来自 网络 2021-04-30 16:11 的文章

ddos防御攻击_海外cdn高防_解决方案

ddos防御攻击_海外cdn高防_解决方案

今年5月,我们与Optiv的Solutions Insight董事总经理Rafal Los举行了第五次播客,他讨论了他多年来为全球安全领导人提供建议的经验教训。以下是我们与他谈话的节选。要了解更多信息,请收听下面或上面的完整播客iTunes。什么CISO现在最关心的是什么?这是个好问题。从安全领导的角度来看,现在真正需要考虑的是从商业角度来看我们所处的有趣环境——过去几年的兼并和收购已经使许多行业放慢了脚步。最初的FUD被用来在公司实施不同级别的安全措施,但现在它的光芒正在消退。安全领导们现在正在认真研究安全"真正"如何开始影响他们的组织。我想我们终于开始看到黑暗时代末期的隧道了,那里的一切都是紧急和关键的,现在我们要看看安全预算中的每一美元都应该流向何处。我们来看看我们这些年来实施的所有工具和技术。那么,当务之急是什么?我想这是为了把房子整理好,坦白说。所以"把房子整理好",安全领导们应该采取的第一步是什么?他们如何获得能见度开始?有几件事。在领导层,它是了解公司的优先事项和了解公司的动态。如果你在一家医疗保健公司,而不是一家教育公司,那么你的目标定位、自我保护的方式以及对停工和损失的容忍度都是不同的。因此,ddos防御维盟,安全领导需要问自己,他们的公司动态是什么,他们有什么资源可以支配,他们目前的能力是什么。这其中很多都是内省的。我的预算是多少,我的团队有多少人,他们的技能是什么,我如何让他们留在这里?获得可见性的最后一部分是战略评估,无论是内部评估还是第三方评估。以下是我对我的组织的了解,以及我们应该如何保护自己。这和评估我们的人所看到的有什么关系呢?你提到安全领导需要内省,问问自己预算和人事。你认为大部分的预算和人事工作集中在哪里?这要看情况而定。我看到了,就像很多行业分析师所说的那样,人们非常关注工具合理化战略开发。这是一个"我们买了一大堆东西,但究竟是什么帮助了我,还是什么伤害了我"的两难境地。我看到了许多服务驱动的产品购买,以帮助组织了解他们的空间,有多少不同的工具对他们来说是合适的,而不是什么更有意义,使他们更有效地运作。它非常强调操作性效率如何但是,您是否衡量了为提高效率、有效性或识别攻击而部署的一些内部工具?我对领导层采取的方法是,让我们来决定什么样的价值观,你想要达到什么样的目标,你所做的和你使用的工具是帮助还是伤害。在过去的七到八年中,我看到的趋势是从围绕工具定义过程和策略的转变,特别是在端点空间,因为有太多的工具选项。我们他开始意识到,防御cc策略,我们购买的工具应该支持我们的战略、工作流程和我们的运作方式,而不是反过来。例如,让我们关注端点EDR空间。对生产力有什么影响?你的部署有多充分?管理需要多少时间?无论您是否存在技术差距,它都需要能够符合您的组织所拥有的世界观。让我们来讨论一下应用程序白名单。如果你想在一家文化和历史上都没有用来限制端点的公司里做应用程序白名单,你在上坡战斗。做你可以看到任何与人们相关的当前趋势或潜在趋势,而不是追逐下一个闪亮的服务或下一个闪亮的产品,而不是追逐下一个闪亮的服务或下一个闪亮的产品,而不是有机会优化他们真正得到最大化的东西,阿里云如何防御ddos,并意识到他们已经投入了什么,或者下一个大力推广的概念?你是否看到了英国皇家空军的发生,或者你看到了一个更为衡量和衡量的方法被带到CISO社区中去?就像我之前提到的,我们看到的很多恐惧驱动的幻灯片正在消失,因为人们在对他们打电话。安全领导现在要求供应商展示他们将如何解决他们已经知道存在的问题,以及供应商如何在他们现有的环境中工作。仍然会有"我有一颗钉子从墙上伸出来,有人很快就卖给我一把锤子"的人,但我看到了一种朝着计量战略的转变,防御局域网ddos攻击,这种战略看低了排队。我们"我们开始对企业安全采取更为理性的方法,包括与法律、人力资源和风险部门的对话,并着眼于工具,流程、工作流程以及员工在公司文化中的互动方式。这是一个从纯粹的战术和"头条新闻管理"到一个更具战略驱动力的组织的转变。我很高兴安全领导越来越关注长期规划、短期调整、计量价值、关键绩效指标和关键绩效指标。我们正在学习如何明智地使用我们的钱,防御ddos云,并期望它的回报,而不是试图计算一些黑魔法投资回报率的后端,以证明疯狂的概念绝对安全性.Intro/outro音乐:Jason Shaw创作的"Groovy Baby",由3.0 US授权