DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

ddos盾_ddos大流量攻击防御_超稳定

06-14 CC防护

ddos盾_ddos大流量攻击防御_超稳定

以下是比尔·弗兰克撰写的一篇客座博客。 直到最近,没有内部网络安全资源、人员配置和专业知识来建立自己的安全运营中心的组织别无选择,只能依赖托管安全服务提供商,尽管提供商的能力有限。现在,这些组织有机会转向一种新类型的提供商,它满足我选择托管安全服务提供商的所有十个最高标准。 前四个表示只有少数供应商在其服务中构建的新功能。接下来的两个代表了一直很关键的功能,但是需求已经增加了。最后四个问题一直都很关键。 1构建技术堆栈以利用"智能"安全控制托管安全服务提供商从90年代末就已经出现了。但是,增加带宽ddos防御,由于他们使用的工具功能有限,无论是自制的还是商业现成的,他们很少能满足客户的期望。他们遭受着与传统SIEM相同的问题。我们了解到,仅仅利用资产日志提供的有限信息来构建高质量的威胁检测引擎是不可能的。 我们目前正在经历一场"资产级"安全控制的革命,在这场革命中,特定资产类型的专家正在构建控制/对策,利用他们对这些资产类型的深入了解,(1)除了(2)传统的"微秒"外,还应用先进的算法来监控资产事件他们过去使用的决策时间框架。结果是,这些"智能"控制产生了更高的可信度警报。 我的第一次智能控制经验始于大约四年前,使用端点代理来利用云来提供预防、检测和响应功能。考虑到网络对手如此专注于危害端点(工作站和服务器),这是帮助组织改善其网络安全态势的重大突破。 MITRE ATT&CK矩阵确定的大多数网络对抗策略和技术支持了智能端点控制的重要性(https://attack.mitre.org/)或只能被端点/代理检测到。您可以使用斜接ATT&CK评估(https://attackvals.mitre.org/)以帮助比较端点代理功能。一年前,我在这里详细讨论了端点安全性:https://www.linkedin.com/pulse/primacy-endpoint-security-bill-frank/ 从端点开始的技术现在正扩展到各种资产类型,包括电子邮件、web应用程序安全性和网络流量分析。请注意,个人如何防御ddos攻击,我可以互换使用资产类型和攻击面。(在我看来,资产类型也是攻击面。) 因此,托管安全服务提供商的增值正在发生变化。它越来越不需要关联来自哑控件的低质量原始事件,云操作系统防御ddos系统,而更多的是快速评估检测到的攻击的程度,并快速响应以将其影响降至最低。 作为对这场革命的回应,我们看到新的托管安全服务提供商围绕这些"智能"攻击面控制构建他们的技术堆栈。请注意,正如我以前在网络安全的其他领域所看到的,面对快速的技术创新,传统提供商调整了他们的营销信息,但实际上并没有重新构建他们的底层技术堆栈。 2快速响应检测到的攻击的能力传统的托管安全服务提供商只需在客户认为可能检测到威胁时向其发出警报。这就留下了应对特定警报的艰苦工作,棋牌游戏ddos防御第一,即首先确定警报是否为真正的积极警报,然后确定可能攻击的全部范围,最后采取适当行动结束威胁。此外,警报往往不是良性的,甚至是一个彻头彻尾的假阳性 现代托管安全服务提供商能够快速响应智能控件生成的高置信度警报,以及提供商的内部算法和自动剧本生成的警报。使用SOAR(安全编排、自动化和报告)工具构建的自动化剧本是一个关键的提供商功能。 三。利用威胁情报搜寻威胁威胁搜索不仅仅是从一组预定义的查询中生成结果。有效的威胁搜寻依赖于高质量的威胁情报,这些情报在内部制作和/或从第三方购买成本高昂。仅仅依靠开源威胁情报是不够的。一个已经变得至关重要的领域是DNS流量分析,因为该协议经常被用于过滤。收集和分析来自客户的DNS流量是不够的,必须收集和分析更广泛的流量。只有少数提供程序具有此功能。 4使用带有开放API的商业工具曾几何时,托管安全服务提供商试图通过自己构建专有的检测引擎来区分自己。不幸的是,他们始终赶不上拥有更广阔市场的软件制造商来分摊开发成本。今天,供应商必须使用现成的商业解决方案,以保持在可用功能的最前沿。 5门户网站,提供让客户随时了解情况的指标一个好的面向客户的门户一直是一个关键标准。但所需的指标已经扩展到包括事件响应。 6雄厚的资本独立繁荣在过去的几年中,我们看到许多增值转售商尝试引导托管安全服务产品。不幸的是,这种方法通常导致服务平庸,难以满足客户期望的严格的sla。当我们的资金不足1亿美元时。 7深入、可证明的网络安全专业知识网络安全产业的极端增长吸引了许多来自信息技术其他领域的人。虽然在短时间内可以学到很多东西,但需要多年的实际经验来培养建立一个有质量管理的安全服务运作所需的专业知识和判断力。 8两个或更多完全运行的SOC这里没什么新鲜事。您肯定希望您的提供商能够承受严重的停机并继续为您提供服务。这两个SOC应该在不同的时区。更好的是,两个不同的大陆。这既昂贵又必要。 9配备人员,提供全天候玻璃眼再说一遍,这里没什么新鲜事。考虑到对手在组织中的进展速度,ddos防御不是不要,全天候"玻璃眼"至关重要。当考虑到客户的首要任务是防止"灾难性"事件时,更是如此。真正的24x7操作所需的人员配置是昂贵的,而且是必要的。 10在发生违规事件时提供额外的事件响应资源虽然自动化和人工分析响应是现代安全服务提供商的标准功能(见上文第2条),但供应商必须做好准备,以便在发生重大事件时快速激活其他资源。由于速度对于最大限度地减少损失至关重要,因此拥有一个对您的环境非常熟悉并且能够快速利用已经收集到的事件数据的团队有很大的好处。 在LinkedIn上与Bill联系比尔·弗兰克是INNO4的安全服务副总裁,INNO4是一家全国领先的技术集成商。INNO4的专业团队与客户紧密合作,设计、实施和维护来自四个主要技术平台或卓越中心的解决方案:数据基础设施、网络安全、企业移动性和视听。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/69709.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9225738访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X