来自 安全 2021-10-14 05:16 的文章

ddos防攻击_美国高防服务器_免费测试

ddos防攻击_美国高防服务器_免费测试

作为一个供应商,Tenable必须在许多不同类型的类别中展示合规性。支付卡行业、互联网安全中心和美国政府的FDCC计划都有针对Tenable这样的供应商的认证标准和程序。由于Tenable在这些类别中的大多数都是经过认证的(我们正在成为ASV),我认为我们的博客读者分享我们对他们之间的差异和误解的一些见解是很有趣的。PCI关于PCI最大的误解是,你需要成为一个授权扫描供应商(ASV)才能在行业中发挥作用。这不是真的,否则你将看不到其他日志管理、入侵检测或防病毒供应商对PCI的关注。作为一个ASV意味着您可以执行远程的、未经认证的漏洞扫描,而误报和漏报最少。与CIS或FDCC不同,ASV扫描测试是一个秘密。没有需要ASV查找的已发布漏洞列表。这也是一个小范围的测试,怎么防御ddos跟cc,但确实测试了扫描仪的全面性。ASV认证只测试扫描服务本身。它并不实际测试公司销售的产品。FDCC公司美国政府的FDCC(SCAP)计划包括实验室测试,以确保像Tenable这样的供应商可以使用XCCDF内容,防御ddos费用,运营商防ddos防御方法,执行审计并生成一份符合要求的椭圆形报告。作为一个供应商,我们选择了一个由NIST认证的实验室来进行测试。然后我们进入实验室,如何配置ddos防御,训练执行测试的分析师,然后离开。这是最酷的部分。泰纳布尔所做的任何其他认证都没有那么简单。对FDCC认证最大的误解是它们都是一样的。只要证明漏洞扫描结果中有CVE条目,就可以成为FDCC认证的供应商。还有其他更高级的FDCC标准,这意味着您可以认证您可以执行实际的基于XCCDF的配置审核。FDCC只测试与FDCC相关的产品解析XCCDF内容的能力Windows XP和Vista的策略。它不是一个通用的XCCDF认证。独联体我想谈的最后一个标准是成为一个经过认证的CIS供应商。CIS组织将认证特定的供应商技术审核,但不认证实际产品。在Tenable的案例中,我们已经通过Nessus对许多不同类型的路由器、操作系统和应用程序执行审计。为了获得认证,ddos防御会影响网速吗,我们需要证明我们的审计可以检测到合规和不合规的设置。这些数据将准备好并发送到CIS组织,然后在那里进行审核。他们不执行任何实际的测试,也不规定测试应该如何进行。我喜欢CIS不强制要求如何执行测试,这意味着您可以使用扫描、认证审核、代理、参考黄金图像或魔术、ESP和UFO。与PCI或FDCC相比,这些标准通常规定如何配置扫描或利用限制供应商创新能力的凭证。结论作为安全从业者,了解这些标准之间的主要和次要差异是非常重要的,因为这些标准经常被供应商的营销声明、媒体甚至审计人员所引用,他们对技术细节的了解程度并不相同。如果您对此有反馈,请随时在Twitter@RonGula上给我留言。