DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

阿里云高防ip_高防御虚拟主机_指南

阿里云高防ip_高防御虚拟主机_指南

安全自动化需要计划才能成功。在Kudelski Security,我们通过各种用例和自动化集成帮助了许多客户。在许多这样的案例中,客户一开始就有一个"让我们自动化"的广泛战略。这是一个从领导层那里得到的极好的战略,但是如果没有一些战术目标,很难使该战略朝着积极的方向发展。在本系列的第一部分中,我们将围绕Kudelski Security如何在我们当前的客户中取得成功展开讨论,主要是了解以下三点:问题首先,让我们看看公司尝试使用自动化解决的常见问题。缺乏经验丰富的人员你如何用更少的钱做更多的事?整个网络安全行业都面临着缺乏合格和经验丰富的人才的问题。这导致安全团队将大部分时间花在应对事件上,而无法花时间开发和记录能够保护业务目标的自动化流程。即使随着DevOps文化的发展,找到了解SOC操作并能帮助安全团队实现流程自动化的合格安全人员仍然非常短缺。随着具备自动化能力的合格安全人员的短缺,以及具备安全技能的自动化开发人员的短缺,转变安全团队和程序的文化以拥抱自动化是一个挑战。而且,很多时候,自动化被认为是对安全团队成员及其工作安全的威胁,可能会破坏自动化策略,以减少对工作的影响。警觉疲劳如何降低噪音,让真正的问题摆在有经验的安全分析师面前?由于企业平均有50多家安全供应商[1],这些产品产生的噪音给安全分析师带来了不必要的压力,阿里云cdn能防御cc跟d吗,让他们决定哪个警报需要更多关注。这将导致警报,可能是真正重要的下降通过裂缝更频繁,增加了更大的事件发生的概率。超越短期需求如何从已经过度投入的团队中转移工作负载?由于缺乏经验丰富的人员,而筛选出的警报过载,最大的问题是如何将资源从日常运行中分配出去,ddos20攻击防御,通过策略实现工作的自动化策略。这些资源目前可能会自动化,以促进一些短期需求或项目,但需要领导层参与,制定自动化战略和计划,以分配所需的资源。[1] 环境定义问题之后,关键是要了解问题在您的环境中有多严重。韵律学解决问题范围的一种方法是分析已经存在的度量。例如,使用票证解析度量来确定在特定任务上花费了多少时间和资源。如果没有可用的指标,山石防火墙防御内网ddos,您可以依靠经理和运营团队领导来确定他们团队中的痛点和瓶颈。有助于理解自动化影响的问题包括:这个过程需要多长时间?这个过程多久发生一次?这个过程需要多少资源?需要使用多少种技术?处理误解如何控制自动化?许多安全程序处理这样一种误解,即自动化是为了取代环境中的人为因素而设计的。如果领导者和员工认为自动化将取代他们的工作,那么他们的焦虑可能会使他们的思维方式变得不那么积极,而让自动化在他们的环境中工作。自动化的目的是在您的环境中发挥辅助作用,员工的思维方式是自动化可以:减少花在可重复任务上的时间提高准确记录和收集指标的能力扩充而不是替换现有员工的工作流程框架安全计划成熟度在确定并量化了环境中的问题之后,您需要确定您的安全程序是否足够成熟,ddos攻击与防御技术的内容,可以实现自动化。为了成功,在坚实的基础上建立自动化是至关重要的。框架允许一系列想法来组织思想、策略和策略来建立这个基础。如果你的安全程序已经有了坚实的基础,再从自动化的角度再看一看它是如何构建的。以能力成熟度模型集成(Capability Maturity Model Integration,CMMI)[2]模型为例,这里有几个问题需要回答,以使自动化蓬勃发展:是否存在已定义的、可重复的流程,这些流程现在正在手动处理?安全和业务目标是否已映射和协调?是否监控安全流程?[2]  应用框架将CMMI应用于安全程序,下图表示安全程序的成熟度级别,并说明了安全程序生命周期中的级别。例如,新创建的安全计划计划可能缺乏可从一开始就设计的已定义流程,很容易过渡到自动化流程。对于已经建立的安全程序,该图说明了确保自动化能够蓬勃发展的方法。例如,如果已经定义了流程和工作流,那么如何获取这些流程和工作流,并对这些流程进行适当的监视和度量。这允许正确地洞察自动化可以提供的价值,以及流程如何帮助安全程序与业务目标保持一致。上一个在本系列的下一部分中,我们将研究如何构建一个网络安全计划,以实现自动化,并提供一个更高效的安全团队,能够处理更多请求并推动组织的安全策略。10月是网络安全意识月,这是一个传统的时间集中在授权个人和组织采取更安全的做法网上。但是,防御ddos多少钱,10月份也应该为专业安全团体提供一个诚实反思的机会,让他们了解我们的安全武库在做什么和不做什么。IT团队被要求用更少的资源做更多的事情,安全问题可能会在这个过程中受到挤压。了解更多有关我们可定制的自动化和协调解决方案如何帮助简化您的IT和安全操作的信息,同时加强安全性。

作者最近的帖子Blake DobbsyberSecurity Solutions Architect at Kudelski security Blake Dobbs目前是Kudelski security的网络安全解决方案架构师。Blake的主要关注点是企业环境中的自动化集成。在过去的六年中,布莱克一直在乔治亚理工学院(Georgia Tech research Institute)的一个网络安全研究实验室工作并领导一个解决方案团队。在佐治亚理工大学期间,布莱克参与并领导了多个项目,旨在将自动化置于实验室长期战略的前沿。布莱克目前持有Security+认证,并有望获得CISSP。Blake Dobbs的最新帖子(见全部)Security Automation–Taking Playbooks to Next Level–2018年5月3日Security Automation–Preparing Security Program for Automation Success–2017年12月18日Security Automation–A Playbook for Successful Playbooks–2017年10月2日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70461.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9320116访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X