来自 DDOS 2021-02-19 17:11 的文章

国内高防_打不死的_美国cc防护

国内高防_打不死的_美国cc防护

RSA 2019成立两周了,现在我们有时间消化,2020年的规划开始了。我们学到了什么能帮助你在新的一年里扮演好你的角色?首先,我并不羡慕你,当我环顾RSA 2019年时,看到的供应商和安全产品的数量之多,真是让人无法抗拒。这让我想知道,你如何专注于你最大的挑战?民族国家行为体是你最大的威胁,还是内部的人错误地推动了一个他们不该做的改变或者错误地配置了一个服务器?您面临的最大挑战是资源不足还是试图将DevOps与您的安全生态系统联系起来?或者,也许是审计员在你脖子上喘着气。无论如何,物理服务器防御ddos,以下是我们对RSA 2019的几点看法。整个会议的主题都是RSA的主题。会议还讨论了从新出现的威胁,如密码劫持、勒索软件、社会工程和物联网,到民族国家的攻击,以及什么会让我们夜不能寐,但这并不是所有的厄运和阴霾。许多主题都围绕着缩小安全堆栈的范围,并将重点放在组织在其复杂性不断增长的过程中控制攻击的基础。我调查了一些同事的外卖:Reuven Harrison,Tufin首席技术官我的主要观察是,安全人员开始意识到通过"左移"来提高安全性的机会。DevOps安全性(或称DevSecOps)正在发生,从这个领域越来越多的供应商以企业为中心参加RSA展会来看,这是一个很大的问题。我主持了一个类似于"DevOps"的会议"安全,朋友还是敌人"就是这个话题。另一个主题是"自动化"现在无处不在,因为每个人不仅希望而且需要自动化他们的安全。当我谈到安全策略管理和自动化整个环境(从prem到云和容器)的更改过程时,灯泡熄灭了,公司可以看到这一基础的重要性当我把这两个主题放在一起看时,我发现DevOps安全性只是安全策略自动化的另一个成熟度。Pamela Cyr,业务开发高级副总裁众所周知,女性在网络安全领域的代表性严重不足,因此我很高兴地看到,我参加的所有主题演讲要么由女性主持,waf防火墙能防御cc吗,要么由女性共同主持。此外,女性主导的会议数量今年也有所增加。作为RSA大会20多年的与会者,我很高兴看到RSA的女性代表比过去几年更高。由于在网络安全领域女性人数明显不足,RSA会议组织者向前迈出了一大步,他们敦促赞助商派遣更多来自不同背景的主旨演讲人,并向其咨询委员会下达了一项任务,使多样性和包容性成为RSA会议向前推进的主要重点。 (*注:Tufin很自豪地说,防御DDOS的产品,我们正在努力做好自己的工作,38%的研发人员是女性!)此外,与Reuven一样,我也看到了在DevOps中构建安全性并实现真正的DevSecOps的巨大机会。我们都可以参与实施一种从头开始构建安全应用程序的新方法。如果不是现在,什么时候?让我们不要重蹈我们在过去看到的所有应用程序开发转换的错误。Joe Schreiber,ddos攻击防御市场,技术总监有很多关于"信任"的讨论,正如罗希特盖伊的主题演讲中提到的那样。无论是与身份、数据存储还是任务完成相关,重点都是要摆脱传统的身份验证。我们还必须考虑建立在这些服务和产品之间的信任链,在这一链中的妥协可能会使其成为一种鞭策,导致中断、数据丢失或更糟。RSA的供应商数量之多以及他们声称要解决的各种各样的问题使得为您的组织或业务部门制定特定的安全策略变得更加重要。有太多相互竞争的战略和相互依赖的集成群体,无法依赖单一的供应商生态系统。组织应该利用这一选择的机会,巩固他们的方法,网易的ddos防御,无论是零信任、左移、积极安全还是其他。产品管理总监Erez Tadmor:我们无法抵御一切,因此,必须遵循严格、明确的政策变得至关重要。对我来说,RSA证明了试图让组织摆脱安全孤岛的趋势是必然的,看到来自网络安全生态系统的不同供应商如何考虑需要集中的安全策略来补充他们的用例,这是值得注意和令人鼓舞的。在我们的展台上,凯捷与Veracode、Fortinet、Splunk Phantom、Infoblox、Demisto和DFLabs都谈到了安全策略如何成为您安全态势的核心,以丰富响应或在解决方案中提供强制执行,以确保规则得到贯彻执行。例如:通过将威胁情报注入Tufin基于策略的变革自动化工作流程,帮助SecOps团队做出更好的决策基于自适应策略的实时组织安全策略与增强解决方案通过与SOAR解决方案的协作,帮助缩短SOC的平均解决时间,方法是使用智能拓扑信息丰富IR过程,并提供自动更改执行以加快安全事件的修复这些用例代表了通过为最终用户提供更集成的解决方案来减少安全筒仓的进展。其他RSA 2019注释:我们认为您会感兴趣的其他RSA 2019报告和会谈包括:在为期半天的专门讨论网络安全技能短缺问题的会议上,人们进行了大量讨论。我们还刚刚发布了一个关于这个主题的博客,如果你想寻找应对这个挑战的新想法。总结一下普通人的播客:量子,网络,哦,天哪!RSA 2019年度最佳https://theaverageguy.tvForrester的Stephanie Balaouras:安全快照:2019年的网络安全和隐私-为新的做好准备;保护已建立的https://go.forrester.com来自ESG的Jon Oltsik认为网络安全的每一层都在发挥作用,我们需要作为一个社区来教育网络安全专业人员。他在自己的帖子《RSA 2019年的热门话题:云安全、网络安全、托管服务以及有关CSO的更多信息》中概述了更多内容:https://www.csoonline.comGartner的安东·丘瓦金(Anton Chuvakin):RSA 2019:很高兴没有结束——AI'dhttps://blogs.gartner.com在我们继续消化和吸收来自RSA 2019的所有信息的同时,我们期待着在未来的一年里,我们将通过安全政策,在公共云和容器的基础上实现流程自动化和保护混合网络的安全如果您想了解更多有关安全策略管理的需要,请查看我们的信息图:网络和安全操作可怕的4个字母单词:更多