来自 安全 2021-12-15 01:06 的文章

网站安全防护_网络安全防护措施有哪些_如何防

网站安全防护_网络安全防护措施有哪些_如何防

这是安全战室诞生的真实故事,至少对我来说…2001年,我是IBM托管安全服务交付(yay,MSSD!)的相对较新的安全运营中心经理。一个星期五晚上,我在家休息,晚上喝了几杯啤酒,电话铃响了。接下来是一个瞬间清醒的时刻。电话里是我老板的老板,他的第一句话是这样的:"为什么我打电话给你而不是你打给我?"你老板的上司提出的这个问题决不是你想如何开始这样的谈话。我大吃一惊,结结巴巴地做出了一个蹩脚的回答。然后他告诉我互联网已经"融化"了。奇怪的是,服务器什么防御ddos,他发现了这个问题,因为他的邻居的互联网显然已经融化了,他来问他是否知道发生了什么。由于我是他的运营安全经理,他希望我马上知道答案(当然,当时我很困惑,也有点惊慌失措,我打电话到我们的SOC里,想知道发生了什么事。令我惊讶的是,他们告诉我这是一个安静的夜晚,绝对"没有问题"。他们说比平时安静得多。事实上,如此安静,根本没有任何事情发生!考虑到他们通常要处理的事件数量之多,这种出乎意料但却很受欢迎的缺乏活动对他们来说是一个急需的休息时间,而且,高防服务器高防cdn,没有人想问为什么。事实上,这就是代码红虫,防御cc攻击方法,也是我常说的"蠕虫年"的非正式开始,怎么防御ddos跟cc,在那里,互联网平均每3-4个月"融化"。因为我们通过互联网进行安全监控,而融化的互联网没有路由数据包,所以我们没有什么可以监控的。所以,当我给我老板的老板打电话给他一个最新情况时,他要求我立即报告工作,并建立一个作战室来管理我们的内部安全和客户的情况。我对这次失败的惩罚是朝着安全行动的正确方向迈出的非常积极的一步。随后,我被赋予了领导事后审查(AAR)的责任。这个特别小组的唯一目的是找出防止我们的组织再次被蒙蔽的方法,更重要的是,建议今后如何最好地应对这些紧急情况。事实证明,我们与我们的高级团队组建了一个作战室来帮助管理局势,这是一个重大的飞跃。事实上,这种合作显然成为了我们公司最终将正式化、记录下来,甚至需要对这些协调响应进行演练的建议。作战室参与人员的工作是协调局势的各个方面,其中包括:内部信息收集与高管和员工的内部沟通跨团队共享态势感知外部供应商协调以了解适当的补救步骤与客户、媒体和公关团队进行外部沟通幸运的是,我们很快了解到,ddos云防御价格,网络和IT运营团队已经具备了呼叫树、流程和程序,可以快速地组织补救响应,我们只需与他们有效地联系,并帮助解决问题。这是在ITIL成为一种通用方法之前。在今天的互联网上,我们每天都在和坏人战斗。我们的SOC操作安全团队的主要任务是监控大量的安全事件,而不是各种情况。根据我的经验,企业组织将作战室正式化为"一切照旧"的功能将大大受益。通过这样做,他们可以更好地管理紧急情况,并有信心以更有效和及时的方式进行充分的协调。