿。的确,一些大型组织有专职资源来搜寻未知的攻击面。但是技能、带宽、团队规模、可用性、范围等等都会限制结果的规模和质量。此外,缺乏集成、自动化或报告会减慢响应时间。攻击面管理–资产风险通过将组织与具有最适合您独特环境的技能和经验的全球侦察专家网络联系起来,快速找到资产,并根据实际的攻击风险确定资产的优先级。另一方面,如果,你所在的组织没有专门的功能来减少未知的攻击面,你可以避免列出的陷阱,但是当你试图把工作分散到多个不同的地方时,你很可能会面临一系列代价高昂的挑战团队。资产由于手工流程和人为错误,单靠管理往往效率低下。自动化发现是很好的,但随着风险资产的发展,跨公司的警报和管理自动化可以为各地的IT团队节省数周的手动跟踪和审查时间。攻击面管理–资产库存同时提供这两种功能。ASM-AI通过对大部分internet的预索引视图,提供了快速的库存填充和分类,并使组织能够为开放端口、易受攻击的软件版本或即将过期的证书等内容创建自定义的更改管理警报。开放API和公共可用服务确保信息可以传播到安全性之外的任何业务职能部门,包括IT、市场营销、销售、财务等。声誉是的,如果出现漏洞,很可能会给您的组织带来负面影响。但你已经知道了。你会说,"好吧,但那是一个废话,我已经在尽我所能避免一个。"公平!很公平。所以,让我们来谈谈你可能不想找的东西。我在上面稍微掩饰了一下,但这家大型的证券和会计事务所发生的事情是非常严重的。链接这篇文章的目的并不是为了让组织蒙羞,因为被遗忘的子域收购经常发生,而是为了以一种更容易被企业技术含量较低的接受者消化的方式来说明影响案例.子域接管是注册一个新域名以获得控制权的过程另一个域。从技术上讲,这种行为并不是一种"违规行为",这就是为什么扫描器经常漏掉这一行为,从而导致严重的声誉损害,而这往往超出了我们的想象。本系列的早期博客,作者是我们自己的侦察黑客,后来的sec行动领导人,MichaelSkelton,总结了为什么会这样:"在我自己的狩猎经验中,我已经超越了顶级水平,一家上市公司,其子域名被攻击者接管,并转变为大麻公司(可能是黑帽搜索引擎优化工作)。该站点是为一个站点外的团队设置的,该团队随后被停用,但DNS记录一直处于活动状态,然后被攻击者用来回收该子域。为什么扫描仪没有发现?最终,因为一旦一个妥协已经发生,大多数扫描仪将不再将其视为一个漏洞。毕竟,扫描仪并不是用来找出品牌不一致的。但潜在的公共关系后果可能造成的声誉损害等同于任何违规行为。"资产风险依赖于人类的聪明才智来解决此类问题,这些问题需要创造力、拉扯思路和多年的经验才能找到。扫描仪可以识别已知的业务问题,目前市场上还没有自动解决方案能够识别独特的业务不一致性,这些不一致性会导致高昂的声誉损失,例如这个。用案例事件有助于加快攻击面管理的商业案例,就像即将发生的攻击面破坏一样。虽然业务转型活动是提升您游戏水平的绝佳催化剂,但其紧迫性并不像突然和计划外地转移到远程工作或时间敏感的并购那样明显。这两个事件都需要快速和果断的行动,几乎没有出错的余地。并购是难以置信的复杂事件,使资产跟踪变得更加困难。找到属于每个组织的未知或未划分优先级的资产是一回事,但是在多个变更管理层、数百个手动填充的电子表格和几个公共和私有数据库中追踪所有权是完全不同的游戏,攻击者是并行进行的,在这个特定的用例中,防御ddos攻击原理和cc攻击,没有任何商业上可用的工具能很好地完成工作,正如您所期望的那样,任何由几百个复杂的手动交互组成的活动都是如此。幸运的是,人们善于解决人的问题。尤其是那些有多年跟踪此类行为经验的人,他们的动力来自于自动化和设计用于加速分析的工具。下一节将详细介绍该工具…选择正确的解决方案在为攻击面管理解决方案构建业务案例时,我敢打赌至少会有一次会问你,"为什么xyz au

,ddos防御方法历史