来自 网络 2021-06-09 19:24 的文章

阿里云高防ip_防护cc攻击_指南

阿里云高防ip_防护cc攻击_指南

是否值得发展成为托管安全和服务提供商(MSSP)?MSP掌握网络安全的商业案例似乎很清楚,但你如何判断一个想法的时机到了呢?好吧,如果关于托管服务提供商(MSP)面临越来越先进的安全威胁的大量报道是任何迹象的话,那么现在就是MSP发展的时候了。2018年10月,有重大消息称MSP被高级持续威胁(APT)参与者系统性地锁定。其中一次黑客攻击甚至与著名组织APT10的工作有关。还有其他一些例子也被认为可以追溯到国家一级的行为体,或者至少与它们有关。虽然APT组织确实利用了良好的技术和相当丰富的经验来运行恶意活动,高防cdn怎么开启,但他们也有"帮助"。集成的后果-我们自己制造的威胁这"帮助"是持续、善意地简化流程、集成IT特性和功能的结果,以及管理者名义上的良好实践,这在很大程度上是商业应用信息技术的主要目标。这些做法是"名义上的",动态ip防御ddos,因为在这些情况下,不好的安全措施可能不是MSPs的问题。相反,MSP模型用于提高业务效率的流程可能首先会带来麻烦,导致这些组织成为目标。APT10的价值主张是,所有的东西都已经提前在一个数字屋檐下组织、格式化和配置……为了它们的偶然利益。即使是在各种IT服务提供商中,MSP的业务模式也可能脱颖而出,因为这些提供商充当大量业务和个人数据缓存、知识产权、访问凭证和其他类型的增强能力工具集的看门人。类似的攻击和网络间谍活动已经开始针对云服务提供商好吧。钥匙更具体地说,msp拥有访问大量客户端网络中的数据和系统的特权。这实际上是客户端授权的访问(例如通过远程桌面协议),以便msp可以代表他们提供和管理IT需求。不幸的是,MSP的商业模式实际上可以通过bad实现特定行业的目标演员们。而MSP每天在多个业务垂直领域支持客户的IT需求,建立对业务领域(如卫生IT、金融、机械和土木工程等)的熟悉和能力。,它们很可能会吸引那些看到一站式商店的网络罪犯的兴趣。因此,MSP网络的渗透以及随后对其客户数据、登录信息和其他业务关键数据的过滤意味着几乎无可匹敌地进行多种类型的犯罪活动。供应链攻击、勒索软件、DDoS、企业间谍活动、加密锁等可能来自渗透,并影响任何或所有客户,以及他们所属的业务垂直领域。从逻辑上讲,为了A.保护他们的业务和B.保护他们客户所属的商业生态系统的整个结构(行业垂直/供应链),MSPs必须将网络安全置于其商业案例的中心。有这么多可失去的,还有选择吗?这种情绪甚至商业案例都不是什么新鲜事;一直以来都有对MSP模式的威胁。因此,ddos云防御服务,逻辑上讲,那些最积极地应对自身业务(以及客户)威胁的msp已经发展成为MSPs。MSSP还可能拥有更深层的网络安全人才库,以及对市场和收入机会的更多了解。然而,由于APT10的兴趣(至少在这种情况下)突出了明显和现实的危险,我们可以说,那些没有在高级自我保护的必要性和复杂性的同时获得业务投资回报的msp将造成某种形式的自我保护-伤害。涓涓细流-破坏网络安全?由于多个客户依赖MSP来实现通过IT服务提供的高效流程,而且对更多客户来说,他们的安全性也是如此,因此MSP和MSSP(在较小程度上)都必须不可避免地采取强化的网络安全态势。一句话:威胁形势已经改变,MSP已经被包括APT组织在内的高价值目标所识别。因此,msp应该追求与高价值企业类似的保护级别目标。很多仍然会问,为MSP部署一套高级企业工具是否与风险成正比。(如果您不确定为您的MSP操作使用企业工具的有效性,您可以考虑在内部进行安全审计,并查看面向您的客户的安全报价。)为了获得回答上述问题的动机,假设您的前10位客户遭受了违规或其他安全事件。现在想象一下,如果通过一些基本的交易工具(例如,通过黑客入侵的远程桌面协议或执行不力的2FA)追踪到您的服务,ESET高级研究员Stephen Cobb最近的一篇文章,"犯罪黑客攻击托管服务提供商:原因和对策,防御cc脚本,"讨论MSP如何在最近的攻击中‘提高应有的谨慎标准’。"如果您遭受数据泄露——无论是作为MSP还是作为MSP的客户——您无法以不知道有严重犯罪分子活跃在该领域为由,合理地为您的安全态势辩护。"在这篇文章中,Cobb提出了实施以下八项措施的理由:应用程序白名单,应用程序修补、应用程序强化、限制管理权限、多因素身份验证、操作系统修补、每日备份和调整Microsoft Office宏设置。这些措施被广泛视为关键措施,甚至被澳大利亚政府在2019年1月发布的题为"实施MSP的关键八项"的警告和建议中予以推广。Stephen Cobb提供的另一项指导是部署端点检测和响应(EDR)。EDR平台允许安全服务台帮助识别不规则/异常行为和违规行为。它们还帮助进行风险评估、事件响应、调查和补救。在ESET,虽然自2018年发布以来,cc防御试用,对部署ESET Enterprise Inspector的兴趣有所增长,但必须指出的是,并没有出现抢夺EDR的蜂拥而至的情况。