来自 网络 2021-06-10 18:20 的文章

ddos防御_ddos清洗能力_如何解决

ddos防御_ddos清洗能力_如何解决

ImmuniWeb>安全博客Spencer Young揭示应用程序安全、人工智能和网络犯罪的未来1.9k 24 3 10 10 10更多12 12 5 2018年9月5日星期三网络安全领导人访谈阅读时间:8分钟。Imperva EMEA地区副总裁Spencer Young,探讨新兴应用安全市场的挑战和机遇。欧洲、中东和非洲地区Imperva地区副总裁Spencer Young今天,我们很高兴欢迎一位著名的安全资深人士、从业者和执行官——Spencer Young。Spencer Young自2016年5月起担任Imperva地区副总裁,EMEA。在长达30年的职业生涯中,斯宾塞曾在卡西亚(Kaseya)、Synopsys&Interwoven、IBM和施乐(Xerox)等公司担任销售和高级领导职务。他在网络安全行业工作超过8年,对帮助CISO和CIO从网络安全投资中获得价值充满热情。以下是斯宾塞回答的十个复杂问题:1。为什么许多组织仍然认为网络安全是一项负担沉重的成本,而不是一项投资?不幸的是,这种情况仍然取决于公司所处的业务环境类型。我们看到,在金融服务、电信、公用事业和零售业等监管严格的行业,他们现在将网络安全视为一项基本必要的"投资",因为网络安全将保护他们的盈亏,如果是一个公共实体,他们的股价和最终的公司估值也会受到保护。商业存在于数据之上,而网络犯罪者通过一件事赚钱——获取或窃取数据。。。。历史上大多数其他行业的问题是,在网络安全上的支出一直被视为一种"保险"–谁喜欢为保险买单?!。。企业已经花费了他们认为必须的最低限度,并将接受"足够好"的技术,以简单地"投保"—也就是说,直到他们遭受数据泄露或DDOS攻击,或被通过web应用程序获取信息的网络罪犯勒索赎金。约翰·T·钱伯斯有句名言:"有两种类型的公司,一种是被黑客入侵的,另一种是不知道自己被黑客入侵的""有两种类型的公司,一种是被黑客入侵的,而那些不知道自己被黑客攻击的人"聪明的公司认识到,投资网络安全可以增加竞争优势,并用于提高收入和利润,而不是作为必须支付的保险费,或者仅仅是为了"赤裸裸"地遵守行业或政府立法2。在没有隐私和损害核心业务的情况下,董事会应该为其分配多少时间?这取决于业务本身、对他们的监管要求,以及他们为业务成功而持有和使用的数据对他们的价值。我们都必须从确保所有PII数据受到保护开始,并遵守GDPR或当地法律,从那时起,花在网络安全和隐私上的时间应该与他们所持有的数据的价值直接相关。如果您是银行、公用事业公司或在线零售商,则您无法承受数据泄露,或无法让您的在线业务因Ddos攻击而无法交易。我们Imperva与这些行业的许多公司的董事会合作,他们可以直接将收入和利润损失与网站宕机或数据泄露对其股价的影响联系起来。因此,他们将网络安全视为其"核心"业务的基本组成部分,并希望CISO或CIO保证:a.他们受到保护,免受风险;B.公司有明确的安全战略和态势,旨在满足业务需求,并支持其目标。三。网络安全公司能做些什么来使他们的产品在经济上对客户切实可行?网络安全解决方案提供商和供应商可以做得更多,使他们的产品在经济上对客户可行。我们看到了三个关键领域,客户要求他们的供应商做出改变和投入;关注我的投资回报,而不是害怕损失,或者仅仅是风险因素。你怎么能向我展示我的公司可能与你进行的投资的实际商业回报?例如,我可以减少在其他技术或流程上的投资吗?请记住,我的预算并不是无限的,我需要用同样的方式来证明网络投资的合理性,比如说,一个新的CRM系统——你如何帮助我为我的董事会建立一个商业案例,以帮助我获得所需的投资?当我们从传统的内部部署技术解决方案过渡到云计算时,无论是混合的、私有的还是公共的,防劫持高防云cdn,您如何确保我与您的投资能够覆盖这一过渡?我不想再付两次了!–Imperva于2017年推出了一个名为"Flex Protect"的解决方案,该解决方案使我们的客户能够投资于我们产品的使用能力,无论该功能在何处需要,无论是在本地还是在云端。这使得投资在经济上是可行的,因为大多数公司不知道转型需要多长时间,所以不管怎样,都要有完全的价格保护和能力。4机器学习和人工智能如何帮助解决复杂的网络安全问题?这是目前的热门话题,一段时间以来一直是业界争论的话题。我们现在看到的价值在于机器学习和人工智能真正帮助了客户,它坚定地站在帮助他们实现传统上复杂的人类决策自动化的领域。例如,以SOC团队今天面临的巨大问题为例,他们每天都会收到大量的安全警报。这些企业投入了大量资金在各种各样的警报工具上,这些工具旨在在潜在风险出现时通知他们。问题是,这些团队收到的警报太多,他们根本无法对所有警报进行调查,也不知道如何对它们进行优先级排序。平均而言,公司只调查了他们收到的潜在风险警报的1-2%,这根本是不可持续的。机器学习已经在帮助这些团队对警报进行分组和分类,因此他们知道从哪些高风险的地方开始,并且他们可以最大限度地利用人力进行调查和缓解。"机器学习有助于对警报进行分组和分类,让您知道启动警报的高风险地点,并最大限度地发挥减轻警报所需的人力资源。"需要注意的是,网络犯罪分子也在利用人工智能和机器学习发挥其优势,因此,我们不能认为这将消除风险——它将帮助我们更有效地发现和解决问题,但不会消除风险。5您认为自2018年5月实施GDPR以来,网络安全市场有什么实质性变化吗?没有,因为还没有组织因为不遵守规定而被罚款。采用合规性有一个自然的"曲线",尽管担心受到经济处罚,但GDPR还处于早期阶段。我们在全球范围内看到的是,聪明的CISO和CIO正在利用GDPR的合规性要求来确保他们在数据库活动监控或数据屏蔽等领域(例如,一段时间以来)所寻求的投资。GDPR无疑提高了董事会内部对数据安全解决方案的认识,这在以前是不存在的。6web应用防火墙(WAF)市场的未来是什么?多年来,WAF市场经历了几次变化,从最初的现场反向代理开始,到现场的非内联WAF,高防御ddos系统,再到通过收购WAF供应商将WAF整合成负载平衡器,最后转向结合CDN和云负载平衡的SaaS WAF。然而,尽管如此,WAF本身并没有改变,其安全的重点仍然是门户网站的北/南或进出流量。在过去几年中,我们见证了企业和业务应用程序从内部部署到托管云环境的转变。这进一步导致了应用程序开发的重大重新设计。尽管许多传统/传统web应用程序在今天仍然存在,并且仍然需要安全性,但现代web应用程序设计需要安全性,冰盾软件防御ddos多少g,这种安全性可以随着web应用程序的发展而快速增长,并满足其多组件、微服务、无服务器等架构的要求。"尽管许多传统的web应用程序仍然存在,需要安全性,弹性cdn高防,但现代web应用程序设计需要安全性,这种安全性可以随之增长?与大多数安全性一样,早期的所有需求仍然存在,但是WAF的新增功能包括了那些单独的组件,这些组件现在更适合于单个堆栈。例如,API安全、机器人程序检测、DDOS防护、基于云的WAF、基于主机的应用程序安全、补丁消除、反欺诈等。在不久的过去,我们认识到这种与云端DDOS防融合的开端。WAF是交通的自然拥挤点。如今,WAF领域的所有领导者都提供了DDOS防护,而对于大多数客户来说,这一需求非常高,这使得用户可以放弃在客户基础架构之外减轻的托管SaaS防DDOS攻击。与防DDOS一样,Anti-Bot也正在向WAF融合。大多数主要的WAF供应商在其产品中提供了反bot,虽然市场上仍有一些独立的bot供应商,但随着合并的继续,它们可能会合作或进行收购。最近,ddos防御系统安装在哪,我们看到了运行时应用程序自我保护(RASP)与WAF的合并,突出显示了WAF供应商首次直接进入API、无服务器、东/西DevOps竞技场。我认为这进一步表明,waf是通用安全基础设施的关键部分,就像之前的网络防火墙一样,它们的存在是成功的IT安全web应用策略的必要条件。7除了阅读Gartner,网络安全决策者如何选择最佳网络SE