来自 CC防护 2021-02-20 12:11 的文章

抗攻击cdn_怎么防御_防御ddos攻击的盾有哪些

抗攻击cdn_怎么防御_防御ddos攻击的盾有哪些

信息安全以风险管理为基础。而且,因为衡量的东西得到了管理,我们依赖于各种框架和关键性能指标来判断我们是否朝着正确的方向发展。国家标准与技术研究所(NIST)和联邦金融机构审查委员会(FFIEC)提供的框架允许我们衡量项目。为了度量操作,我们通常参考这些框架中的常见度量,服务程序能否防御ddos,例如检测、响应和恢复的时间。较不正式的框架,如Sounil Yu的网络防御矩阵,旨在使绘制过程和技术更容易,以便我们能够测量控制的存在。但是,高防cdn空间,一些至关重要的东西丢失了。对于我们所有的框架、映射练习和操作度量,我们不容易度量我们检测到的内容。我们"测量检测",但我们以每秒事件数、每天警报数、误报率和漏报率来衡量。作为一个行业,我们定义了一个可以用来描述这些事情的术语分类法,我们的框架定义了相应的操作度量。我们从来没有一个框架来描述已知的攻击者战术和技术,可以用来描述、衡量和比较攻击的可观察属性。为什么捍卫者需要一个共同的框架说一种共同的语言使我们能够衡量和比较我们所看到的。作为防御者,这意味着我们可以识别出攻击者的技术。一旦我们做到了这一点,我们就可以查看我们的各种流程和控制,以确定可见性或分析差距。我们可以看到一个具体的威胁,并清楚地了解它是如何被发现的以及发生了什么。这在以前是可能的,但是我们使用的词是特定于组织、控制家族甚至特定产品的。这对信息安全行业也很重要。我们公开痛惜这种咄咄逼人、常常难以区分的营销方式,这种营销方式使安全团队应该采取的产品和服务的决策模糊不清。使用通用语言可以使团队更容易客观地比较产品和服务。将这种通用语言集成到我们的平台中,cc防御公司,使消费者更容易使用我们的产品和测试我们的声明。制定ATT&CK计划采用一种通用语言将渗透到红金丝雀业务和我们平台的每个部分。首先,我们需要采用一个框架,以及米特的对抗战术、技术和常识(ATT&CK)™) 框架是一个简单的选择。MITRE将其描述为"一个精心策划的网络对手行为知识库和模型,反映了对手生命周期的各个阶段以及已知的目标平台。"ATT&CK是开放的、社区支持的、全面的。关键的是,它是由MITRE作为社区资源提供的,而不是由任何供应商运营或赞助的。任何人都可以自由利用它,当新的战术和技术被确定时,每个人都可以自由地作出贡献。接下来,我们必须让我们的检测平台利用ATT&CK技术,将800多套检测标准("检测器")映射到他们要识别的技术上。这对我们的探测行动和应用研究团队来说是一项不小的任务,在这一过程中,我们发现了许多以前未被映射的技术,我们正与ATT&CK团队合作,以整合这些技术。我们的平台工程团队还需要更新我们的API,以便将这些数据提供给在其现有安全系统中消费事件和确认威胁的客户。最后,我们的产品团队需要重新设想我们的客户如何看待我们检测到的威胁。我们产品的一个特点始终是对复杂威胁数据和信息进行清晰直观的表示。随着ATT&CK的引入,我们需要给客户提供大量的附加数据,而不需要带走他们在运营中所依赖的任何数据。红色金丝雀色ATT&CK关于"为什么"和"怎么做"已经足够了:让我们看看它的实际效果如何!客户会注意到的第一件事是,我们已经删除了我们的内部检测类别,并将其替换为观察到的策略。观察到的策略是ATT&CK定义的策略和其他我们用来描述我们检测到的许多观察的混合,免费ddos集群防御,而不是所有这些都是恶意的。除了对每个策略的简要描述外,ATT&ckapi使我们能够从ATT&ckwiki中列举具体的技术和支持细节。我们的工程团队将来的一篇文章将分享我们实现这一目标的设计过程,其中一个决定就是让你看到每次检测的实际ATT&CK矩阵。最令人兴奋的变化是我们的内部探测器的名称和描述,以及。我们为我们的探测操作团队所做的工作感到非常自豪,他们不仅实现了无与伦比的覆盖范围,而且还以一种帮助安全团队准确了解我们要寻找的东西以及在确认威胁的情况下,我们发现了什么的方式来描述我们的800多个探测器。下一步是什么我们已经做了什么和我们将要做的一样重要。下面我们就来看看接下来会发生什么:有几篇文章将深入了解我们的检测业务、应用研究和产品团队为实现我们对威胁的更透明、更可衡量和更有用的表示所做的工作。每个人都将分享经验教训,您的团队可以使用ATT&CK应用到您的检测程序。一张红色的金丝雀覆盖图,清楚地显示了我们检测到的(和没有检测到的)。各种各样的研究产品,游戏DDoS防御,包括显示这些新战术和技术如何映射到我们多年来确认的数以万计的历史探测中的热图。我们还计划与MITRE和整个社区共享这些可视化和底层数据,这样团队就可以将检测和分析放在最重要的位置。我们希望你和我们一样对此感到兴奋。感谢ATT&CK团队和社区的发展,我们离提高透明度和测量更近了一步,这有助于安全团队改进和减少噪音。为了确保您收到最新更新,请使用以下表格订阅我们的博客。