来自 应用 2021-12-14 20:24 的文章

防ddos_ip防御ddos攻击_零误杀

防ddos_ip防御ddos攻击_零误杀

Matt Eberhart最近与Blinktag Solutions的负责人Peter Schawacker和战略/创始人Respond Software副总裁Chris Calvert共同主持了一场网络研讨会,讨论soc如何应对我们所面临的不断变化的时代。以下是一些亮点。马特:随着上半年的事件,我们的生活和网络安全都发生了很大的变化。在过去的三个月里,随着远程工作者的增多和数字化转型,网络钓鱼已经增长了5倍。2020年SOC有何变化?彼得:一切都变了。SOC的工作强度增加了。处理这个任务需要更长的时间。问题更难解决。家庭和工作的混合以及工作时间的延长导致了压力的增加。压力是新常态。克里斯:网络安全专家生活在压力很大的环境中。我们可能被认为是压力/肾上腺素瘾君子。我们正在努力抓捕犯罪分子。我过去常常让新的分析师站在高管面前,让他们不舒服,帮助他们适应压力。但有一个突破点。马特:我们能做些什么来减少压力负荷?克里斯:我们可以减轻使用数据科学的人们的认知负担,vb防御ddos,这样他们就可以做出真正重要的决定,并使不那么重要的决定自动化。工具可以使决策变得更容易,自动化元素并减少分析员的压力。马特:我们应该让数学和数据科学帮助他们把谜题拼在一起,以确定人类是否应该进一步调查。如果你要优先考虑组织的安全计划,ddos最佳防御点,你会推荐什么?克里斯:第一,我们怎么照顾别人。我们如何使他们恢复活力?他们能自理吗?有没有和工作分开?我的挑战是让我自己和我的团队做好准备,以确保他们能够有效地处理这一问题。我们如何共同改进业务流程(制定步骤、管理微观决策)并减轻压力?马特:彼得,你传统上是怎么组织你的团队的,有什么变化?彼得:我是一级愤世嫉俗者。我不相信这是一个有效的构造。你让能力最差的人陷入困境,迫使他们做出最艰难的决定。他们是与你的对手对抗的人。你需要自动化,这就是为什么我投资了响应分析员。策略是摆脱围绕假阳性和真实事件的持续低水平压力。你需要消除压力,减轻压力。肾上腺素瘾君子不能一直这样生活。他们今天得打几次。马特:远程工作仍然存在,然而协作是任何SOC的关键元素。人们互相依靠对方的专业知识,处理工作的起起落落。SOC现在如何协作?克里斯:这是一份合作的工作。他们需要分享信息,白板。我们需要谈谈正在发生的事情。我们需要把白板填好,让人们真正站在它前面。彼得:我发现自己在处理战事室或电话会议。高水平的合作使人们能够在很高的水平上工作。你不能在一个又一个危机中走,否则你会精疲力竭的。许多组织可能很难修补、管理安全控制等,但当压力很大时,它会促使人们采取行动。好的SecOps团队需要接受敏捷的原则。如果您以响应事件的方式进行入侵分析,购买防御ddos,那么您可以在真正发生事件时做好准备。马特:是什么把你吸引到网络安全上来的?克里斯:我们有找到坏人的热情。工作就是使命。这就是我们来这里的原因。我们关心结果。我们需要保持数字世界的正常运转。马特:你对那些试图闯入保安系统的人有什么建议?克丽丝:你把手指放在键盘上,免费防御cc平台,你就一直往前走。选择一个新的工具或主题。你放了个传感器。你看了新闻。你需要习惯学习,因为我们在这个行业必须不断学习。罪犯很敏捷。我们也需要适应和不断学习。彼得:了解你自己和你的性情。有些人无法承受压力或不断学习。如果你想要业余爱好或者想在下午5点下班,找另一份工作。我们要对付的是罪犯和间谍想要伤害你。他们是邪恶的人,如果他们能杀了你。这不好玩。这是正经事,如果你不想当真,我认为你不应该这么做。马特:你需要以帮助和保护他人为动力,需要强烈的对错意识。发展/技术技能非常重要。你需要保持高度的好奇心。马特:我们听说了更多关于共享不断变化的威胁情报,以及你如何利用数据科学来帮助寻找对手?克里斯:威胁情报基本上毫无价值。在我们的数据集中,有百分之一的事件是使用威胁情报来表示已知的不好。数据科学可以告诉我们什么是有效的,什么是无效的。我们如何优化传感器?我们如何测量我们的传感器/安全控制并改进它们?戴明/六西格玛一直是关于人的。我们需要对传感器和SIEM等技术进行六西格玛/科学管理,并使用数据科学来改进这些技术。什么在起作用?再多做一点。什么不是?我们别再浪费时间了。彼得:什么是好信号,是什么在浪费我们的时间?在过去,遥测是垃圾。端点世界已经非常擅长使用ML/AI和数据科学家的工作来检测东西。理解给定数据集的价值将是巨大的。很难招募到数据科学家,所以我打算投资于包含AI/ML/应用数据科学的软件。这更简单,而且说得通。马特:应用数据科学家——过去的数据库管理员将成为未来的实际数据科学家。要应用数据,你必须移动它,把它放在一个可行的地方。要了解更多信息,冰盾软件防御ddos多少g,请查看BrightTALK上的网络研讨会,并在我们的网络研讨会页面继续关注即将到来的与安全领导人的网络研讨会。