DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

云防护_云服务器防御_打不死

06-14 CC防护

云防护_云服务器防御_打不死

在过去的几年里,董事会和管理团队开始对物联网/ICS网络安全产生更大的兴趣。随着媒体越来越普遍地报道高姿态的物联网/ICS攻击和违规行为,免费服务器ddos防御,高层领导兴趣和审计人员对其组织的物联网/ICS风险态势提出了更多的问题。现在,负责IoT/ICS安全的团队有机会向董事会展示安全性和价值,从而获得更多的资源、思想共享和资金。我们已经与许多安全领导讨论了他们如何管理物联网/集成电路安全与业务领导之间的关系。他们的答案通常是相同的:关键是用清晰、诚实、高层次的术语表示风险,并展示这些信息对整个业务的意义。有很多方法可以有效地做到这一点,而且所有这些方法都有一个共同点:数据。而且,我们越来越多地看到网络安全专家转向仪表盘,以展示其价值、风险和领导能力的持续改进。归根结底,构建一个有效的仪表盘是弥合数据与行动之间差距的艺术。当你开始构建仪表盘时,问自己以下三个问题可以让你走上正轨:我想回答的问题是什么?这看起来很明显,应该不言而喻,ddos防御费用,但有时,很容易陷入图表和图表的泥潭,以至于看不到最终的信息。问题越简单越好。也许你是想证明自己的进步,你想回答这样一个问题:"我的风险一周比一周增加或减少了多少?"或者,ddos自动防御设置,您试图轻松识别需要修补的漏洞:"当宣布新的CVE时,我们的哪些设备受到影响?"或者,"我是否符合标准框架,如NIST CSF或XYZ法规?"回答这个问题最有效的数据点是什么?一旦你确定了你要说的,你需要建立最有效的数据来衡量这个指标。不要害怕跳出框框去思考——有时候,最有效的答案来自两个不同来源的数据的组合。例如,将警报或风险数据与地理位置数据相结合,可以识别全球各地的风险热点。什么是最有效的视觉传达迅速和清楚,即使是对一个不知道技术的人?这是我们讨论向管理层报告时的一个关键考虑因素。虽然领导层希望知道您正在将物联网/集成电路安全风险处理到与他们的风险偏好相匹配的适当水平,但他们可能(事实上,很可能没有)具备您所具备的技术专业知识水平。在设计报表和仪表板时请记住这一点。你需要向那些不让你在房间里解释他们在看什么的人一眼就把这些粗线条传达给他们。仪表板正在运行文字都很好,但就像一个好的仪表盘一样,视觉效果会更有效地传达我们的观点。下面,免费金盾CC防御,我将为您介绍两个IoT/ICS安全仪表盘的示例,它们之间的通信方式以及它们为什么有效。当然,你的仪表盘需要满足你的特定需求,但这些将有望为你的下一个报告项目提供一些灵感。仪表盘1:IoT/ICS风险的鸟瞰图这是一个仪表板示例,它说明了物联网/集成电路风险的鸟瞰图。虽然这可能比向董事会提供的信息更详细一些,但这种类型的仪表板非常适合让安全团队的领导层在任何一天都能一目了然地看到一些风险。是什么让这个仪表板有效?警报详细信息-数字本身并不能告诉你多少(尤其是当这个数字比你希望的要高的时候)。此仪表板通过向您显示未解决(未处理)的警报和按警报类型列出的警报饼图,将该数字分解成更有意义的小块,这样您就可以立即从高层了解您的问题领域开始新的一天。每个站点的警报–为了获得更大的图片视图,请考虑按站点或地理位置可视化您的警报。通常情况下,一个或少数几个网站可能会导致你的大部分问题-你越快看到这些趋势,你就能越快解决根本问题。IoT/ICS资产前景——你永远不会有太多关于你自己的IoT/ICS资产状况的信息,这意味着你要知道你的IoT/ICS网络上有哪些设备以及它们的详细信息,例如这里以操作系统饼图、供应商条形图和协议图的形式演示。这些图表意味着,在任何给定的时刻,您都可以从较高的层次了解您的物联网/ICS资产和供应商环境。仪表板2:跟踪随时间和未解决CVE的改进这个仪表板跟踪风险和随时间的改进,同时也作为一个枢纽来识别未解决的CVE以及谁对其负责。是什么让这个仪表板有效?跟踪改进–通过逐月跟踪警报数量,此仪表板向您展示—并向领导层展示—您正在实施正确的控制措施,以增强您的安全态势并随着时间的推移降低风险。CVE管理–上层管理层最常见的IoT/ICS安全问题之一是,"我们解决了CVE吗?"这个仪表板可以通过一个搜索功能和一个用组织的资产库存索引所有未处理的CVE的表来立即回答这个问题。它还将这些信息映射到设备所有者,这样分析师就可以创建一个自动化的工作流,通知所有负责处理这些特定cve的涉众,sdkddos节点防御,以及在哪些设备中。从哪里开始如果你发现自己不知所措,回到你项目的核心:展示你的主要问题最有效的答案。对于某个仪表盘,你的目标越明确、越具体——无论是证明风险降低、识别CVE还是证明合规——最终结果就越有效。许多安全平台提供某种形式的报告仪表板。本文中讨论的示例是使用CyberX的Advanced Reporting Dashboard(ARD)创建的,它为您组织的IoT/ICS安全性和合规性提供了一个可定制和灵活的视图。CyberX ARD与广泛的企业数据源(如Splunk、Rapid7和ServiceNow)以及标准数据库、数据仓库和REST API集成在一起,为您提供对您的组织最重要的答案。如果您有兴趣了解更多关于ARD的信息,可以在这里下载解决方案简介或者,如果您想就CyberX如何帮助您定义、实现和演示您的IoT/ICS安全目标进行一对一的讨论,请联系我们。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/69728.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9228010访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X