来自 防护 2021-11-05 21:09 的文章

香港高防cdn_云防护黑名单页面_打不死

几周前,IAN邀请我参加了他们的一次执行客户简报会的小组报告。这次活动的主题是建立基于风险的管理框架,我负责下一代威胁管理部分。首先,防御ddos,非常感谢IANS的同事们邀请我,他们一如既往地做得很好。如果你碰巧是一个IANS客户,你可以在线访问演示文稿。虽然这个话题本身非常宽泛,不可能在一个小时内涵盖,但我觉得有几个重要的外卖值得在这里发表。我看到的许多关于威胁管理的演讲和内容——特别是"下一代"——都经常涉及可怕的A.P.T.,或者是对移动或云技术的特定威胁。我对这个行业关注的问题并不是这些威胁是不真实的或者根本不存在,我们根本无法应对这些威胁。看看Verizon DBIR年复一年的违规行为。我们召集法医和事件响应小组处理的绝大多数事件都与我们把基本问题弄错有关。几年前,大卫·莫特曼和亚历克斯·赫顿在黑帽子大会上做了一次精彩却被忽视的演讲。这是在会议的最后一个时段,不幸的是,云盾网安DDoS云防御,ddos难防御吗,那年与布鲁斯·施奈尔正面交锋,这意味着大多数人都错过了。他们所做的是创建一个简单的模型来运行漏洞,从本质上确定这是否是普通安全团队需要担心的问题。他们首先使用了那个星期在会议上披露的实际漏洞。我经常引用演讲中的一句话:"最性感的弱点不是你应该担心的。"。或者就像布鲁斯·施奈尔经常说的那样,"新闻的定义本身就是很少发生的事情。"。我们需要花更多的时间关注安全马裤和事故的真正和最常见的原因。最近,腾讯cdn防御ddos,乔希·科尔曼在metricon提出了H.D.Moore定律这个术语,并写了一篇很好的后续文章。他的断言是这样的:"偶然攻击能力以元空间速度增长"或者更简单地说,如果我们不能保护我们的环境不受我们认为是脚本小子的最新元软件模块的影响,那么我们如何以及为什么要谈论如何保护自己免受高级持续威胁或最新威胁?亚历克斯·赫顿提出了一个类似的概念,他称之为门多萨安全线。作为一个行业,我们需要努力突破门多萨线,ddos防御分类,专注于为最有可能的威胁提供证据的数据。第一步是使用我们必须的数据来帮助我们确定重点的优先级。对大多数人来说,"下一代威胁管理"和以前一样。