DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

ddos高防_网站防御比攻击成本高_3天试用

ddos高防_网站防御比攻击成本高_3天试用

在过去的几个月里,从医疗设备到可编程逻辑控制器(PLC)的嵌入式连接设备中出现了许多漏洞。所谓物联网(IoT)现在受到的攻击方式与其他IT基础设施类似,但有两个主要区别:

IoT设备很少有与专业IT硬件相同的安全级别。它们中的许多都是按照上市时间的优先顺序开发的,对安全性的评估很低。另一方面,IT硬件已经暴露和开发了很多年,行业已经形成了相应的对策。物联网设备现在价格便宜,产量大。它们会出现在IT网络中,原因有好有坏。事实上,asp防御cc,它们不能简单地被丢弃,但也不能被忽视。

这种安全性的柔软性使这些新连接的设备成为进入IT网络的一个很好的途径,但它们的普遍性和数量也使它们成为对其他目标发起反射攻击的一个很好的载体,正如Mirai僵尸网络及其后代所证明的那样,

物联网设备通常意味着从云(典型的家庭自动化系统)或从私有服务器(典型的OT网络)驱动。这些远程连接通过传感器数据的集中收集和分析以及在现场提供手动或基于规则的驱动,带来了业务价值。传统上很少考虑安全性,尤其是从安全漏洞中恢复。充其量,设备可以远程更新,但这不足以确保整个网络的安全。这是在我们甚至考虑到远程连接也使得攻击表面更大的原因。安全性是整个产品生命周期的一部分。回到现实中来,如今有数十亿台设备连接在一起,而且在很大程度上并不安全。即使我们想,也没办法把这个妖怪放回瓶子里。幸运的是,一些制造商开始将安全性纳入其物联网系统。不幸的是,这无助于数十亿已经部署的设备。

高度监管的市场,如医疗行业,已经有了他们的指导方针。FDA发布了"医疗器械网络安全的上市后管理"一书,本地高防和cdn,网易的ddos防御,该书主要向制造商提供了医疗器械在野外使用后的管理建议。

知道起搏器和胰岛素泵在其整个生命周期内都将得到管理,这让人放心。这并不能解决它的其余部分和OT,尽管一般连接设备的制造商没有,也可能永远不会实施这样的安全准则。对于物联网,我们需要部署应对措施来保护网络。

回到基础,预防、检测和响应是信息安全过程中公认的支柱。如何将其转化为已在现场连接的设备?

了解威胁并控制它

在部署对策之前,公司必须了解其差距。因此,第一步是通过发现更好地了解潜在威胁。这个发现不仅应该包括有线设备,还应该包括无线设备。使用的各种无线电协议、调制和频率使得这项任务非常重要,这样的分析需要一些相当先进的工具。

这项发现可能会显示已知和未知的设备。在已知的系统中,会有一些敏感的系统,比如视频监控摄像头。评估这些设备的硬件、软件和网络安全永远不会太迟。它们通常数量很少,可以像其他IT资产一样进行管理(包括更新、配置管理等)。本地渗透测试公司不大可能在分析暴露的嵌入式设备的安全性方面做得很好,因为这需要硬件安全技能。

公司部署物联网的主要对策之一是隔离。将物联网设备与网络的其他部分(如NAC)隔离或分隔开来是一种很好的做法。实际上,大多数联网设备都需要接入互联网才能正常工作。即使它们只允许连接到某种有限的"来宾"网络,它们仍然可以用来对其他实体进行反射攻击。

除了公司控制的设备外,还有一次性或用户提供的设备,也就是说,最新的"我的东西"的首席执行官和连接玩具的产品工程师承诺,他们需要完成这项工作。如何检测他们的存在和针对他们的威胁?

进入实时监控

由于预防措施从来没有我们希望的那么完美,因此需要检测对策。一个可靠的SOC或网络融合中心是理想的,但NOC已经是识别一些最明显的攻击(如反射式DDoS)的良好第一步。

监控完全是关于威胁情报和熟练的安全分析师。威胁情报源必须包括嵌入式设备的IOC,安全分析员必须能够在这些不太传统的设备上搜寻威胁。

实时监控还将保持连接设备列表的最新状态,并允许采取更好的预防措施。

如果检测工作做对了,那"糟糕"的时刻

,攻击将很快被发现,它们需要快速有效的响应。这种反应与攻击的类型、受攻击的资产和风险价值密切相关。虽然有些设备可以简单地断开连接/隔离,但其他设备需要尽快修复/交换并重新联机(例如视频监控设备)。

噩梦场景是OT网络受损,因为这对业务有直接影响。OT网络通常会包含高度特定的设备,这使得它们不太容易受到一般攻击,但对目标网络(例如Stuxnet)更感兴趣。处理这种类型的漏洞是困难的,因为:

在目标攻击的情况下,检测是非常重要的,因为IOC通常不可用,并且行为触发器非常特定于使用中的OT设备当检测到目标攻击时,需要对该漏洞及其有效负载进行自定义反向工程,以便能够设计适当的补救措施如果被攻击的漏洞是新的(即0天),则不会有可用的安全更新。供应商必须参与进来,以便了解攻击路径和潜在漏洞,以便构建安全修补程序。不幸的是,"如果它没有坏,就不要修理它"的座右铭在OT世界仍然非常适用。负责人将不愿意对制度进行改革。攻击通常需要对企业构成重大威胁,以证明升级或更换设备是合理的。

需要在和平时期正确规划和演练事件响应。在战争时期(即战争爆发后),人们往往会惊慌失措,根据不准确或不完整的数据做出错误的决定。有一个清单和一个脚本可以帮助那些没有经常经历这种情况的人。

保持一定距离

一旦事件解决,我们经常遇到的一个问题是:我能再次信任我的网络吗?好吧,一个人不应该相信他们的网络。几乎不可能断言一个网络是100%干净的。公司平均需要数月的时间来发现漏洞,彩云美国高防cdn,解决一个事件并不能保证网络是可信的。纵深防御、先进的检测机制和快速反应是保持安全猫鼠游戏最高水平的主要关键。

关心安全的设备制造商将拥有嵌入式机制,以防止已知类型的攻击,帮助检测异常行为,awsddos防御多少g,报告故障,允许对违规行为做出快速反应,并提供可更新的安全保障。这些制造商还将有专门的安全团队,在出现威胁时提供一流的服务。

作为CISO,最好在处理伤口之前止血。一个很好的开始就是采购。正在购买的新设备需要经过安全评估,以确保它们在第一天就具有良好的安全性,并且从长远来看是可管理的。接下来就是应对当前的威胁,直到未来变得更加光明。

作者最近发布了Joël Conus Kudelski Security创新与实验室副总裁作为Kudelski Security创新与实验室副总裁,Joël Conus负责高级安全实验室和快速原型制作。在库德尔斯基集团工作超过17年。Joël曾在付费电视反盗版、网络情报、安全运营和工程领域担任领导职务。显著的成就包括多项专利。他获得了瑞士洛桑理工学院的计算机科学硕士学位,也是一名信息系统安全认证专家。Joël Conus(见所有)在现场管理连接设备或后市场安全头痛的最新帖子-2017年5月12日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70477.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9322207访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X