来自 网络 2021-10-14 00:08 的文章

cc攻击防御_独立高防服务器租用_快速接入

cc攻击防御_独立高防服务器租用_快速接入

jackdaniel,Tenable客户Russell Butturini和我最近在网上发布了"应对虚拟化的安全挑战"。这是"漏洞暴露"网络广播系列的第2部分,在今年年底之前还将有2个会话。如果您错过了网络广播或想重新观看,请查看录制内容。查看录制问答以下是我们在网络直播中收到的最重要问题的回答。幻灯片可以下载吗?是的,单击此处查看演示幻灯片。如果他们访问虚拟化层,他们是否也可以访问SAN?如果攻击者获得了对虚拟机监控程序级别的访问权限,则他们不一定能够访问虚拟机所在的存储。但是,如果攻击者获得了对存储阵列的访问权,他们可能会复制虚拟硬盘驱动器并获得对您数据的访问权。加密你的vmdk(虚拟机磁盘)在发生VM逃逸攻击时保护你的数据有什么不同吗?VMware确实支持本机加密,这将有助于在虚拟环境中对数据进行攻击。pv可能覆盖了App-V的一些表面,但是当一个恶意的PDF被下载,它们打开运行virtualadobe的PDF文件时,pv就会崩溃。此时Reader无法访问Internet。Nessus路线图上是否有任何东西允许您枚举等待请求的空闲包,以便您可以在上游解决问题?它们只是共享的exe/dll,所以审核静态包将是一个很大的胜利。我们正在探索许多方法来增强我们的恶意进程和恶意内容检测能力,但我们目前还没有在路线图上做出任何具体承诺。您支持Virtual Box、Hyper-V和XenServer吗?有关更多信息,请参阅Nessus 5.0和扫描虚拟机文档。Nessus提供对Oracle VirtualBox(以前的Sun VirtualBox)的支持,其形式是对任何平台进行远程检查,以及在Microsoft Windows上安装时进行本地认证的插件检查。由于VirtualBox包含在许多操作系统发行版中,Nessus还提供各种特定于Debian、FreeBSD、Gentoo、Mandriva和SuSE的本地认证检查。Nessus目前为Citrix XenServer提供远程支持,山石防火墙防御内网ddos,特别是针对XenServer和相关服务的几个检测插件。Tenable计划今年增加对本地认证检查以及目前正在开发的合规性审计的支持。Nessus支持审核Microsoft Hyper-V技术。也可以使用基于插件的安全性测试,如微软的安全公告,以及基于插件的安全性测试。支持哪个版本的VMware vSphere和vCenter?支持的版本是ESXi 4.x/5.x和vCenter 4.x/5.x。有关更多详细信息,请参阅此处。在新的NIST网络安全框架(草案)中,SAN20关键安全控制(CSC)得到了很大的重视。当你谈论标准时,这些控制是否被纳入其中?Tenable开发了一个SANS Top 20仪表板,我们一直在更新我们的审计策略。单击此处获取有关Tenable支持SAN 20 CSC的更多信息。PVS可以处理什么样的吞吐量?使用标准硬件,PVS的吞吐量为1-2Gb/s。我们目前正在为PVS开发10Gb/s的支持。硬件和操作系统的虚拟化仍然是有形的,人们仍然可以列举它们,就好像它们是通过IP的物理设备和操作系统一样。Nessus如何通过应用程序虚拟化(回复:App-V、Citrix Apps)快速缩小/集中化应用程序足迹。应用程序只存在于内存中,win7系统防御ddos,并且是按需运行的,免费服务器ddos防御,这使得扫描在虚拟或物理的"终端节点"上变得困难或不可能。当应用程序在网络上通信时,pv可以帮助检测易受攻击的应用程序。除此之外,我们正在探索与不断发展的技术集成的方法,例如软件定义的网络,家庭防御ddos,以便更好地了解动态环境,但目前在路线图上没有具体的特性。可靠的虚拟化资源博客文章:使用Nessus扫描和修补程序审核VMware博客文章:Nessus VMware/vSphere vCenter审核资料图:vSphere基础设施的安全监控文档:Nessus 5.0和扫描虚拟机白皮书:将漏洞管理扩展到虚拟化基础设施和云计算网络广播:管理虚拟化和基于云的部署中的漏洞"暴露的漏洞"网络广播第3部分-BYOD/Mobile下一次网络直播将在美国东部时间10月22日下午2点举行,香港高防cdn节点,我们将讨论如何在BYOD/移动威胁造成损失和中断之前处理这些威胁。希望你能加入我们。