来自 安全 2020-07-31 23:55 的文章

服务器防护_自建cdn防御ddos_如何防

网络安全弹性最佳实践研讨会上,我解释了网络安全弹性的概念以及如何实现它。然而,成功的实施有赖于将根本思想转移到战略上来。如果他们不接受改变,就不能指望看到好处。然而,改变说起来容易做起来难。似乎许多安全工程师、架构师和首席信息官都陷入了一种以预防为主的理念中。那么,如何开始向韧性转变呢?有三个简单的原则必须被接受。具体如下:接受网络安全弹性概念接受你能做出真正改变的信念做出改变的承诺首先,你需要接受的不是你的网络是否会被攻破,而是何时被攻破的问题。虽然预防应该始终是安全体系结构的关键目标,但弹性体系结构目标的重点是识别漏洞、调查漏洞,然后尽快补救损害。虽然这个概念是直截了当的,但它会让你感觉到有一场"军备竞赛",需要你花费所有的安全预算来不断升级防御系统。虽然这种威胁是真实存在的,但您还需要为安全恢复预留一些预算。如果预算真的是个问题,你可以制定一个计划,让你的首席信息官或首席信息安全官(CISO)相信安全风险对公司的个人识别信息(PII)是真实存在的,你需要一些额外的预算来弥补风险。第二步是克服任何悲观情绪,你实际上可以在这方面做出积极的改变。有些人会陷入这样一种心态:你做什么都不会有效果,所以为什么要浪费时间呢。一旦发生违规行为,PII被盗,国内cc防御,公司因缺乏防范技术而受到指责,然后由政府机构(如美国的联邦贸易委员会和卫生和公众服务部)评估罚款,并对公司提起诉讼,这种心态通常会得到澄清。不幸的是,此时改变心态已经太晚了。实现对网络的更改可以提高网络的弹性是绝对可能的。a表示,如果从入侵到检测的平均时间是191天,高防cdn招代理,那么肯定有一些"低挂起的果实变化"可以减少这段时间。你必须做的第三件事就是改变现状。总会有新的东西出现,可能比你现在能实现的更好,但你需要有一个"有计划的"开始。我说计划的原因是,虽然有几件事可以做,怎么防御网站cc,但你需要坚持新的流程。如果正确执行,某些活动所需的工作量比其他活动少。例如,100m带宽可防御ddos流量,centos防御ddos,具有地理位置的应用程序智能可用于暴露危害指标。考虑这样一个例子:东欧有人访问达拉斯的FTP服务器并将数据传输回东欧位置。如果你在那个地区没有授权用户,我会说你的网络很有可能已经被破坏了,我会亲自跳过去。但是,您首先需要轻松地设置和检查这些数据。这通常需要某种仪表板,它可以快速、轻松地公开相关信息—无需日志文件检查,也无需对点上的数据点进行物理关联等。任何类似的手动操作都将慢慢地扼杀任何弹性策略的使用,除非您可以为此类活动添加员工人数。另一种简单的活动是使用威胁情报网关,阻止将数据外泄到已知的错误IP地址。网关需要一个容易加载的技巧。这给了你一个强大的防御,不会消耗你过多的时间。如前所述,请查看网络研讨会,了解以下项目的详细信息:什么是网络安全弹性?这种安全技术的好处您可以实施可见性和安全解决方案的示例,以减少修复时间您还可以阅读这两本白皮书:《安全弹性—范式转变在这里》和《安全弹性最佳实践》。