来自 网络 2021-06-11 17:01 的文章

云盾高防采集_高防油_打不死

云盾高防采集_高防油_打不死

就像我们(也许不舒服?)适应"新的在家工作正常"(或我喜欢称之为"修改后的灾难恢复情况"),这可能是一个很好的时间更新您的事件响应行动手册,因为新的网络安全威胁几乎每天都会在当前的环境中暴露出来。没有事件响应行动手册吗?请立即查看此资源:我通常会在每个季度都会有一个完整的事件回顾表。年度更新有助于解释重大变化,如新员工、升级技能、新合作伙伴/供应商或技术。准备专栏是事件响应行动手册中最重要的方面之一。正如一盎司的预防胜过一磅的治疗,你会发现你对最终的事故准备得越充分,你就越能从中解脱出来。让我们从这些特殊时期需要考虑的具体问题开始:端点可见性:现在是时候确保您在所有端点上都有完整的覆盖和可见性。你还记得你买的那个很棒的EDR软件却找不到安装的周期吗?由于相当一部分员工都在远程工作,现在有必要,而且是时候测试并推出端点安全性了:考虑一下当前更新端点以进行补丁管理的过程。这个过程在大多数情况下仍然可行吗?常规和紧急修补过程变得更为优先,需要定期远程端点漏洞扫描准备就绪:将事件响应行动手册的副本放在手边并打印出来(以物理格式),以防网络无法访问。有一个永久的远程会议室被指定为作战室,预先定义、预先发布并随时准备就绪。如果远程会议室存在资源问题,请使用类似预定义的备份(从备用提供商处)。确保关键人员的所有联系信息都是最新的(我建议甚至包括他们配偶的手机信息,最重要的是不要滥用)多因素认证(MFA):历史上,MFA的实现一直被高度推荐,但是考虑到今天更加远程敏捷的工作环境,ddos100g防御多少钱,所有用户的远程访问都应该包含MFA。要启用完全管理员级别的MFA非常重要。截至2019年7月,不到10%的O365管理员帐户拥有MFA帐户。现在,是时候了!"打破玻璃"MFA协议:如前一个要点所述,MFA在默认情况下启用是至关重要的,但如果它不可用(无论出于什么原因),则需要旧的管理控制(具有长的、高度随机的密码)。这种紧急身份验证方法通常被称为"打破玻璃证书"检查供应商访问权限及其更新的IR计划:现在是联系关键供应商的好时机,尤其是如果他们有权访问您的环境。鉴于这一"新常态",他们无疑也会有人在家工作。因此,他们的安全立场与你的相交叉,可以让你看到你的云基础设施,全球DDoS防御,并评估其安全立场:现在是时候分析你无法完全控制的基础设施的安全立场了。这应该包括云(私有和公共实例),如何配置nginx才能防御cc,以确保日志记录措施到位,配置安全。如果它们是为应对流感大流行而创建的(可能没有通过正式的脆弱性评估过程),这一点尤其正确:您是否有依赖于整个公司地址的外部系统?我指的是完全依赖公司IP地址来限制访问的外部服务。现在是时候考虑稍微放宽这一标准,以减少内部(基于prem)的依赖性(例如,外部门户/基础设施管理的IP地址锁定),以防企业网络突然变得不可用(如前面提到的"黑暗"协议)。建立一个"跳出"框,cc代理攻击防御,如果没有办法减少紧急情况下的依赖性,只需要一个"黑暗"协议。"黑暗"协议是一种方法,可以在最坏的情况下完全关闭整个网络,而您需要关闭整个公司的网络。当然,有备份访问措施并进行测试是至关重要的。同样,桌面场景应该考虑到如果没有人在现场执行事件响应流程,将会发生什么任何事故响应计划的首要任务是确保员工的安全。做到这一点的最好方法是为未来的安全挑战做好准备。我希望您能利用这段时间回顾一下您的事故应对计划,并更新我上面列出的要点。访问这个专门的资源网页,ip防御ddos,阅读更多关于不确定时期的网络安全策略。