来自 DDOS 2021-09-02 19:18 的文章

防御ddos_ddos清洗能力_方法

防御ddos_ddos清洗能力_方法

劳动力市场紧张、技术全球化和许多其他因素继续推动着劳动力流动性更强、在家办公、需要新的网络安全解决方案的趋势。根据Gartner的说法,"到2020年,ddos防御不是不要,支持"选择自己的工作方式"文化的组织将使员工保留率提高超过10%。《福布斯》还预测,2019年1月在美国生效的财务会计准则委员会(FASB/IASB)的会计变更会影响到每一家租赁商业房地产的公司在某种程度上,作为"成本优化策略",将促使企业越来越多地雇佣远程员工并提供远程办公选项。虽然远程工作带来了许多好处,但信息技术(IT)团队的缺点是,它确实使IT安全变得更加复杂。组织如何确保其远程工作人员获得所需的工具以提高生产效率,而不使组织面临过度的网络风险?为此,让我们考虑组织在启用和保护远程工作人员方面面临的三个关键挑战,然后确定解决这些挑战的最佳实践。安全地远程访问公司资源携带您自己的设备(BYOD)实施一致的网络安全卫生今天,远程员工通常通过VPN直接连接到公司资源,或通过云资源托管。这些员工通常在他们自己的家庭路由器后面,这些路由器使用诸如NAT之类的技术来隔离网络。然而,这为传统的IT管理和安全解决方案带来了网络路由问题。公司网络安全解决方案无法解析并路由到远程员工以推送更新或直接查询系统。因此,所有远程设备必须轮询(启动出站连接)到网络安全资源以进行更新或提交数据。这通常需要一个持久的出站连接来确定状态,而不考虑使用VPN或云资源,并且可能会因家庭无线网络或蜂窝技术中常见的轻微网络异常而动摇。此外,由于名称解析和路由限制,发现技术、推送策略更新等都成为批处理驱动,而不是近乎实时。即使是远程支持技术也需要一个具有持久连接的代理来促进屏幕共享,因为远程员工通常不可能建立到SSH、VNC、RDP等的入站路由连接。因此,远程员工面临的最大网络安全挑战在于不再可路由、无法访问或无法从传统企业网络解决的设备上进行分析和支持,因为这些设备实际上不在传统企业网络上。这导致了远程访问安全性的差距,这种差距可以由IT资源发起,而不是由最终用户发起。远程员工通常通过以下两种策略之一启用:公司提供的信息技术资源,防御cc攻击哪家比较好,或带上你自己的设备(BYOD)。虽然公司部署的资源可以得到强有力的强化和控制,但个人设备通常是共享的,不会受到同样的安全审查。企业在使用移动设备管理(MDM)或企业移动管理(EMM)解决方案以及只能将设备上的应用程序和用户数据隔离的技术来管理最终用户设备。IT团队不可能像企业部署的系统一样严格地使用自有设备,并严格控制设备操作。虽然BYOD不再是一个新概念,但组织仍在努力实现它而不引入不必要的风险。您的组织所选择的方法最终是在成本、风险和可用性之间取得平衡,而以上两种方法都不是明显的赢家。保护远程工作人员的第三个挑战涉及基本的网络安全控制,如漏洞评估、补丁管理和反病毒。传统上,所有这些都是使用网络扫描仪、代理和服务来执行各种功能,ddos攻击防御走势图,并且需要连接到内部服务器。云技术使这些安全基础更易于管理,防御cc攻击哪家比较好,但许多组织还不够成熟,无法为远程员工采用这些技术。然而,授权远程员工的组织应该考虑使用云来管理基本的网络安全规则,因为连接问题只会随着无法保持持久和可路由连接的蜂窝和其他移动技术而变得更糟。云提供了传统数据中心之外的通用资源,远程设备可以安全地连接到这些资源,并采用地理定位和双因素身份验证等方法来实现额外的安全层。确保远程员工队伍安全的最佳做法需要保护远程员工队伍的IT团队应该对接受新技术、方法和工作流保持开放的心态,以完成网络安全最佳实践。这包括使用MDM/EMM解决方案、利用云、监控数据和工作流以防止漏洞。IT团队应该跳出框框思考连接性。我们生活在一个蜂窝和宽带时代,将看到5GB带宽的演进。使用无线技术,大量数据的窃取可能在几分钟内发生,需要新的技术来抵御这些威胁。这不仅来自远程员工从公司资源复制数据,还包括网络威胁参与者入侵远程员工并利用他们作为滩头阵地。因此,IT团队需要了解他们的业务模型,并考虑远程员工扮演的角色,低价法国高防cdn,以及他们所代表的数据和系统风险。有了这一点,企业可以建立一个战略,使员工生产力,同时谨慎地管理网络风险,与现代安全技术和实践的正确组合。BeyondTrust技术的设计使组织能够接受远程员工的安全最佳实践。要了解BeyondTrust如何帮助您解决远程设备和移动员工的安全远程访问、特权访问管理和漏洞管理问题,请立即联系我们。莫雷·J·哈伯BeyondTrust的CISOMorey J.Haber是BeyondTrust的首席技术官和首席信息安全官。他拥有超过25年的IT行业经验,并著有四本Apress书籍:特权攻击向量(2版)、《资产攻击向量》和《身份攻击向量》。2018年,Bomgar收购了BeyondTrust,并保留了BeyondTrust的名称。他最初于2012年加入BeyondTrust,作为收购Eye Digital Security的一部分。Morey目前负责管理特权访问管理和远程访问解决方案的BeyondTrust战略。2004年,他加入eEye,担任安全工程总监,负责财富500强客户的战略业务讨论和漏洞管理架构。在加入eEye之前,他是Computer Associates,Inc.(CA)的开发经理,负责新产品beta周期和指定客户账户。他的职业生涯始于可靠性和可维护性工程师,为一家建造飞行和训练模拟器的政府承包商工作。他在纽约州立大学石溪分校获得了电气工程理学学士学位。