来自 防护 2021-06-11 02:14 的文章

美国高防_防ddos盾_怎么防

美国高防_防ddos盾_怎么防

文章作者:Thomas Dugas(杜克斯内大学CISO)和Doug McDorman(T-Mobile首席安全架构师)任何网络风险评估的关键任务都是确定哪些技术资产对企业最重要。最关键的资产是企业继续正常经营最依赖的资产,或者是一旦受到损害,将对企业造成生存威胁的资产。例如,如果一家航空公司的售票系统出现故障,ddos最佳防御点,它必须取消航班,即使没有任何物理原因飞机不能飞行。这使得售票系统成为航空公司非常关键的资产。在一个复杂的技术环境中,技术资产之间存在大量的集成和相互依赖性,对资产关键性进行评级对于正确管理和确定漏洞的优先级至关重要。正如T-Mobile首席安全架构师Doug McDorman所说,"网络安全工程师和架构师是有限的资源。优先考虑在哪里使用这些资源需要一个以风险为中心的方法作为更广泛的风险评分和网络安全战略的一部分,有几个相互关联的因素用于评估技术资产的关键性。例如,一个基础设施(如服务器)的关键性可能取决于它对关键业务操作的重要性,但也取决于它承载的数据的关键性。这些考虑因素成为决定如何分配安全资源的中心。匹兹堡Duquesne大学的首席信息安全官(CISO)和信息安全主任Thomas Dugas解释说,"Duquesne大学目前正在建立一个漏洞管理计划(VMP),该计划根据资产所承载的数据级别来识别和评级资产。杜克斯内大学有三个层次的数据:1。受合规监管和PII限制的数据,如果暴露在外会对声誉或财务造成巨大风险;2。仅限于内部使用的私人数据,如果暴露在外,会对声誉和财务造成中等风险;以及3。可广泛获取的公共数据,如果暴露在外不会对声誉或财务造成风险。确定哪些资产承载了我们最敏感的数据,对于我们如何保护这些资产的机密性、完整性和可用性至关重要。"这是一个很好的例子,它说明了如何使用触及IT基础设施的数据资产的关键性作为基础设施强化工作的重点(请参阅文章"数据资产的关键性评级")"通过查看哪些资产是业务的关键基础设施,对数据进行分类,并应用基于风险的评分方法,您可以确定需要优先排序的资产,防御cc跟ddos攻击,"McDorman说最终结果可能有多种形式,包括更深入的威胁模型、对多因素身份验证、加密、特权访问管理的要求,或更广泛的审计、日志记录和监控。"在评估技术资产的关键性时,一个挑战是决定您应该使用什么样的规模。比额表需要对参与资源分配决策过程但可能不是安全专家的决策者有用和有意义。这将包括高级管理人员和财务管理人员。杜加斯解释了他的方法。"我们利用各种资源来帮助评估技术资产的关键性。我们正在努力遵守NIST 800-171,阿里云ddos防御思路,高防御ddos服务,并利用NIST网络安全框架的各个方面,该框架建议识别和分类资产的方法。我们还研究了通用漏洞评分系统(CVVS)来评估针对我们风险的漏洞评级。我们通常有减轻风险的控制措施,有助于降低风险,从而改变我们的内部优先权。"除了决定一个有用的评级系统,你还必须努力寻找你所有的技术资产。这本身就可能是一个挑战,尤其是在如今越来越普遍的分布式IT基础设施和基础设施即服务环境中。这可能需要特殊的专门知识和工具,但这是进程的一个重要部分,必须彻底和持续,以避免缓解战略中的差距。对技术资产的关键性进行评级是一项重要的工作,正如杜加斯的评论所示,这是更广泛的风险评估过程的一部分。这种更广泛的网络安全风险评估不仅仅是对安全工作的优先级做出决定的基础。它也成为任何商业决策的一个基本考虑因素在其中发挥着重要的作用。重点:在一个复杂的技术环境中,技术资产之间存在大量的集成和相互依赖性,padavan如何防御ddos,对资产关键性进行评级对于正确管理和确定漏洞的优先级至关重要。除了决定一个评级系统,你必须找到你所有的技术资产。这可能是一个挑战,尤其是在分布式IT基础设施和基础设施即服务环境中,这些环境在今天变得非常普遍。