来自 DDOS 2021-04-08 16:03 的文章

云服务器高防_简析_网站防刷

云服务器高防_简析_网站防刷

ForeScout与Qualys集成,为联合客户提供实时漏洞管理评估和缓解能力Qualys和ForeScout Technologies,Inc.最近宣布了一项将Qualys漏洞管理(VM)和ForeScout Increat相结合的合作伙伴关系,为联合客户提供针对漏洞、暴露和违规的实时评估和缓解能力。这篇文章将详细介绍集成解决方案如何帮助组织提高其脆弱性评估的及时性和有效性,自动化基于策略的端点安全风险缓解,减少安全暴露和攻击表面。安全利用ForeScout–2016年RSA大会San FranciscoHow Increat与Qualysis合作如果您不熟悉Increat,它是一种识别和评估网络用户、端点和应用程序的设备,以提供可见性,智能和基于策略的安全问题缓解。increat中的策略允许评估一个或多个条件,安全狗防御不了ddos,并根据结果采取一个或多个操作。让我们看一个简单的例子,什么企业需要ddos防御,在这个例子中,一个新的端点被添加到企业网络中(图1)https://dum21w3618van.cloudfront.net/images/2015/qualys-tech/forescout.jpg"alt="图1:ForeScout Qualys VM工作流由添加新终结点产生"width="610"height="390"/>图1:ForeScout Qualys VM工作流是由于添加了一个新的端点而产生的—当然,IT安全团队不希望将易受攻击的机器添加到网络中,因此可以在Increat中创建一个简单的策略,以确保在授予该端点完全网络访问权之前,采取各种步骤对其进行审查。一旦端点连接到网络(步骤1),increate就会检测到它,知道它是一个新的端点,并可以隔离它,直到可以扫描它为止脆弱性。抵消然后通过基于REST的API请求Qualys VM在该设备上启动扫描(步骤2)。Qualys VM执行扫描(步骤3)并返回结果以抵消(步骤4)。对于这个简单的例子,让我们假设一个increate用户查看扫描结果,发现端点有几个漏洞,并决定暂时将其从网络中阻止(步骤5)。然后,策略可以指示increate修正端点,cdn网络加速,因为increat与第三方修补程序管理解决方案(例如,Microsoft SMS/SCCM、WSUS等)集成。在修补终结点之后,此策略工作流将重新启动,并要求Qualys VM重新扫描终结点(步骤2),一旦确定它是"干净"的计算机,php防御DDOS,抵消将授予它完整的网络自动存取检测和缓解这只是集成的ForeScout/Qualys解决方案如何利用Increat的连续监控功能来增加在它们加入网络时检测到瞬态设备的机会的一个例子。组合解决方案功能的小样本是:每次企业启动其标准的定期漏洞扫描(例如,每周),increat会将扫描结果中的端点与increat Inventory中的端点进行比较。如果扫描结果中缺少终结点(通常是因为扫描发生时它们未连接和/或未通电),Increate可以要求Qualys VM在这些端点下次出现在网络。取决于企业脆弱性管理和修复方案的成熟度,从发现漏洞到修复漏洞之间可能会有一段较长的时间,使这些受影响的端点容易受到危害。在这些情况下,反作用能够:1)将它们与网络隔离,2) 阻止端口或关闭导致端点易受攻击的服务,或3)通过Increat与第三方修补程序集成来修补计算机解决方案组合解决方案还可以自动化修复,并减少检测和降低风险之间的差距。例如,一旦Qualys VM系统扫描了一个设备,反作用然后分析扫描结果,如果存在漏洞,ddos防御算法,则启动风险缓解措施检测到了。所以你就知道了,通过将Qualys VM和ForeScout increat的功能结合起来,该集成为联合客户提供了针对漏洞、暴露和违反。执行资源此集成可从ForeScout客户门户网站获得,作为其漏洞评估集成模块中的第三方插件。安装插件,进行一些非常基本的配置(例如,提供抵消您企业的Qualys API凭据等),然后您就可以开始创建策略(除了那些现成的策略之外)。了解更多信息关于:ForeScout increaltqualys云平台相关实施CIS 20关键安全控制:以基础网络卫生为基础2017年11月28日在"妥协的迹象"QSC17:Qualys与筒仓战斗,帮助保护数字化转型的努力到2017年11月19日在"产品和技术"中实施CIS 20关键安全控制:将网络攻击的风险降低85%"产品和技术"