来自 应用 2021-04-29 22:01 的文章

cdn防御_专业网站防护_零元试用

cdn防御_专业网站防护_零元试用

数据安全专家小组讨论了选择托管检测和响应提供商的首要考虑因素,包括规模、技术、经验,数据安全专家揭示了选择托管检测和响应提供商的首要考虑因素。外包安全的公司比以往任何时候都更需要托管检测和响应提供商(MDR)来提高网络弹性。随着安全形势越来越复杂,维持足够的内部安全团队的成本很高,许多公司将寻找威胁和应对的任务外包出去,高防cdn哪个好,以确保它们能够迅速识别潜在威胁并迅速作出反应,以减轻损害。托管检测和响应提供商通常集成端点检测和响应等工具和其他解决方案,以检测威胁、分析风险并将威胁数据关联到可指示更大攻击。因为受管理的检测和响应提供商在维护公司的安全态势方面起着不可或缺的作用,免费ddos云防御,在选择MDR提供者时,仔细权衡所有考虑因素是至关重要的。为了帮助您了解在选择提供程序时应该评估的各种因素和其他考虑因素,我们联系了一个由数据安全专家组成的小组,请他们回答这个问题:"选择托管检测和响应提供程序的首要考虑因素是什么?"认识我们的数据安全专家组专家:Nik VargasDanMoyerScott Madsendnis ChowSean SiRon WinwardJulia TokarevaDmitry NikolaenyaNate大师Cassidy CollinsJon ZayicekEoin Hinchy Christopher GergKendall BlaylockSean Spicerrordrigo MontagnerRob Black,CISSPZachary SternRead继续了解我们的专家有何看法下面,尼克Vargas@switchfastNik公司是Switchfast的首席技术官。他负责运营团队提供的总体客户体验,并每天致力于最大限度地保护Switchfast客户对其IT基础设施的投资。凭借超过12年的IT管理服务经验,Nik加入Switchfast,成为一名系统工程师,帮助公司发展成为今天蓬勃发展的业务。"如果您正在寻找MDR提供商…"您已经了解了安全的价值,也许您有SIEM之类的工具,并且您的IT员工中有一些具有安全意识的人员,ddos防御结果,但你想把你的安全姿态提升到一个新的层次。这是一个很好的主意,因为MDR提供商接受这样一个事实,即安全事件会发生,他们不仅要预防,而且要尽快对事件做出反应;促进组织的网络化恢复力。什么时候选择MDR,不要让他们的营销让你眼花缭乱;它是一种不断发展的服务,常常承诺过多,交付不足。说出对你和你的业务有什么关系;给他们具体的场景,倾听他们不仅会寻求预防,更重要的是他们会如何应对特定的安全事件。另外,不要让他们的技术成为一切的答案。他们应该能够为你提供他们的安全分析师的资格,理想的情况下,你可以直接与他们交谈,并对他们的技能、参与度和经验足以帮助你的组织感到满意。询问他们你对他们的表现有什么样的了解,并要求他们查看他们制作的实际报告,以确保这些报告对你和你的业务需求有意义。最后,您可以要求使用其他公司的渗透测试或威胁模拟服务来测试MDR的服务。这可能会有点贵,因为如果您的员工中没有经验丰富的渗透测试人员,那么您必须向第二个供应商付款,但是您可以通过模拟的进攻,丹莫耶@calnettechDan是Cal Net的营销总监,Cal Net是一家NexusTek公司,是小型IT解决方案的全方位服务提供商以及遍布南加州的中型企业。自1995年以来,虚拟主机免费ddos防御,Cal Net为客户提供了充分发挥其潜力所需的技术支持和战略指导的正确组合。"以下是评估托管检测和响应提供商时需要考虑的一些事项…"您的托管检测和响应提供商应结合来自安全检测工具、威胁的大量数据输入intel feeds、第三方数据源和IT资产数据库,不仅可以识别存在威胁的地方,还可以识别与其他地区相比的风险排队。评估贵公司当前和未来的技术需求和计划。确定、量化并在整个公司传达这些需求。托管检测和响应提供商是否能够满足您的各种需求?技术战略应该包括人和过程,作为组织使命和战略的一部分。他们是否提供持续的员工培训作为其服务的一部分?托管检测和响应提供商是否持续评估贵公司的绩效以实现目标?你需要一个专注于对你的目标。回顾你公司的目标和使命。确保它们清晰明了,并且可以传达给所有组织利益相关者以及您的新IT部门搭档。表演年度政策和过程评审,以评估组织对外部评审和事件的准备情况回答。确认并在您的组织内创建团队来定义当前的挑战并将计划与那些挑战。通过行动手册和预定义的工作流,您可以根据最佳实践快速评估并开始补救安全事件。询问受管理的检测和响应提供商是否将此类材料作为其软件包.CIOs/CISOs对安全环境的各个方面都应具有前所未有的透明度。通过仪表盘和可视化技术,CIO/CISO将更容易与受管理的检测和响应提供商沟通存在的漏洞和威胁以及无动于衷,udpddos攻击防御CC防御,斯科特Madsen@gardnermediacoScott公司Madsen是Cingo Solutions的首席执行官。"选择MDR提供商的首要考虑因素是……"沟通和透明度:技术人员有一个糟糕的让非技术人员感到不好意思提问的习惯。在花钱并将公司数据委托给一个不透明的MDR之后,客户可能会在翻译过程中迷失方向。任何缺乏透明度的MDR都不值得建立长期关系。如果会计师需要向外行解释复杂的税法,你的MDR提供者也应该这样做你。定制和灵活性:一个好的MDR为您公司的特定问题提供定制的解决方案。与任何可能的MDR进行面谈,并提出你面临的问题,以确保他们的方法是合理的,解决你的顾虑,并确保你不会被迫成为一个通用的解决方案。内部安全:要求提供其SOC2认证或任何其他第三方安全审计的副本。如果您的MDR不能提供当前SOC2报告的副本,请参观MDR的设施。如果该设施现场没有内部安全设施(例如,将服务中心与行政办公室分开的安全许可),您可能需要考虑他们的安全文化与他们的不匹配市场部。丹尼斯周@scissecurityDennis周是休斯顿网络安全咨询公司SCIS Security的首席信息官。他领导了一个全国性的威胁信息共享架构,并获得了美国卫生和公众服务部的设计资助。丹尼斯是一个积极的实践者,专注于渗透测试和网络取证。"客户面临的最大问题之一是……"决定谁有资格胜任他们的价格。我们已经看到了执行检测和响应服务的非常便宜的MSSP。在我们所有的客户中,这通常是因为一个坏的分手从不同的供应商。以下是我们敦促潜在客户考虑:操作扩展:提供商是否有足够的员工来正确监控其24x7x365 SOC操作中所需的客户数量?不断发展的威胁面解决方案:大多数SOC没有完整的包捕获检查,只有日志。即使有,他们是否建议客户拥有SSL/TLS和SSH解密功能来克服不断变化的威胁?内容工程:供应商是否为其客户环境创建自定义用例或其他内容工程?或者,他们是否只依赖罐装的SIEM供应商签名。威胁情报是如何被验证和加权的?肖恩Si@SEO\u HackerSean公司Si是SEO Hacker、Qeryz、Sigil和workays的首席执行官和创始人。一个创业、数据分析和紧迫感的瘾君子,他把时间花在通过谈话和研讨会来激励年轻企业家。"选择一个有管理的检测和响应提供商可能会…"相当困难,因为大多数企业主不知道在管理检测和响应提供商中应该寻找什么。然而,通过深入的研究,每个人都可以知道一个称职和有效的管理检测和响应提供商的标准。其中一些考虑因素是:团队:您必须自己对供应商进行调查。检查他们的服务和产品是否有任何评论。你看到的评论越多,你的提供者就越有能力和效率。这是因为托管检测和响应提供商需要有一个团队,既能与客户进行良好沟通,又能掌握必要的技能来检测企业面临的威胁,或者有能力训练你产品。技术:你还必须有足够的精力来研究在这方面使用的设备和技术的最新和最新突破,以及它们的成本。这是为了避免支付过高的金额,而不知道你没有得到你的钱值得。经验:就像世界上大多数事情一样,你不可能在没有正反两面的情况下做好任何事情。这与托管检测和响应提供程序也是一样的。你不会的