来自 DDOS 2021-04-30 06:00 的文章

香港ddos防御_阿里云盾叶敏_超稳定

香港ddos防御_阿里云盾叶敏_超稳定

在整合信息安全时,18位infosec专业人士分享了CISO的首要考虑事项解决方案。很多CISO寻求整合信息安全解决方案,以减少其安全混乱,降低成本,并从总体上简化信息安全管理。但CISO必须权衡许多考虑因素,以告知这些决策,例如冗余、成本、集成、对内部IT部门的需求,以及更多。到深入了解CISO在整合infosec解决方案时应考虑的最重要因素,我们联系了一个信息安全专家小组,请他们回答这个问题:"CISO在整合信息安全解决方案时应该考虑什么?"见见我们的信息安全小组专业人士:史蒂夫·威廉斯卡梅隆威廉萨利希·帕帕斯保罗爱贾森·辛查克·詹姆斯·道格特里希·雷博克里克·科斯坦佐尼·迪米切列戈里·莫拉维茨。Fred CobbAdrian ClarkeDruce MacFarlanePaul MakowskiMatt HibbardRodrigo MontagnerPeter Ayedunfin Jensen继续阅读,了解我们的专业人士在整合信息安全解决方案时最重要的考虑事项。史提夫威廉姆斯@NTTDATAServicesSteveWilliams是NTT DATA Services,Inc.的CISO,在许多行业垂直领域拥有超过25年的IT经验,主要专注于大型全球企业和财富500强企业。"有三个关键因素,cf防御ddos,除了成本这个显而易见的答案之外……"这是我在进行整合和标准化决策时使用的:愿景、价值和速度。愿景是一条双向的道路,防御ddos攻击设备,我正在寻找了解我的战略和他们如何能提供最佳帮助的合作伙伴,同时经常分享他们的目标,并公开邀请/回应反馈。价值观衡量他们在适当的时候为我提供解决方案的能力,同时也指出潜在的盲点和与我们现有解决方案的整合机会。安全是一个团队的努力,那些合作和"与他人相处融洽"的人每次都会出现在我的候选名单上。最后,高防cdn招代理,但肯定不是最不重要的,是速度。这不仅是对解决方案实现速度的度量,而且也是围绕采用的人工更改元素。我希望合作伙伴能够提供现成的培训指南、电子邮件活动、桌面服务和其他解决方案坚持,卡梅隆威廉姆斯@守望卡梅隆Williams是OverWatchID的创始人和首席技术官,OverWatchID是业界首个融合身份安全平台,包括权限访问管理、云访问安全代理,多租户SaaS解决方案中的身份访问管理和多因素身份验证。"在整合信息安全解决方案时,CISO的首要考虑事项是…"1-制定计划并确定您要实现的目标。整合有许多好处,但您需要有一个计划,以确保您获得了一个强健的安全计划所必需的保护和功能。如果你有一个经过深思熟虑的计划来解释合并将如何使公司受益,那么从首席财务官那里获得购买供应商产品的许可也会更容易。一定要让首席财务官知道,整合后的解决方案将减少部署团队和成本,降低总体拥有成本,并收回费用。#2-差距分析:为了得到一个整合的解决方案,你必须失去能力,如何配置nginx才能防御cc,这是不正确的。你的新供应商应该是一个更新的技术,有更多的功能让你利用。整合很好,但您不希望丢失当前解决方案提供的功能、功能和/或覆盖范围。对您当前的情况进行严格的检查,以确保您了解现有的特性,并确保新的合并方法与该列表相匹配。你不应该失去能力。您可以将此差距分析作为RFP,供供应商回复或提交给您的CFO。分析师可以从一个好的起点或起点进行评估。它们提供关于每个系统应该完成什么的建议。如果你能创造你自己的,甚至更好,它可以让你审核自己,从内到外了解每个系统。#3-寻找无摩擦技术。它应该易于安装,易于设置和易于管理。你能在几天内完成部署,而不是几个月或几年?为了便于迁移,了解您将要从事的工作非常重要。#4-自动化。寻找具有内置自动化功能的整合解决方案或与您的SecOps团队合作良好的解决方案。#5-确保平台与分析工作良好-它是否能与您当前的分析工作良好,还是会产生额外的需求?#6-迁移计划-确保你有一个清晰的计划。然后慢慢地将新功能与当前系统中的新功能并行迁移。如果网络瘫痪30分钟,可能要花费数百万美元。确保在部署之间没有中断。#7-不断评估和测试新解决方案的功能,以确保它涵盖所有内容应该。亚历克西卡罗莱纳州帕帕斯市帕帕斯是卡罗莱纳州IT公司的审计员。她曾是三合会SaaS初创企业的网络安全和合规经理,拥有网络安全管理学士学位,目前正在攻读CISA和CISSP认证。"CISO应与其IT委员会合作,以……"了解公司当前面临的困难和挑战,包括管理多个更新成本和供应商关系,这些成本与每种成本相关解决方案第一步是分析您当前的基础设施,了解公司IT环境中的每个应用程序,以确定支持这些功能的解决方案。您应该缩小那些过于昂贵或会造成中断的遗留应用程序,并将这些应用程序从的战略计划中排除合并。下一步您将需要确定您的集成解决方案是使用公司自有硬件还是基于云的内部部署,而年度存储成本通常与此相关使用SIEM的日志摄取等服务,CISO应评估维护多个供应商和关系的总体拥有成本(TCO)–这将为您提供[1-3年]期间预算成本的好主意。成本可以由您当前的合作伙伴或与您合作的经销商协商,也可以通过三年期(而不是每年一次)进行续签,在这种情况下,您可以通过提前支付更多年来降低成本。建议将投资回报率(ROI)与TCO结合起来,因为ROI可以量化组织从整合供应商和集中化IT解决方案管理中获得的好处。单点登录(SSO)可以提高最终用户的安全性,因为他们不太可能只管理一个密码就写下自己的密码。您还可以将SSO解决方案设为多因素安全。在简而言之,83%的组织认为将尽可能多的系统整合到一个供应商中是可取的。今天有许多竞争性的选择,可以与一个信誉良好的经销商开始对话,他可以引导您朝着一个方向前进,为整合的供应商进行无缝选择解决方案。保罗爱@coopspaulLove是CO-OP Financial Services的首席信息安全官,向信用社提供支付和金融技术的供应商。Paul在风险管理、金融服务和技术领域拥有超过25年的经验,他曾是房地美公司治理、风险和合规部的高级主管。"整合信息安全解决方案是…"一个崇高而理想的目标。在这样做时,有两个主要问题需要解决成功。首先,确保您不会因为工具限制而限制您的目标。这意味着,如果您使用的工具不能满足您的需要,则整合这些工具只会使问题更加突出。例如,如果工具A满足了您的大多数需求,并且为了与工具B和C集成,您必须删除一些功能或功能,请确保您了解权衡,以及如何减少对团队和任务。第二因此,正确规划和理解从中断和成本角度集成工具。如果您选择多供应商解决方案,了解集成的复杂性是关键。如果最初获得所需的功能很复杂,那么想象一下,当供应商发布补丁或主要升级时会发生什么情况。您可能对一种功能有着严重的依赖性,这种功能会迫使您继续使用旧的最终不受支持的供应商解决方案,因为您在开始了。杰森辛查克@j逯synackJason辛查克是Emerging Defense的创始人/首席执行官和Sentegrity的创始人/首席技术官。Jason的职业生涯始于一家4大公司的网络安全早期阶段。在注意到需求和市场后,他离开公司,成为两家证券公司的首席执行官和创始人。Jason利用他在渗透测试、漏洞调查和移动设备安全方面的技术专长,专门从事网络安全项目的构建。"作为一名网络安全顾问和初创公司创始人…"我帮助CISO建立新的或转型的信息安全计划。有时很难看到过去供应商提供的产品和点式解决方案,ddos防御方法弹性ip,因为缺乏熟练的专业人员,许多CISO成为采购解决方案的牺牲品,他们希望这能填补这一空白。一旦获得并安装了解决方案,由于缺乏解决方案将如何与其他解决方案协同工作以实现特定网络安全目标的总体战略,这些速效方案往往会失败。解决方案变成了一个筒仓,操作性差,与从工具。那个对付罪犯的最好办法