来自 安全 2021-11-06 10:23 的文章

高防御cdn_cc防护策略_如何防

高防御cdn_cc防护策略_如何防

 由管理员2020年2月20日杰西卡·莱昂斯·哈德卡斯尔网站»供应链攻击事件呈上升趋势。美国国家安全局(NSA)将这些间接攻击列为最严重的安全威胁之一,埃森哲(Accenture)最近的一份报告将其与40%的违规行为联系起来。这是有原因的。一般来说,攻击者更容易追击最薄弱的环节,而这通常不是企业——这是他们想要攻击的公司——通常是规模较小的供应商或合作伙伴,他们没有同等水平的安全投资和人员配备。袭击者喜欢低垂的水果。电信行业协会(TIA)首席执行官大卫•斯特林(David Stehlin)说:"供应链安全是当今我们行业面临的最重要的事情之一,因为目前还没有适用于ITC领域的安全标准。"。他补充说,行业标准是解决这个问题和建立安全网络的唯一途径。为此,TIA发起了一项制定电信供应链安全标准和方案的倡议。TIA供应链安全工作该行业集团计划在巴塞罗那MWC举办两个研讨会,与公共和私营部门领导人讨论电信供应链安全问题。第一批成员包括政府领导人:美国联邦通信委员会(FCC)主席帕伊(Ajit Pai)和美国国务院负责网络和国际通信与信息政策的副助理部长罗伯特·斯特雷耶(Robert Strayer)大使。而第二个小组则将重点放在5G世界中对供应链安全的需求上,而据所有人的说法,5G将放大供应链安全威胁。该小组成员包括已经参与TIA供应链安全标准和认证工作的行业高管:英特尔网络平台集团首席技术官Rajesh Gadiyar、Verizon供应链运营副总裁兼首席可持续发展官James Gowen以及诺基亚全球服务交付副总裁Amit Dhingra。安全供应商古鲁古尔预计,2020年一些最大的5G安全问题将涉及供应链。""庞大的5G供应链很容易引入恶意软件或硬件以及糟糕的设计等漏洞,"CEO Saryu Nayyar在博客中写道此外,许多为5G网络提供硬件和软件的公司都有自己的安全漏洞,因此我们应该预计到网络资产泄露会增加,并对数据的保密性和可用性造成负面影响。"5G的好处和风险Stehlin说,虽然5G对服务提供商有好处——例如,网络切片将允许运营商在提供更多服务的同时,提供和管理的网络比过去更少——但它也带来了额外的安全风险。他解释说,5G网络通常不像前几代网络那样专门构建。它们将无线和有线属性联系在一起。他说,为了在网络上提供像自动驾驶汽车这样的低延迟服务,"你必须有更多的单元,而且你还必须把这些能量推到网络的边缘,安徽抗ddos天网防御,所以你需要边缘数据中心,"他说。除了网络变得越来越复杂,边缘计算打开了一个扩展的攻击面,电信行业正在使用更多的开源软件。这有明显的好处,如节省成本和灵活性。但这也带来了安全风险。Stehlin说:"他们不再从一小部分供应商那里购买所有核心组件,而是能够自行调整并添加第三方软件。"这是开源的好处之一。但缺点之一是,您有更多的软件供应商和更多的方式进入网络,这会增加风险。"虽然5G"对服务提供商来说运营效率更高,但它正从专有的硬件和软件转向开源和白盒进入网络,在mininet防御ddos,"他补充道但所有这些都会带来风险。"供应链安全标准斯特林认为,这就是电信行业需要全球供应链安全标准的原因。TIA的成员包括全球400多家公司,涵盖芯片制造商、服务提供商和通信网络设备供应商,在推动这一努力方面处于独特的地位。在60年的历史中,防御ddos费用,该集团已经制定了3000多个标准。这包括TL9000,一个全球电信行业质量管理标准,包括供应链指令。"在供应链和安全建设方面存在着广泛的问题,我们相信安全是质量的一个子集。"你不可能有一个质量体系或质量网络,除非你有内置的安全性,而不是固定的,"斯特林说因此,我们的目的是在TL 9000框架的基础上创建一个标准,解决供应链安全问题。"该组织最近发布了一份立场文件,"对信息和通信技术供应链安全的信任只能来自全球行业驱动的标准和计划",其中概述了供应链的脆弱性,以及这些攻击如何扰乱企业和摧毁消费者信心,这两种行为都会带来巨大的经济后果。"你应该参与其中"在第一阶段,TIA供应链安全工作组进行了环境分析,以确定是否存在此类标准。斯特林说,ddos如何防御,该组织会见了包括国防部(DoD)、国土安全部(DHS)和商务部(Department of Commerce)在内的多个美国政府机构,以及美国以外的政府,"他们都同意,没有任何电信或ITC标准可供认证或衡量。"下一个阶段是组建一个更广泛的工作组,研究标准中的所有主要内容。"TIA预计这将是一个12到18个月的过程,以发布标准,cdn国外高防,这是一个相当迅速的时间表,这类全球努力。该组织希望尽可能多的人参与开发。"我们的目的是建立全球标准,开放标准,这意味着每个公司都可以加入。我们做事的方式是一家公司,一票TIA欢迎任何张开双臂的人加入其中。你不必是传统的电信公司。如果您是软件供应商、咨询公司、安全公司,您绝对应该参与其中。" TIA为何将外部安全称为"最关键的供应链" 分享这个页码:LinkedInFacebookTwitter分享