DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

高防_网站防御ddos_指南

06-11 CC防护

高防_网站防御ddos_指南

行业事件2018年8月16日星期四下午黑帽子2018:你所知道的关于Infosec的一切都是错误的是的,嗯,你知道,这就像,呃,你的观点,伙计。-大勒博斯基这场由两人发起的激烈辩论打破了FUD,固执己见的安全专业人士在信息安全行业当前的问题上开玩笑,议论纷纷。小组成员包括:Wendy Nather,Duo Security咨询CISO总监(兼主持人)戴夫·刘易斯,咨询CISO,Duo SecuritySteve Manzuik,Duo Security安全研究总监Katie Moussouris,Luta Security创始人兼首席执行官Ian Amit,Cimpress首席安全官Mike Rothman,总统,ddos防御中心,干扰与安全Rachel Tobac,社会保障部首席执行官Jayson E.Street,SphereNY信息安全副总裁,DCG全球大使防守与进攻当谈到"黑帽子2018"的ddosgb.com/ddos/21799.html">防御与进攻主题时,ddos云防御产生的时间,问题是如何推销防御——如何使保护公司数据更具吸引力,因为破坏代码和系统更有趣。对温迪来说,c语言ddos防御软件,如果你不是坐在一个会议室里坐在审计员对面,你就没有在做真正的辩护。伊恩同意,任何没有练习过防守的顾问都是一文不值的。讨论小组成员还讨论了信息安全产业的演变问题——杰森声称这不是技术的错;更重要的是那些寻找最新的闪烁框而不是解决我们真正的问题的从业者。作为安全人员,我们需要与业务人员交谈,以帮助他们更好地理解安全性,建立关系,并将安全功能放入其他IT组(如DevOps)正在构建的核心堆栈中。在一次关于缺陷奖励的讨论中(大多数小组成员都认为这是夸张的),凯蒂说,组织正在从烘焙安全性转向使用隐忍(一种进攻性策略)来管理风险。正如杰森所说,"你是要我抢你的房子,而你还没有筑墙,"关于一家没有细分市场的公司,这家公司要求他进行pentest。温迪指出,很多行业都是冒犯,他们的态度是我们可以单独解决问题,而实际上这是一个我们需要解决的共同问题。大规模地解决问题需要影响整个组织来进行修复,我们必须与其他团队合作以确保实现这一目标。漏洞标识话题转移到安全营销领域,为最新的漏洞制作徽标、网站和公关活动——它们是在伤害还是在帮助infosec的事业?普遍的共识是,漏洞标识虽然有助于引起注意,但并不能用实际威胁模型的覆盖代替严重性评分。由于每天发布40个新的常见漏洞和暴露(CVE),这可能导致bug疲劳。同样,Steve也认为,对于漏洞的标识和关注可能会错误地转化为bug的严重性,事实并非总是如此。温迪说:"每个人都需要冷静下来,把修补工作做好。"。只有不到2%的脑血管内皮细胞曾在野外被利用过,这就提出了一个问题,那就是到底有哪些脑血管内皮细胞值得修补。伊恩说,用一个合适的红队来举例说明威胁是如何影响你的公司或产品的,或者与之相关,这一点很重要。凯蒂表示,高管们实际上并不认为这是一种威胁,即使是在penters证明了这一点的情况下,随机修补比采用补丁策略要好。另外,从攻击者的角度来看,如果他们可以利用网络钓鱼攻击来访问你的公司,他们不太可能利用CVE的漏洞进行攻击。雷切尔同意,重要的是要了解与漏洞相关的现实威胁,而不仅仅是标识。用户=人类当被问到什么问题是最夸张的或者他们听腻了的时候,瑞秋回答说:"人类是最薄弱的环节。"事实上,他们是你的第一道防线。如果你把用户当作一种责任,他们将是一种负担。infosec如何对待、对待和培训员工是个问题。杰森说:"如果我们不告诉他们可能的后果是什么,用户就不会尊重或认真对待安全责任。"。但凯蒂和温迪认为,信息安全行业给用户带来的负担太多,无法弥补糟糕的安全系统。系统的用户不需要关心它是如何工作的;infosec的人需要使基础设施和系统变得足够无缝,d-link的ddos防御,以使不懂技术的人仍然安全。迈克站在中间立场,声称答案是两者兼而有之——我们不需要在教育用户和在没有人为干预的情况下获得足够安全之间做出选择。Jayson和Rachel还主张教用户个人信息安全,这会影响到他们的生活,这可以转化为在工作中更加注重安全。另一种策略包括让人们站在攻击者的立场上,路由器ddos防御过滤广播包,允许他们伪造网络钓鱼电子邮件或黑客攻击自己的团队。请注意以下辩论的全部内容(并预先警告,一些专家组成员确实使用了一些强硬的语言;P):

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60371.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8074437访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X