DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

防cc攻击_陕西高防服务器_限时优惠

防cc攻击_陕西高防服务器_限时优惠

自动检测将失败。这不是一个FUD(恐惧,不确定性,怀疑)的声明,旨在打击恐惧到中钢协的心,这是一个根本的问题,不太可能在我的一生解决。这个问题不仅仅局限于技术本身,有时它是一个与过程或人有关的失败,有时它是一个模糊的混合物。不管是什么原因,这些因素都会导致我们无法注意到环境中发生的不好的事情,使我们处于尴尬的境地。我们为保护自己所做的投资是按计划进行的,但大多数情况下都是这样。

作为安全专业人士,是时候承认我们不能花时间来避免受到攻击;作为安全供应商和服务提供商,是时候承认我们不能真正阻止每一个漏洞了吗?

如果是这样的话,那么是那样的吗?

这并不意味着我们不应该有伟大的技术、人员和流程来帮助我们对我们周围正在进行的活动做出决定。在过去的几十年里,空难急剧而稳定地减少。这主要是由于飞行员训练的进步、飞机本身的设计以及目前大多数飞机都配备的电传自动化技术。但事故仍时有发生;空速指示器冻结,使仪器陷入混乱,促使飞行员追查问题,并以不必要的方式作出反应,防御ddoscc,以解决实际问题,从而使整体情况更糟。

我们处于类似的情况,伟大的技术使我们安全,训练有素的操作员遵循一个坚实的过程,在这一点上,我们的谈话可以向许多方向发展,也许我们会谈论风险缓解、安全控制框架、人工智能和机器学习的未来、区块链、下一代、虚拟现实等,但你已经听够了。我想从托管安全服务提供商的角度来讨论这个问题。

MSS是否为其客户带来了价值,托管安全服务的消费者是否对其MSSP有足够的期望?

MSSP通常没有兑现其承诺。"我们是你团队的延伸:几乎每一次你和你的MSSP交谈都会涉及到解释一些你在过去已经解释过很多次的事情您可以利用我们对大型客户群的广泛了解,为您实现我们检测能力的改进:值得怀疑的是,大多数MSSP没有适当的基础设施或流程来确保这一点真正发生我们不仅仅是向客户发出警告:我想,这里不需要任何评论。

事实是,MSSP很难提供价值。大多数MSSP是在出现客户机机会来管理和监视一项技术时创建的,因此,大多数MSSP仅用于监视安全技术及其生成的警报。在提供者的整个生命周期内,这种情况一直持续。有新技术需要管理吗?MSS将接手!

另一方面,MSSP服务的消费者已经习惯于期望这些服务的价值在于通过更大的一组眼睛将他们的安全设备管理和监视扩展到24×7。这是一个巨大的期望,但有些人可能没有意识到的是,MSSP将与任何企业一样努力遏制技术蔓延。MSS管理和监控的技术越多,就越难做到有效和高效。随着规模经济的消失,信息技术的复杂性变得势不可挡,服务的提供也受到影响。MSSP和其他人在同一个就业市场上竞争,因此这种复杂性导致压力和工作不满,这不可避免地导致分析师离职,只会加剧问题。值得注意的是,在合同有效期内,客户往往会忽略服务中的漏洞,因为价值在于覆盖范围,而不是服务的实际结果。然而,在更新的时候,百度云加速ddos防御,很少有价值的认识被暴露出来,许多组织在其他地方(或内部)寻找SOC。

经验教训。

这些只是遗留MSSP的一些问题(是的,还有更多),并且在为一些最大和最好的公司工作的十多年的经验,我认为它们是经验教训。2016年,当我们来到库德尔斯基安全公司时,我们要求并获得了停止销售我们的MSS的机会,并认真审视我们的服务模式和MSSP垂直市场。考虑到所吸取的教训,我们着手在网络融合战略的基础上重建一切。坐在一起很多(很多!)会议一个基本和关键的目标冒了出来。我们需要为客户提供价值,不仅仅是基于扩大内部团队覆盖范围的感知价值,而是基于降低整体风险的业务成果的实际价值。为此,我们需要了解如何将现代威胁背景化,快速检测漏洞,并限制影响。

假设漏洞。

自动检测将失败,我们应该假设漏洞,这是我们解决交付这些业务成果的策略的起源。当我们开始开发我们的基础设施时,我们的目标是拥有世界上最好的威胁监控服务。我们内置了摄取业务上下文的能力,就像摄取策划的威胁情报一样容易。幸运的是,Kudelski Security为我们提供了一个由30名DevOps工程师组成的团队,专门负责MSS。

如果一个组织正在监视垃圾,防御ddos系统,将这些垃圾发送到MSSP并不能使它变得更好,因此我们创建了一组标准用例,我们可以部署这些用例,而不考虑技术,还可以根据需要定制用例,下列哪个方法无法防御ddos,以便我们的客户可以在其整个环境中使用一致的警报。我们认为网络周长正在恶化,因此我们通过开发托管EDR和攻击者欺骗服务,将更多的精力放在了端点上,这使我们在2017年Gartner MDR市场指南中获得了一席之地。顺便说一句,我们也有一套精选的优秀技术。出于上述原因,我们有意将此列表保持在较小的范围内。

如果我们在此停留,库德尔斯基安全将是一个伟大的MSSP;我们想变得更伟大。

挑战MSSP垂直改变。

从根本上说,多少cc的防御,我想看到所有MSSP的更好地保护他们的客户。为了引起市场的变化,我们提供威胁搜寻作为我们威胁监测服务的一部分,不需要额外的费用。

我们相信这是每个MSS,每个SOC,每个安全团队都应该定期这样做,因为自动检测将失败,我们必须承担违约责任。

威胁搜寻是威胁监测的一个组成部分,因此不应在定价表上分开。

我们的搜寻也不仅仅是口头上的推销,它有3种口味,它们都包含在我们的威胁监控中我们有一组威胁搜寻用例,我们可以全天候监控异常情况有针对性的我们每周星期一到星期五开会,确定值得注意的狩猎威胁。它可以基于我们客户的输入,从我们在英特尔社区所看到的,或者我们所看到的快速爆发的威胁事件,如notpetya、wannacry等。创意我们让每一个分析员,无论级别如何,都能随时根据自己的直觉和直觉进行搜寻。如果你看到一些有趣的东西,就去寻找它。

我们的威胁搜索是由我们自己的MSS分析师执行的,而不是一个独立的专业服务团队,他们主要从事时间点项目。我们总是在寻找,寻找那个线索,那个面包屑,那个不对劲的东西。我们发现了隐藏的威胁,否则监控就会漏掉。狩猎也使我们能够不断改进,因为我们的许多狩猎活动产生了新的监测技术。允许每个人都猎杀也提高了我们分析师的工作满意度,几乎消除了营业额。

如果它对我们有效,它可以对每个人都有效,这应该是你的威胁监测计划的正常组成部分。

我们的MSS首席架构师Francisco Donoso正在写一篇题为"SIEM死了,SIEM万岁"的文章的后续文章。他有一些很棒的内容,强调了我们在MSSP背后的一些技术思想中所做的工作。

结束。

自动检测仍然会失败,漏洞仍然会发生,但通过我们的方法,我们可以将威胁背景化,减少检测缺口的时间,并限制其损坏。我们希望您能接受?

作者最近发表的博文库德尔斯基安全公司的Alton KizziahChief战略官Alton领导库德尔斯基安全运营团队,推动托管安全解决方案的发展,负责MSS和全球战略。Alton Kizziah的最新帖子(见全部)7个危险信号,在你的MSSP关系中寻找——2021年2月8日,通过评估员的视角:发现NIST CSF评估的价值——2020年9月22日,MSS已死;MSS万岁!-2018年2月26日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70453.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9319277访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X