来自 CC防护 2021-12-15 10:28 的文章

cdn防护_ddos防护原理_指南

cdn防护_ddos防护原理_指南

作者:Ira Winkler,CISSP

一周前,我有幸在奥兰多举行的(ISC)2安全大会上再次发言。这次活动非常成功,主讲人是ISC 2有史以来最好的演讲者之一,包括上尉Sully Sullenberger和海军上将William H.McRaven,他是美国特种作战司令部的前指挥官。像他们这样的主旨演讲者使活动成为世界级的。希望,(ISC)2录下他们的谈话,并将他们提供给大家。我用我的演讲"创建一名人类安全官员"来揭穿这样一个神话:当用户犯错误,ddos防御工具有哪些,将他们的系统和数据暴露给攻击者时,解决方案是让他们接受更多的意识培训(假设他们至少接受过一次安全最佳实践和策略方面的教育)。当然,供应商说他们的产品就是解决方案事实上,阻止用户的错误需要一个全面的方法,包括技术和健全的治理。我的演讲吸取了安全科学、会计、军事、过程自动化等学科的经验教训,为如何制定和实施一项全面、有效的战略提供了指导。第一步是决定如何首先限制用户犯错的机会下一步,定义用户如何做出决策和采取行动,这样他们就可以执行任务,而不必一直担心自己是否犯了错误。虽然有关威胁的一些信息很重要,但提高认识的努力往往过于关注人们应该害怕什么,ddos攻击防御与分析,而不是如何简单地避免犯无辜的错误。最后,您必须假设用户会失败。Verizon 2019数据泄露调查报告(DBIR)发现,任何组织的4%的用户都会成为网络钓鱼攻击的受害者。虽然安全意识可以降低攻击的风险,就像所有的安全对策一样,但它并不是万能的。因此,安全工作必须针对这种必然性进行规划,并创造适当的环境来减轻由用户错误或恶意造成的潜在损害。就像组织指派专人负责端到端技术架构的安全性一样,他们也需要有人来监督用户安全性。输入负责向人员提供信息并试图影响用户行为的人的安全官员。他或她将查看涉及用户的进程,并检查这些进程,以找出如何限制用户操作以降低成功攻击的可能性。这可能涉及技术实现,以及修改业务流程同样,人类安全官员必须查看潜在的有害用户行为的结果,然后确定要采取的技术应对措施,以预测可能导致损失的用户行为。目前,您可能有不同的人对问题的不同方面负责。你有技术人员随机提出技术对策,有管理人员记录要遵循的理想最佳实践,以及创建程序试图驱动用户操作的意识专业人员。一个阻止这种反应的协调模型。

人类安全官员着眼全局,cc防御ddos防御CC防御,而不是短视的责任观。这使他们能够预测用户启动恶意软件,并确定如何缓解问题步骤可以包括不向用户提供过多的权限,并确保有一个健壮的反恶意软件策略,高防cdn无视cc,该策略可以解释恶意软件从基于负安全模型的反恶意软件解决方案中滑出,并进入用户。这需要一个强大的"最后一道防线"类型的反恶意软件产品,如Nyotron的偏执狂。

点击此链接阅读原因CSO.com网站他的JohnBreedenII建议安全专家,高防cdn搭建要多久,在他对偏执狂的实际审查中,"添加额外的一层端点保护不仅仅是为了过于谨慎"。