来自 防护 2022-03-27 13:00 的文章

防ddos_建筑安全网防护网_解决方案

防ddos_建筑安全网防护网_解决方案

您可能已经看到上周的博客,防火墙防御ddos攻击吗,展示了Forcepoint X-Labs如何在2019年欧洲信息安全会议上将认知科学原理引入网络安全。

在会议期间,我也有机会讨论了如何将Forcepoint的以人为本方法引入网络安全。

我与Raef Meeuwisse坐了下来,ISACA专家演讲者兼《初学者网络安全》和《如何黑客:心灵网络安全》的作者,讨论像您这样的组织如何保护云中的数据。

如果您当天无法捕获实时流,我将在本博客底部分享一段录音(请参阅"如何保护云中的数据"链接)。

对话以Forcepoint产品的更新开始,这是一个有点重的产品,但我们很快就开始讨论如何将人放在安全战略的中心可以帮助您逃避猫捉老鼠的游戏。我们称之为猫捉老鼠游戏,ddoscdn防御,因为传统的以威胁为中心的方法意味着优势在攻击者和防御者之间不断转移,两者都是安全的相互反应。

我们很快开始讨论机器学习和风险适应技术如何提供规模和见解,DDOS防御值什么价格,帮助理解现代威胁形势;一个威胁景观,需要你考虑一个内部人所带来的风险。当你参加这样的会议和展览时,我很难区分你应该向哪个供应商提出优先权。我谈到了一个安全成熟度曲线,Apache防御cc,以帮助放大适合你的业务需求的网络安全解决方案。现在和将来。目前您可能只在电子邮件中使用现成的云工具,成为Office365的采用者,或者您可能已经拥有在AWS上运行的自定义应用程序。您所面临的挑战可以通过基本级别的解决方案来解决。10年前形成安全态势的"基础"与如今所需的基本要素大不相同。在过去的几年中,Web安全,电子邮件安全和少量DLP将有助于抵御来自外部攻击者的威胁,但在当今数字化转型的云计算组织中,CASB提供了巨大帮助,行为分析和风险适应性保护有助于提供必要的可视性和控制。

我们在Forcepoint X-Labs的工作有助于突出攻击或意外网络安全事件的先兆活动。如果您认为安全是一件积极的事情,是您业务的推动者,希望了解我们的研究项目如何优化个人安全,您可以阅读我们当前的研究计划。

我在讨论中的主要建议:

Raef还主持了网络安全专家之间的小组讨论,mvc框架能防御cc攻击吗,寻求防范网络钓鱼,勒索软件和社会工程。46分钟的时间不足以涵盖5位演讲者的全部知识,但我们讨论了以下主题:

-2019年企业面临的最普遍的网络威胁-网络攻击的教训和防范策略-更快的违约检测和响应解决方案-为什么网络可见性是关键-提高企业安全性的建议

我们重点关注了企业在定位关键数据并对其进行保护时所面临的挑战,尤其是当这些数据现在存在于云中或正在传输到云中时。我们还讨论了用户凭据的价值以及可能发生的外部滥用攻击者或内部人员(员工、承包商和其他第三方)。

我引用了《2019年Verizon数据泄露调查报告》中的统计数据和调查结果。

Raef引用了ISACA的《2019年网络安全状况报告》

我们的结论?攻击者总是会攻击;用户总是会犯错。注意检查用户的行为以逃避猫捉老鼠的游戏。

如果您已经阅读了本文,我觉得我应该为您提供一个免费的云威胁评估,以帮助您确定我们在两次讨论中提到的云应用程序使用情况。Forcepoint可以帮助您进行免费的深入分析评估。您可以在此处注册。

如果您没有机会在展会上看到讨论录音或当天的直播,则可以使用讨论录音。

如何保护云中的数据:https://www.brighttalk.com/webcast/15683/355183

专家组:防止网络钓鱼,勒索软件与社会工程https://www.brighttalk.com/webinar/panel-discussion-protecting-against-phishing-ransomware-social-engineering/

Carl Leonard是Forcepoint X-Labs的首席安全分析师。他与公司的全球实验室团队合作,负责增强Forcepoint的威胁保护和威胁监控技术。专注于保护公司免受最新的网络攻击。。。