来自 CC防护 2021-10-13 12:19 的文章

高防IP_ddos怎么防止_超稳定

高防IP_ddos怎么防止_超稳定

Tenable最近赞助了一本电子书的出版,使用安全指标来推动行动。这本电子书汇集了33位CISO和其他专家深思熟虑的文章,他们都分享了向企业高管和董事会传达安全计划有效性的策略。在这篇文章中,加州圣迭戈市CISO副主任加里·海斯利普(Gary Hayslip)分享了他对使用安全指标推动行动的想法。一天晚上,加里·海斯利普(Gary Hayslip)在吃晚饭时发现自己坐在加州圣迭戈市市长的旁边。市长转向圣地亚哥的首席信息安全官(CISO)问道:"我们的网络到底有多安全?"海斯利普回应说:"这是一项正在进行的工作。这不是市长想听到的,但这开始了两个半小时的谈话。在书中,西索·海斯里普帮助市长明白网络安全是一个生命周期,而不是一个事件。"Hayslip解释道,生命周期的一部分就是漏洞。你永远不会得到百分之百的安全。"当你收集指标时,高防cdn3元一月,你就是在收集它们来讲述一个故事海斯利普说,这就是为什么指标如此重要的原因之一。""当你收集指标时,你就是在收集它们来讲述一个故事,山石防火墙防御ddos,"他说他们必须能够讲述你的商业故事。"为此,海斯利普密切关注三个方面:是时候检测了。Hayslip指出,圣地亚哥的网络平均每天有6.6万次攻击——每年有2200万次被成功阻止。他说:"一些袭击不可避免地会通过。"我关心的是,当他们进来的时候,我能多快收到警报?我的防火墙和传感器能多快地检测到我们发生了事故?"是时候控制了。这个指标可以让Hayslip知道控制和清除攻击的速度。不过,他表示,下列哪些方法防御ddos,这些数字需要仔细研究。如果事件平均控制在20分钟内,这似乎没问题,但如果在这一平均时间内,一些部门需要长达一个小时的时间,这可能意味着一些头脑风暴是为了找到新的安全层来保护远程或移动资产。受损系统的数量。Hayslip指出,为什么防御ddos的成本那么高,圣地亚哥40个部门拥有14000台台式机和笔记本电脑。"所以我有大约14000个不同的入口进入我的网络。通过监控妥协的数量,他可以判断出这个城市是否保持在Hayslip可接受的暴露率范围内,即每月10000台机器中的1%。它还告诉他,他是否正在接近每月10台机器的个人目标。"他补充道:"如果你看看我的人际网络规模,那就有点惊人了。"。这些指标和其他指标,例如通过了哪些类型的攻击,可以判断海斯利普是否成功实现了他的首要目标。""我想积极主动,"他说我希望能够在攻击感染机器之前看到它,并且能够阻止它并杀死它。事实证明,尽管已经完成了很多工作,但仍有相当多的工作要做。自从Hayslip出现以来,入侵数量急剧下降,从每月160次的高入侵下降到40次。网络钓鱼电子邮件攻击和来自闪存驱动器和网站的感染都在下降。海斯利普声称,最近采用的网络安全技术,包括耐斯苏斯特工扫描套件,显然是一个很大的帮助。当然,并非所有的指标都是平等的。Hayslip用于监控员工提交的帮助台罚单的数量。事实证明,这没什么用。"他们可能会向我团队的邮箱提交甚至不适用于我们的请求,只是希望有人能帮助他们,高防cdn无视cc,"他解释道。最后,Hayslip建议CISO选择跟踪哪些指标不是基于他们个人的好奇心,而是基于他们的业务底线。"你收集的指标需要对组织有意义,"他说。你收集的指标需要对组织有意义他总结道,如果可能的话,将指标与硬美元挂钩。他最近这样做了,向市领导展示,通过替换一些脆弱的遗留技术,纽约市可以减少450万美元的直接金融风险,并将相关的法律风险降低7500万美元。""那个房间很安静,"海斯利普回忆道每个人都看着我们,好像在说"哇!’"更多信息获取你的电子书副本,使用安全指标来推动行动。观看Tenable博客,每周从使用安全指标推动行动中摘录。您可以通过单击博客主页上的博客电子邮件更新来订阅博客。关于作者作为加州圣迭戈市的CISO,加里·海斯利普为该市的行政领导层、部门和机构提供保护城市信息和网络资源的建议。加里负责全市网络安全战略、企业网络安全计划以及合规和风险评估服务。他的任务包括创建一种风险意识文化,高度重视城市信息资源的安全和保护委托给圣地亚哥市的个人信息。