来自 DDOS 2021-10-13 11:09 的文章

ddos防护_ddos攻击原理与防御方法_秒解封

ddos防护_ddos攻击原理与防御方法_秒解封

它需要多少安全框架或法规遵从性标准?如果你问合规专业人士,答案会是,"哦,再来一个。"如果你问任何一个IT专业人士,最有可能的答案是,"哦,ddos防御防护设备,天哪,再也不要了!"然而,cdn高防和安全证书一样,企业已经被法规遵从性标准淹没了;在与行业公认的标准进行比较时,它们的合规性以及内部流程的良好程度并不总是很清楚。一般情况下,安全标准都是相似的。也就是说,围绕流程包装某种结构,并帮助定义基线姿态。有些标准走的是一条全面的、包罗万象的道路,而另一些标准则试图专注于某个特定的技术领域或业务部门。正因为如此,一个自然而显著的重叠出现了。安全标准都试图做非常相似的事情。。。正因为如此,ddos防御网,一个自然而显著的重叠出现了例如,ddos防御硬件,以资产盘点建议为例。许多标准都有一节专门讨论库存管理,经验丰富的专业人士已将其作为评估风险的关键第一步加以充分记录。NIST 800-53在第CM-8节,CSC-1中的CSC中定义了其中一些内容,NIST网络安全框架(CSF)使用上午-1,以此类推。事实上,这种重叠是如此普遍,以至于CSF包含了一个完整的部分,专门讨论其每个控件映射到的标准。这种重叠最初看起来像是一个弱点,但很快就被证明是相反的。如果你把重叠看作是冗余而不是浪费,那么这种重叠的强度就会变得很明显。跨标准的冗余项开始呈现出一种通用语言的基调,从那时起,行业或部门之间的微小差异就变成了可管理的边缘案例和异常值。合规标准和有效的审计文件Nessus®合规性审计文件和其中的检查可以直接追溯到基准或其他源文件,高防cdn504错误,如DISA STIG(国防信息系统局,安全技术实施指南)或CIS(互联网安全中心)指南。这些源文件列出了应测试的项目和被认为可接受的具体值。这些源文档并不是凭空出现的;在大多数情况下,它们都是从试图将一个(或多个)安全标准中的一般结构转换为可操作项的尝试。例如,以下是来自CIS Windows 7配置基准的检查:1.1.1强制密码历史记录这又直接映射到NIST 800-53控制IA-5、PCI-DSS第8.2.5项和CSF部分公共空调-1和许多其他的,你可以在下面的例子中看到。在整个审计文件中有无数这样的例子。类型:密码策略description:"1.1.1确保"强制密码历史记录"设置为"24个或更多密码"另请参阅泳https://benchmarks.cisecurity.org/tools2/windows/CIS_Microsoft_windows_7_Benchmark_v3.0.0.pdf"参考:"800-53 | IA-5,HIPAA | 164.308(a)(5)(ii)(D),PCI-DSSv3.1 | 8.2.5800-171 | 3.5.10800-171 | 3.5.7800-171 | 3.5.9,CSF|公共空调-1,ISO/IEC-27001 | A.9.4.3"值类型:策略值数据:[24..MAX]密码策略:强制执行密码历史记录Nessus审计文件中的交叉引用在过去的几个月里,Tenable已经投入时间在Nessus和SecurityCenter的所有审计文件中添加广泛的合规性交叉引用™. 例如,如果您在正常流程中运行CIS基准符合性扫描,那么您也将同时收集与NIST 800-53、CIS CSC和ISO 27001相关的信息。扫描完成后,所有这些结果都将立即可用,并附加到每个检查结果,然后您可以针对相关标准运行更具体的SecurityCenter仪表板。Nessus审计中交叉引用的标准目前,Tenable还为Nessus审计添加了许多不同标准的交叉引用,从NIST 800-53和ISO 27001等通用标准到NERC CIP等行业特定标准。但是请记住,并不是每个审计项都映射到其他所有标准。只有与标准中的给定控件具体相关的那些项才被指定为交叉引用。以下是添加了交叉引用的标准的简短列表:NIST 800-53-联邦信息系统和组织的安全和隐私控制支付卡行业(PCI)数据安全标准(DSS)NIST改善关键基础设施网络安全的框架(NIST CSF)有效网络防御6.0版的CIS关键安全控制ISO/IEC 27001:2013标准1996年健康保险便携性和责任法案(HIPAA)北美电力可靠性公司关键基础设施保护(NERC-CIP)NIST 800-171-保护非联邦信息系统和组织中的受控非机密信息对最终用户的好处即使您的特定环境只涉及一个或两个安全标准,但能够与合作伙伴或外部组织进行外部通信通常会带来好处。交叉引用使您能够按照不同受众认为有用的术语进行内部交流。交叉引用使您能够就PCI向合规团队、NIST 800-53向技术和安全组、ISO 27001向决策者和执行官发言以下是使用800-53交叉引用的SecurityCenter NIST 800-53仪表板示例:总结虽然用标准工作不太可能取代一部好电影或一本书作为你懒散周末的首选,但如果我们退一步,忘记标准被滥用为不可逾越的路障,你可能会看到一些有趣的东西,可以改善你的安全姿态。