来自 网络 2021-12-14 20:13 的文章

防cc_网易云盾_怎么办

防cc_网易云盾_怎么办

Sid Trivedi是Foundation Capital的合伙人,也是Respond Software的主要投资者之一。作为一个对技术及其如何帮助企业更好地运行感兴趣的人,他将自己的观点带到了SOC面临的挑战,以及安全领导者如何改变他们的做事方式,从技术平台和人员投资中获得更好的财务回报。我最近和Sid聊了聊,讨论了他如何看待SOC的发展以及改变思维方式的必要性。您如何总结SOC的演变及其面临的挑战?证券市场已经发生了巨大的变化。在21世纪初,get攻击怎么防御cc,周边是最重要的。你可以用防火墙阻止来自不同供应商的攻击,并将这种安全性与反病毒结合起来。到了2005年,网络安全防护,防火墙不再是足够的信念得到了支持,因为威胁参与者正在进入你的网络,你必须检测到这些攻击。直到上个十年,人们才开始相信积极防御的概念。随着更多检测技术的出现,SOC的焦点转向了响应。这对典型的SOC中的工作流意味着什么?警报的数量呈指数级增长。当通过周界封锁进行预防是重点时,软件会自动决定要封锁什么,不封锁什么。当不好的事情发生时,有人会调整规则,但对于SOC来说并没有太大的人员需求。随着检测技术产生大量警报,SOC需要一个完整的团队根据这些警报做出决策,因此在过去五年中,安全术语的工作方式发生了重大变化。云计算的采用对SOC的日常运行有何影响?五年前,人们认为每个人都会成为云计算第一的组织,但在COVID-19之前,全球2000年只有四分之一的基础设施迁移到了云计算上。我们原以为会高达70%。主要原因是安全性和对敏感数据可能失去控制。COVID所展示的是,那些拥有大型云基础设施的组织受益匪浅,因为它有助于提高灵活性,并允许他们基于较低的客户需求来收回开支,或者在其他情况下,响应电子商务和数字支付带来的巨大增长。从安全的角度来看,在当前的气候下,ddos攻击简单吗防御,尽管存在种种顾虑,但云端有什么好处?正如很难切换应用程序和使用本地基础架构快速扩展一样,安全性也是如此。如果你想在数据中心物理地插入一个新的安全小工具,现在就很难安装盒子。使用云基础设施,很容易启动新容器。无论这种远程工作趋势持续多久,我们都将看到向云的加速过渡。即使是安全专家也不想处理基础设施。重点是应用于通过云交付的应用程序和数据服务的控制。Respond Software与Ponemon的研究表明,组织并没有从其soc中获得最佳的财务回报,投入更多的资金或技术平台来解决这个问题并不是解决问题的办法。你怎么看待这个问题在SOC中的表现?今天的财富100强企业可能有100家不同的供应商在合作,云cdn防御cc,因此他们有100多种不同的警报源需要管理。所有这些警报进入一个SOC,由多层分析员组成,这些分析员必须确定哪些内容应立即被阻止,哪些内容必须升级,从而使分析员的决策更加复杂和困难。很难区分潜在的攻击和受信任的应用程序。如果你生成更多的警报,就会有更多的误报。技术平台和警报的增长对安全领导层意味着什么?当我们仍然有边界和一个二元的方法来阻止或不封锁的安全领导的角色不是一个大的。他们和财富500强公司的首席信息官或首席技术官之间存在着不同程度的分离。在过去的20年里,随着技术数量的增加,以及利用数字世界作为攻击公司手段的坏人的数量,高级安全角色也在扩大。CISO在一些大公司(如Equifax、Home Depot和Capital One)遭遇高调违规之后接手了这些公司,但他们却缺少一个更好的词"超级明星"。他们也是"修正者",他们作为执行团队的成员被引入。CISO现在直接向CEO汇报。鉴于今天的CISO是一个修正者,他们是否也在考虑其SOC的财务回报?大多数安全部门的领导都知道你不能把钱花在一个问题上。他们的重点是改进流程以提高效率。他们需要减少误报的数量,以便第二和第三层分析师通过协作和方便的信息共享,基于可信的警报来预防潜在的事故。从SOC的所有投资中获得财务回报的一部分是确保您从员工身上获得最大价值,并在更广泛的组织中分享他们学到的知识。如果他们真的被竞争对手挖走了,你不会失去他们积累的所有情报和机构知识。改变SOC的心态如何有助于获得更好的财务回报?人们正在考虑积极防御。这源于网络战和大型情报机构如何管理他们的战略和他们自己的SOC。企业正试图从中吸取教训,像黑客一样思考,预测下一步可能做什么。这些黑客正在使用破解自动化工具,以便他们能够以最理想的方式不断攻击组织,这意味着SOC必须不断地思考他们的弱点。你不能再假设你不会被突破;你应该积极地寻找你的差距,并准备好接受你会犯错误。积极防御意味着思维方式的转变,人们不仅要对警报做出反应,还要思考改进的方法,DDOS防御需要宽带吗,并从错误中吸取教训。 阅读波内蒙研究所的报告:安全运营中心的经济学