防cc攻击_中小网站安全防护_指南

选择您所在的国家查看联系人详细信息。

管理您的帐户或获取工具和信息。

选择正确安全提供商的五个最佳实践

作者：David Grady

随着技术的发展，组织必须不断调整其网络安全战略，以

将风险降至最低。但对组织而言，跟上网络威胁往往让人觉得是一场失败的战斗，因为网络安全团队的人员配备仍然是一个巨大的挑战。合格的网络安全人才很难获得，而且随着公司尽其所能建设团队，安全差距始终是一个令人担忧的问题。

根据网络安全认证组织（ISC）2的数据，目前全球网络安全技能短缺400万专业人员，美国网络安全技能短缺80.5万人。战略与国际研究中心（CSIS）发现，82%的雇主表示缺乏网络安全技能。更糟糕的是，ddos怎样防御，CSI调查的71%的IT决策者认为人才缺口对他们的组织造成了可衡量的损害。

谢天谢地，在安全问题上，组织不必单枪匹马。完善其安全工作的有效方法是通过战略外包给托管服务安全提供商（MSSP）。选择合适的合作伙伴可以让企业有更好的机会实施全面的安全计划，实现端到端的可视性和持续监控。MSSP可以填补修补、渗透测试、威胁智能和人工智能模型等领域的空白，极路由ddos攻击防御，这些模型旨在筛选大量数据，以发现以前未知的威胁。

与合格的安全合作伙伴合作有助于组织加强防御，最大限度地减少网络风险，但选择合适的网络安全提供商很重要。以下是寻找最佳匹配的五个最佳实践：

1.评估您的需求

建立良好合作关系的第一步要求组织与其自身就其需求进行对话。这意味着对内部网络安全团队的能力和现有技术能力进行现实评估。需要问的一个基本问题是，java防御ddos，内部团队可以处理什么，应该外包什么。

有一种自我意识有助于开始关注好的合作伙伴匹配。您的MSSP应该了解您的业务。无论您是在医疗、零售、制造、建筑还是其他市场，您的提供商都需要知道您的首要任务是什么。如果潜在的提供商在你询问他们时无法说出你所在行业的三大优先事项，这表明你应该选择下一位候选人。

2.吸引关键利益相关者

评估安全提供商的第二步是倾听。组织中关键利益相关者的代表，包括IT、网络安全团队、业务线经理和C级主管，需要参与该过程。作为一个群体，利益相关者是组织内部客户（即您支持和保护的人）的关键。他们应该在确定优先事项和确保组织的安全战略满足他们的需求方面发挥重要作用。

吸引关键利益相关者在两个基本方面很重要：一方面，它促进了良好的关系，促进了协作。此外，了解利益相关者的需求会正确地影响您对MSSP的选择。当所有相关利益相关者都参与到选择过程中时，组织更有可能准确地将其安全需求映射到提供商的能力。

3.提出棘手的问题

如前所述，提供商对您的市场的了解是做出正确选择的关键。在审查候选人时，各组织应就其所在行业的相关经验提出有针对性的问题。供应商是否熟悉市场中的挑战？公司是否了解特定行业的隐私和安全法规？有哪些制度和实践可确保合规性？

评估潜在合作伙伴经验的一种方法是查看参考资料。在没有参考资料的情况下，公司应能够提供匿名案例研究。您组织的安全专家可以在这里发挥决定性作用，帮助确定提供商所说的是否有意义。每个潜在合作伙伴如何回答问题和提供参考资料的请求，为您提供了关于该公司是否是一个很好的合作伙伴的有价值的线索。

4.咨询行业研究

通过检查参考资料和与该公司交谈，补充您收集的信息，独立研究可以在选择安全合作伙伴方面发挥关键作用。那些脱颖而出的公司往往会吸引业界市场研究人员的眼球，如Gartner、IDC、Forrester和Ovum。市场研究人员有很多关于公司的信息，比如MSSP、他们的产品以及他们在客户中的记录。你可以获得重要的细节，帮助你了解潜在的安全合作伙伴。

5.询问行业方法学

制定网络安全战略既复杂又耗时，但组织在制定计划时不需要重新设计。国家标准与技术研究所（NIST）框架、ISACA信息技术控制目标（COBIT）和ISO标准等行业方法为设计和优化安全计划提供了参考模型。安全提供商遵守您选择的模型是制定一个有凝聚力、有效的战略的关键。如果内部网络安全团队和第三方提供商在制定战略时使用相同的语言，这一战略有更好的机会实现预期的结果。

从长远来看

一家使用相同语言并理解您所在行业的挑战和优先事项的安全提供商一定会很好地匹配。除此之外，重要的是要真正了解提供者和内部团队是否兼容。当你选择MSSP时，你需要一个长期的合作伙伴，家庭宽带如何防御ddos攻击，服务程序能否防御ddos，因为安全同样重要，没有任何组织愿意在一两年后更换合作伙伴。