DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

cdn高防_服务器防护软件_超稳定

07-14 DDOS防御

cdn高防_服务器防护软件_超稳定

Facebook直播***2017年7月19日斯里克鲁帕:早上好,欢迎来到Infoblox的Facebook Live会话。今天的主题是为什么网络和安全工具应该互相交流以获得更好的事件响应。安全性一直是一种防御指数策略,今天我们将讨论这种方法的一些意外后果。我是Srikrupa Srivatsan。我是Infoblox的高级产品营销经理。当你想到安全组织已经在他们的网络上购买和部署了很多工具来检测和减轻各种类型的威胁。但这样做的意外后果是,安全运营团队被大量警报淹没,他们很难理解他们需要首先处理哪些警报,哪些威胁风险更高。安全工具的另一个挑战是,它们对网络的可见性有限。所以他们不知道什么时候新设备加入网络,或者新的虚拟工作负载何时被发送出去。在当今BYOB、IoT和云部署等领域,可见性实际上越来越成为一个挑战。今天和我一起讨论这些用例的是Infoblox的业务开发和产品管理高级主管Troy Hager。他一直在领导我们的生态系统整合战略,我们可以将网络工具与我们的客户已经在他们的网络中使用的安全工具进行集成,为什么这是一件好事。那么,特洛伊,我们为什么不从讨论安全操作团队今天在可见性方面面临的一些挑战开始呢?特洛伊黑格:是的,我想你提到了很多…谢谢你的介绍,克鲁帕。软件团队正在处理很多事情,从您描述的环境美化,变化和增长,从虚拟到云,到SAS,到不同的应用程序开发和架构,以及工作场所的变化,员工如何工作,远程,更多的设备…只是所有的复杂性和变化。另一件事是,坏人也在进化。我们对坏人和他们在干什么谈得不够多。在过去的这么多年里,事情已经从网络钓鱼,到恶意软件,再到恶意软件C2s,再到DGA,再到域攻击。现在我们看到勒索软件、基于DOS的DNS攻击和服务攻击。所以,就在坏人不断变化的环境中,他们总是在做出反应,不断改进他们的方法。最近,我们看到了很多基于DNS的攻击,包括隧道和基于签名的东西,以及预测和模式匹配。所以我们一直在努力做出反应,我想很多,同时也要赶在那些坏人身上看到的趋势。安全团队也一样,如果你看看覆盖范围的扩大,他们必须支持不同的网络和应用程序,再加上安全团队现在必须跟上坏人的行动和最新趋势,然后我认为另一件人们谈得不够的事情就是资源。我的意思是,安全团队的资源处于历史最低水平。我的意思是,试着找到并雇佣安全研究专家,这些人实际上有安全方面的背景,不管是逆向工程还是恶意软件,或者能够查看警报。我是说,你谈到了所有这些不同的解决方案,不管是模拟人生,还是防火墙,还是IDS/IPS,DNS防火墙,以及过滤产品,基于电子邮件的产品,所有这些都会产生警报。它需要大量的教育和不同的知识和工具才能有效地评估和处理这些工具。我认为景观、复杂性和资源的结合是他们今天面临的主要挑战。斯里克鲁帕:伟大的。这是完全正确的。当我和客户交谈时,或者当我参加一些CISO小组讨论会时,我总是听到资源限制,是吗?所以,安全研究人员,真的很难找到好的,安全操作网站是昂贵的资源。因此,组织希望以最有效的方式使用它们。正确的?其中一个方法就是减少一些手工操作的成本,比如自动化很多事情。肖恩一直在领导我们改进网络和安全工具之间的自动化,对吧?肖恩,我想下一个问题是,我们讨论了这些细节,但是…为什么客户要从网络上获取数据?他们能从基于网络的数据中得到什么,我们可以与安全部门共享这些数据?特洛伊黑格:好吧,这是个好问题。我是说,高防cdn怎么开启,Infoblox有很多数据。我们的客户依赖于我们…在大多数情况下,是他们所有网络、设备数据、IPAM数据的唯一真实来源。当然,我们有域数据,DNS数据,被动DNS数据,所以我们有很多数据。现在,拥有大量的数据,并知道如何处理这些数据,以及如何与我们的客户正确地共享这些数据,以使他们受益于适当的解决方案,这一直是这些集成需要完成的关键部分。我们也从客户那里听到很多关于DNS的信息,不仅仅是IPAM数据、IP地址、MAC地址或用户信息。我的意思是,对于共享这些安全解决方案来说,这些显然是至关重要的。但现在,我们也在努力共享基于威胁的数据。发生了什么…用户或受损机器试图联系到哪里?那是什么?那个域是什么?有什么不好?那是勒索软件吗?是感染吗?是DNS隧道吗?我们看到渗出包了吗?因此,我认为,能够将更多的数据和正确的数据共享给合适的合作伙伴,才是我们一直在努力的重点。斯里克鲁帕:是啊,这是一个很好的观点,对吗?所以获取数据是一回事,但拥有可操作的数据是另一回事,对吧?如何使用这些数据来区分从常规安全工具收到的警报的优先级?我认为这很关键。了解这些步骤的背景,是否是组织中受感染的高调资产?重要的是要先解决这些步骤,以尽量减少业务风险。特洛伊黑格:对,这是一个很好的观点。人们想知道什么是危险性,什么是严重性,什么是威胁分类?我是说,linux系统ddos防御系统,能够更具体地说。我是说,人们一直在谈论共享数据,win7系统防御ddos,但这是在适当的上下文中共享正确的数据。因为最后一件事…我是说,想想看,你有一个团队,一个安全团队,他们已经工作过度,很难找到,而且他们都在使用这些产品来保护他们的基础设施,他们都需要管理。他们都需要监控和研究,他们最不需要的是更多他们不知道该怎么做的信息,这是不相关的。所以这就是我们真正关注的地方。斯里克鲁帕:正确的。肖恩,你能谈谈……我们讨论了数据的重要性,我们讨论了自动化和确保资源得到有效利用。因此,您一直在从Infoblox方面领导这项工作,以真正拥有一个健壮、集成的解决方案,它与客户现有的解决方案很好地配合。那么你能告诉我我们的客户使用这些集成的一些用例吗。他们用集成做什么?特洛伊黑格:是的,免费dd和cc防御,当然。我的意思是,归根结底都是用例和价值,对吧?如果你没有为产品提供价值,也没有与我们的合作伙伴合作,我们的产品会做什么?我们擅长什么?客户如何使用我们的产品?我们的合作伙伴解决方案有何作用?我们如何正确地传递接力棒,以便他们将所需的信息输入到他们的解决方案中,以便他们能够扩展他们的用例和特性,并继续编排故事?正确的?这就是我们一直关注的焦点。至于我们的具体用例,我们可能会从客户那里听到一些不同的用例。我只强调几个最常见的。我们听到的最大的一件事是,因为在很多情况下,我们是客户在DNS中的网络和配置的唯一真相来源是,机房防御ddos,"嘿,当我们正在检测,或者当他们使用我们的产品,或者我们正在发现设备时,他们希望所有丰富的发现和联网数据都能被传输,并与能够利用这些数据的适当产品共享。"否则,他们就会面临这样的情况:如果是扫描系统,产品的漏洞,或者是网络访问控制产品,或者是SIM卡,或者其他什么,或者票务系统,对吧?所有这些产品都需要管理其资产和网络,以便扫描能够运行。或者他们可以识别网络上的不同机器,并用它们来设置策略。我们可以像客户一样,通过独立地扫描和管理新的系统来更快地发现和管理新的系统。第二个用例,我们今天和我们的合作伙伴做了很多工作,围绕我们的安全产品。所以,不管是一台受损的机器,还是一个感染,或者一台被发现有数据外泄的机器,我们都可以进入并识别网络上的确切机器,以及MAC地址、用户、所有其他属性,并向我们的安全合作伙伴发出某种信号,"嘿,此计算机需要修复或需要编排。"在某些情况下,你可以把它发送过来,让它被扫描和修正,或者让它与MAC提供商隔离,甚至可以把它发送到售票系统。无论他们使用的是什么产品,都能够处理这些用例并在我们的环境中共享我们的数据,帮助他们更快地识别机器,更快地解决问题,以及

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/65419.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8705443访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X