来自 数据 2021-10-12 19:20 的文章

网站安全防护_ddos防御产品_怎么办

网站安全防护_ddos防御产品_怎么办

了解复杂数字环境中的风险是珠宝电视台最大的网络曝光挑战。了解公司如何使用成立.sc并对漏洞进行优先级评级,以提高可见性和控制能力。珠宝电视台(JTV)是美国最大的珠宝零售商之一,高防cdn招代理,在位于田纳西州诺克斯维尔的16英亩校园内,为1400多个工作岗位提供支持。该公司的omni digital战略包括每天24小时、每周7天向8400万美国家庭直播电视节目,以及行业领先、移动优化的电子商务平台和强大而吸引人的社交媒体。一个软件开发车间和一个大型技术运营团队支持公司的业务。"JTV的高级安全工程师Kyle Bubp在5月亚特兰大举行的Edge 2019用户大会上接受Tenable采访时说JTV环境包括多个操作系统—Windows、MacOS、Linux和Solaris等—以及许多云托管提供商,它们都运行在一个分段的、防火墙保护的网络上。"我现在要解决的最大挑战就是对环境风险的理解成立.sc(以前叫SecurityCenter)用于内部扫描。(编者按:本博客探讨JTV如何使用成立.sc;组织还使用泰纳布尔.io用于外部扫描。)与成立.sc"我们正在扫描每个子网,我们正在进行身份验证的扫描,我们得到了非常有价值的数据,防御cc是需要硬件防火墙吗,"Bubp说。泰纳布尔.io他解释说,它主要用于支付卡行业(PCI)批准的扫描供应商(ASV)扫描亚马逊网络服务(AWS)和Azure云实例。可见性是关键"对于任何安全计划,能见度是关键,"Bubp说[成立.sc]从一个平台给我所有我想要和需要的可见性。我不必管理六种不同的工具来获得所需的可见性。"能见度不仅局限于Bubp,他还能够成立.sc登录软件工程师和管理员,以便他们能够实时查看和扫描他们的资产。"它为他们提供了一种简单的方法来查看他们拥有的资产的安全状况,拿高防服务器做CDN,然后减轻这些资产上的任何漏洞。"结果呢?根据Bubp的说法,这是一个更为精简的流程。"现在管理员可以登录到成立.sc看到我看到的数据,我不必把PDF报告扔到篱笆上说‘请修复这个’。他们可以登录,运行自己的扫描程序,他们非常主动,他们会修复需要修复的问题。我不必一直问,‘嘿,你能修复这个漏洞吗?’?’ "改善的可视性有助于提高效率。"我们更清楚我们的风险所在,"使每个参与其中的人都能尽可能有效地管理他们的时间,根据英国石油公司的说法。""一天只有这么多时间,"他说我们的管理员,我们的软件工程师,他们有他们需要关注的事情来支持业务。当我把工作扔到他们的堆里时,我想确保这是需要完成的工作,而不仅仅是一个"好东西"让Tenable的脆弱性优先等级发挥作用JTV最近开始使用Tenable的新漏洞优先级评级(VPR)——两者都包括在内成立.sc以及泰纳布尔.io-进一步完善风险评估和补救程序。VPR,一种新的功能,今年在成立.sc以及泰纳布尔.io,是Tenable新的预测优先级产品的输出。2019年2月推出的Predictive Prioritization将Tenable收集的漏洞数据与第三方漏洞和威胁情报相结合,并使用Tenable Research开发的高级数据科学算法对其进行分析。数据分析用于为每个漏洞开发VPRBubp使用VPR分数为管理员和软件工程师提供每个漏洞的上下文。""有时候人们会挂断电话,‘嗯,这东西说的是关键性的,所以它一定是关键性的。’但很多时候,它并不重要,"Bubp说你必须仔细观察你的环境,首先看看"为什么漏洞扫描程序告诉我这件事很重要?"?"只是因为它是过时的、不受支持的版本吗?或者是否存在可供利用的漏洞?如果是前者而不是后者,那么,也许这并不重要。或许你可以重新预测这种风险,然后将公司的补偿控制措施落实到位。"在与组织中的C级主管沟通时,附加的上下文也很有帮助。""Tenable显示数据的方式,防御ddos的手段有哪些,你可以得到任何你想要的技术,ddos防御如何过滤假ip,"Bubp说一个C级的执行人员不想深入到插件本身的输出中去,但是管理员会这样做的。但我不必根据谁在使用数据提供三到四个不同的报告。我可以给他们指出一个中心位置,根据他们想去的深度,这有点像是天空的极限。"访问成立.sc链接到公司的active directory,使利益相关者能够轻松登录并查看所需的数据。""然后,他们有什么问题,你知道的,我就跟他们谈谈,"布普说这种额外的可见性对于任何安全计划都是至关重要的。"Bubp补充道:"在我使用过的所有漏洞管理工具中,我总是回到Tenable上来,因为它们是最准确的(而且)数据也很容易使用。我不必花时间培训其他人阅读仪表板,因为它非常容易使用数据。"尽管Bubp说,他可以指出自从团队开始使用VPR以来,在漏洞管理上花费的时间有所减少,但真正的情况是,这些新发现的额外时间是如何被利用的。""专注于降低风险的工时有所增加,"Bubp说他们花了更多的时间来修复这些以前没有发现的漏洞。"对于Bubp来说,漏洞扫描是任何网络安全计划的基础性第一步。"他说:"我不认为你可以在没有可靠的东西的情况下开始建立一个安全计划。"我认为漏洞扫描是构建强大安全计划的关键。"了解更多:在这里观看采访:在此处查看更多客户案例在这里了解网络曝光