来自 CC防护 2021-01-20 02:06 的文章

防流量的盾_怎么处理_服务器如何防御ddos

防流量的盾_怎么处理_服务器如何防御ddos

漏洞管理和渗透测试协作渗透测试:检查这种方法的利弊发布者:Victor Wieczorek3分钟读取Victor Wieczorek,威胁与攻击模拟实践总监在上一篇渗透测试博客中,我们讨论了最常见的类型-竖井式或自主式笔式测试。在这个博客中,我们将探讨协作渗透测试,也称为紫色团队评估。这个测试进入了下一个层次,攻击者与防御者肩并肩地工作(或者在像现在这样的大流行病时期,利用协作工具来实现相同的目标,但是要从遥远的地方)赞成的意见这种风格是由防御者设定目标、自由共享信息和测试本身利用防御者的知识的地方。这是一个真正的联盟之间的进攻和防守。协作评估允许从业务和/或安全组织的角度考虑当前目标让我们用更真实的术语来描述,目标是加强工作站的防御控制。为了实现这个目标,组织决定部署一个新的端点检测平台。作为研究过程的一部分,攻击者会查看多个功能和多个功能。因此,在进行笔试之前,攻击者必须与防御者和企业沟通,以了解他们的目标,然后确定适当的测试计划。测试计划应侧重于实现这些确定的目标。从那里,我们可以以一种非常有意义和具体的方式重复这些目标,以确保目标高度集中,以最大限度地实现价值欺骗另一方面,由于笔试者在评估期间(通常是一到两周)与防御者根深蒂固,所以它可能会影响到日常操作。考虑一下defender每天的所有任务—如果他们必须关闭这些任务来与测试人员通信,那么他们的标准操作程序将失去效率。通过协作笔试可以获得很多信息,还有很多来回的交流,回答问题,谈论技术,或者重新配置攻击或漏洞。当每个人都在学习的时候,你必须投入额外的时间那么哪种笔试适合你?自主还是协作?事实上,这两种方法都是有价值的,它们基于我们可以从开源智能中找到的东西来测试惊人的东西。它们提供了对外部监视和警报的检测阈值进行真实测试的能力。也许您有一个托管安全服务提供商(MSSP),您依赖它来进行安全监视,并且您希望让它们保持诚实。这样做,你可能会让内部团队之间产生分歧协作评估是实现新价值最大化的新兴方法。协作测试的一个重要方面是它可以帮助我们开始理解并朝着评估的连续方面前进。因此,协作能够在确保这些目标紧密一致的基础上进行持续评估在下一篇博客中,我们将研究另一种笔试……持续评估,包括这种方法的利弊。同样,本系列文章的目标是帮助您确定哪种方法最适合您的组织投稿作者Victor Wieczorek,威胁与攻击模拟实践总监。维克多是一名信息安全专业人士,在防御和进攻安全方面都有丰富的经验。他之前的工作包括向广泛的客户交付各种安全项目,主要关注渗透测试、社会工程和安全架构设计。作为一名渗透测试人员,他同时持有攻击性安全认证专家(OSCE)和攻击性安全认证专家(OSCP)认证,阿里云防御cc攻击,他帮助组织识别了大量的弱点,京东云ddos防御,重点关注根本原因补救。关于Guidepoint安全GuidePoint Security提供可信的网络安全专业知识、解决方案和服务,帮助企业做出更好的决策,最大限度地降低风险。GuidePoint采用三层、整体的方法来评估安全态势和生态系统,使美国一些顶级组织,如《财富》500强企业和美国政府机构,能够识别威胁,优化资源,整合最佳解决方案,以降低风险。了解更多网址:资源随需应变网络研讨会:通过笔试实现价值最大化白皮书:检查哪种类型的渗透测试最适合您的组织漏洞管理和渗透测试在twitter上分享在FacebookShare上在LinkedIn上共享维克多·维克佐雷克实践总监-威胁与攻击模拟,cc防御能力,GuidePoint安全Victor Wieczorek是一名信息安全专业人士,在防御和进攻安全角色方面拥有广泛的经验。他之前的工作包括向广泛的客户交付各种安全项目,主要专注于渗透测试、社会工程和安全架构设计。作为一名渗透测试人员,他同时持有攻击性安全认证专家(OSCE)和攻击性安全认证专家(OSCP)认证,他帮助组织识别了大量的弱点,ddos防御主机,重点关注根本原因补救。在加入GuidePoint之前,Victor曾为一家全球公司提供咨询,在那里他致力于成熟和标准化安全评估实践,同时领导各种渗透测试业务。在此之前,ddos防御是什么意思,他是一名系统安全工程师,专注于多个联邦组织的安全架构设计。Victor已经发展了与客户利益相关者有效沟通的技能,以详细说明安全问题,说明业务影响,并就补救工作提供咨询。Victor获得普渡大学计算机和信息技术学士学位,并持有多个专业行业认证,包括信息系统安全认证专家(CISSP)、支付卡行业合格安全评估师(PCI QSA)和认证信息系统审计师(CISA)。