来自 CC防护 2022-03-25 15:20 的文章

服务器防御_ddos高防原理_怎么办

服务器防御_ddos高防原理_怎么办

我们的系列编辑、全球首席技术官尼古拉斯·菲施巴赫(Nicolas Fischbach)的说明:

欢迎来到Forcepoint Future Insights系列的第三篇文章,这将为我们认为网络安全行业在2021年需要应对的趋势和事件提供六种不同的观点。请查看本系列之前的帖子:

网络安全的出现机器学习固有的偏见

更新:未来洞察2021电子书现在可供那些想在一个地方挖掘所有六个洞察的人下载。

这是玛格丽特·坎宁安博士的下一篇帖子。

随着2020年的结束,理解人与技术之间关系的重要性达到了前所未有的高度。在持续的流感大流行的推动下,我们的社会结构发生了广泛的变化,暴露了远程工作者安全工具和协议的弱点,cc防御的优势,突出了网络可靠性和可访问性问题,并要求人们找到创新的方法来保持组织的运行。虽然流感大流行的后果是不可忽视的,

在2021年,人类的应变能力似乎没有什么比这更能体现人类的应变能力。这将是解决办法和自私的内部威胁的一年,在这一年里,人们尽管面对个人和职业上的逆境,仍能找到实现目标的方法。变通方法、捷径和创造性工作策略同时也是人类创造力的一种庆祝,也是拼命保持资产可见性的组织面临的一种风险。最终,人们以新的、可能未经批准的方式共享数据和访问公司网络会带来相当大的风险——特别是对于那些不熟悉远程员工管理的组织来说。

这些变化的结果是,成功的网络安全战略将不再试图将技术作为控制人类活动的单方面力量行为。相反,ddos如何防御,组织将接受这样一个现实,即增加越来越多的技术或安全不会导致行为一致性,特别是不符合安全原则和充分的网络卫生。事实上,由于越来越严重的安全摩擦阻碍他们完成任务或轻松访问关键的组织资产,额外的安全层可能会将更多的人推到导轨之外。

理解先于预测

有鉴于此,了解人们如何适应、应对,并且告知他们的环境对于即将进入新的一年的组织来说是至关重要的。长久以来,科技界创造产品的前提是人们将以预期的或统一的方式使用它们,或者人们将遵守善意的工程团队制定的规则和约束。如果说我们从2020年学到了什么,那就是人们并不总是可以预测的,对人类行为做出假设是一个危险的游戏。我们看到的是期望、指导方针、最佳实践,甚至命令也会产生各种行为反应——从严格的服从到报复性的不服从。

我们能做什么?我们可以了解更多关于行为动机的信息,以及人们最终如何选择行为。我们还可以致力于设计和实施与人类合作而不是对抗人类的安全实践和工具。然而,要做到这一点,我们必须专注于衡量和理解行为,而不是仅仅专注于发现妥协和脆弱性。

例如,我们知道人们的迫切需要往往超过潜在的负面后果——特别是当后果没有直接的、个人的,直接影响。这意味着,ddos防御额外带宽,当我们需要实现目标时,我们通常会选择最简单的路线。不幸的是,最简单的路线往往比"理想"路线风险更大。当面临令人沮丧、安全性高的文件和数据共享工具时,php防御cc攻击,我们可能会转向通过个人云应用程序进行共享。制定规则阻止人们从事此类行为是行不通的——因此,我们必须更好地了解这些行为,以找到降低其对组织和组织资产风险的方法。

将行为理解纳入系统

在网络安全行业内,观察和理解行为必须与上下文一起进行。乍一看,可能导致数据丢失的明显恶意行为——例如一名工程师在两天内请求访问多个敏感数据存储库——可能只是一个人完成了工作。我们的工程师这样做可能是因为她加入了几个新项目,需要能够与她的新团队合作。

我们希望人们能够在公司网络和政策的约束下完成他们的工作,因此阻止他们只会鼓励人们寻找更容易(更不安全!)完成工作的途径。有了一个跨学科的研究团队,将来自安全、反情报、IT和行为科学的专家聚集在一起,linux下ddos防御,行为理解可以构建到网络安全系统中。这是最终开始将网络安全问题置于次要位置的第一个重要步骤——为人的因素设计安全性。

未来洞察外卖

2020要求人类找到创新的方式来保持组织的运行。2021年将继续体现人类的韧性和创造力。-变通办法、捷径和创造性工作策略同时也是对人类创造力的颂扬,也是那些拼命想保持资产可见性的组织面临的风险。成功的网络安全战略将不再试图利用技术作为控制人类行为的单方面力量。越来越多的技术和安全性不会导致行为一致性。我们可以通过学习更多关于行为动机的知识来提供帮助,并致力于设计和实施与人类协作而不是对抗人类的安全实践和工具。完成工作的最简单方法往往比理想方法风险更大。我们必须更好地了解人们的行为,以找到减轻组织和组织资产风险的方法。