DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

ddos清洗_抗ddos产品_限时优惠

06-14 DDOS防御

ddos清洗_抗ddos产品_限时优惠

曾几何时,哪个免费高防的cdn好,在遥远的银河系中,像那些生活在OT和物联网网络中的非托管设备几乎没有什么安全问题。外围安全和IT与OT网络之间的"空气间隙"被认为足以减轻任何理论风险。事情确实变了,不是吗?从广义上说,组织正在得出一个明显的结论:在数字化和工业4.0的时代,真正的"空中缺口"已不复存在,认为依靠外围安全是保护物联网/ICS网络的可行选择是天真的。输入"零信任"—一种安全理念,即网络外部或内部的任何东西都不能被认为是"安全的",所有连接都必须持续验证。在物联网/ICS网络的情况下,零信任倡议的一个关键部分是网络分割。网络分段是在子网之间设置防火墙的过程,以最大限度地减少攻击者在破坏网络时可能造成的破坏。在一个扁平的、不分段的网络中,抗D保-DDoS防御,威胁参与者可以不受阻碍地横向移动,直到它们危及到您最关键的网络和资产。然而,在分段网络中,防火墙将资产组和子网分开,极大地限制了潜在攻击者的移动。即使是基本的网络分割——例如,通过DMZ将其与OT网络分离,或者基于Purdue模型的级别对OT网络进行分段——也会大大减少攻击面。另外,分段网络允许您对用户权限实施更严格的控制,只允许他们访问与其工作相关的区域。性能也有好处。分段网络使您能够更精确地控制如何将资源分配到不同的区域,例如优化关键应用程序的资源,或减少具有需要避免延迟的进程的区域中的网络流量。我们最近看到,正在进行网络细分项目的组织数量显著增加,这是一个好消息,因为正如您在上面可以清楚地看到的,它有很多好处!但是,cc攻击php网站防御,如果事先没有正确的考虑,这也可能是一个困难的项目。然而,只要从一开始就有一点额外的计划,免费的ddos防御工具,你就可以节省自己的时间、劳力和很多头疼的事。在您开始网络细分项目时,需要考虑以下几点注意事项:1.我可以使用现有的IT网络工具吗?首先,为了回答我们将在本文中讨论的任何其他问题,您需要确保使用了正确的工具。我们与许多人交谈,他们认为他们可以使用传统的IT网络工具(如Nmap或NAC工具等活动扫描工具)来执行网络细分项目,以识别和分类资产。但是,在发现非托管资产时,这些工具通常存在严重的缺陷。Nmap可以关闭IoT/ICS设备,而NAC工具对IoT/ICS设备的理解有限。在假设您现有的工具集可以用于这些目的之前,请确保您验证它们确实能够为您提供所需的物联网/集成电路资产可视性程度,而且不会有停机的风险。2我到底在分割哪些设备?这听起来像是一个显而易见的问题,有着明显的答案。不过,很多时候,ddos攻击和防御实验报告,事情并不像看上去那么简单。我们与许多不知道网络上有多少设备的组织合作——有时,我们发现的设备数量是他们认为的两到三倍。不仅从物联网/ICS安全角度来看,这通常不太理想,这种可见性的缺乏也使得网络分割特别具有挑战性。如果不完全了解这些设备是什么以及它们属于什么类别(HMI、工程工作站、历史记录等),就不可能做出明智的决定,如何分割设备,而且你不能假设你已经有了答案,除非你事先经历过一个特定的资产发现和库存项目。请记住,您还需要了解这些设备的属性—例如端口、协议、制造商等—以便最有效地对它们进行分组。三。这些设备到底是如何通信的?这是在准确发现设备之后自然的下一步。你知道你在用什么设备。现在你需要了解他们是如何交流的,这样你就可以决定最有效的方式来组织他们。为了获得最佳结果,您需要在粒度和广度(粒度)两个级别检查此行为,以便您获得有关单个连接的详细而准确的信息,从而对指示理想分段区域的资产通信集群有一个高层次的了解。4当我配置防火墙策略时,我确定没有什么会被破坏吗?一些管理员避免网络分割的主要原因之一是担心意外停机,例如,您意外地安装了一个位置不合适的防火墙,切断了必要的通信量,并破坏了业务关键流程。不过,这当然是一个可以理解的问题,但也是可以避免的。如果您了解我们在前两个问题中讨论过的资产和资产通信,那么您已经拥有了确保您的细分区域不会中断基本流量所需的所有信息。5我的哪些设备正在连接internet,它们是否需要?它们还与哪些设备通信?肯定地回答这些问题将实现两个重要目标。首先,一般来说,重要的是要确保你知道并尽量减少与互联网直接通信的设备的数量。第二,有了这个清单——反过来,了解那些可上网的设备正在与哪些其他设备进行通信——可以更容易地为DMZ选择最佳位置,DMZ在internet和内部网络之间,或在it和OT网络之间充当缓冲区6我计划的网络分割拓扑是否足以保护我的皇冠珠宝?这通常是一个更难回答的问题,主要有两个原因。首先,要知道你的皇冠珠宝是否受到保护,你需要知道你的皇冠珠宝到底是什么。定义您最关键的资产和流程对于您的整体安全态势非常重要,而不仅仅是网络细分,而且它需要it、OT和业务部门之间的充分合作,这些业务部门之间往往没有充分的互动。如果您想了解更多关于定义皇冠宝石流程时可以使用的标准的信息,那么这是我们2020年全球物联网/ICS风险报告中涵盖的众多主题之一。第二,一旦你成功地识别了你的皇冠珠宝,决定你是否已经做了足够的工作来成功地保护它们,你需要考虑理论上的问题。仔细考虑威胁参与者可能如何危害您的网络,以及您的分割区域是否能够真正保护您最重要的资产。自动化威胁建模可以帮助解决这一问题。下一步是什么?如果您正在考虑从何处或如何开始加强物联网/OT安全,网络分割是一个很好的起点。在我们使用被动监控分析的3000多个IoT/OT网络中,扁平网络是一个普遍存在的问题(当然,还有许多其他安全问题)。即使在最基本的复杂性水平上,网络分割也是保护您的关键物联网/ICS资产免受对手攻击的重要步骤。尽管这些项目可能很耗时,但它们是值得的——更重要的是,使用正确的基于知识的方法,您可以将所需时间、停机风险和所需的人工劳动减至最少。如果你要开始一个网络细分计划,并寻找更多的指导来回答上述问题,我们可以提供帮助。CyberX通过自动发现和分析您的所有资产,显示它们如何通信,与防火墙平台集成,并提供自动威胁建模来测试分割区域的有效性,从而加速网络分割。点击这里了解更多-或者更好,直接与我们联系,讨论我们如何帮助您的具体项目。上图:CyberX如何帮助您进行网络细分项目的总结。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/69729.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9228117访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X