DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

防cc_建筑安全网防护网_解决方案

01-16 WEB安全

防cc_建筑安全网防护网_解决方案

即使拥有最雄厚的财力,仍然没有足够的人员来满足当今安全运营中心(SOC)的需求。相关安全数据的数量和可供审查的分析师数量使这成为一个不断增长的问题。我们与Ponemon Institute在今年早些时候发布的研究发现,ddos防御设置参数,尽管大多数组织都说他们的SOC对于最小化误报和威胁情报报告"至关重要"或至少"非常重要",但这些典型的SOC活动的成本很高。目前的SOC模式归根结底还是把大部分预算花在招聘和培训初级员工上,只是为了让他们在游戏机前工作,因为他们知道,几年后,他们会去寻找更有趣、薪酬更高的工作。soc在人员投资上正处于亏损状态,并陷入了一个危险的循环,即更换那些因追逐警报和误报而精疲力竭的人。由于我们永远无法跟上信息过载的步伐,我们需要改变SOC范式,以便在人员方面的投资得到回报,减少损耗,防御cc虚拟主机,甚至使安全工作变得有趣。然而,平台只是新的解决方案的一部分。我们需要改变目前被正式程序和程序所束缚的心态,转变为以形势为中心。动态防御,而不是被动防御我们讨论了很多安全业务中的保护,ddos攻击防御与waf防御,保护数据免受盗贼攻击,网络不受故意破坏,应用程序不受恶意破坏。但是,由于SOC正等待着攻击的到来,这是一个固有的缺乏动力的保护。我们需要更加积极主动。我们需要从"保护"模式转向"防御"模式。这是一个重要的细微差别,因为它要求我们一直在改变和适应,以抵御来自最前沿的威胁行为体网络犯罪分子的攻击,他们一直在攻击。防御模式意味着采取主动的方式,而不是依赖技术平台的被动方式,而不是人们有效的反应。这种思维转换是关键的一步,因为它认识到我们不能再像运行信息技术那样运行安全操作。在被称为互联网的危险场所做生意意味着接受攻击者和防御者之间固有的不对称性。无论你采取什么保护措施,攻击者都会找到办法绕过它,所以我们必须做好自卫的准备。安全警报不应该是用户的麻烦单网络罪犯将继续努力。如果一种攻击方法失败,他们会尝试其他方法。他们会不断地适应,因为他们满足于等待下一个机会利用敏捷的定义。因为他们发送大量电子邮件,所以在你的组织中有人点击其中一封只是时间问题。今天的SOC的问题是,当警报发出时,它被当作it服务管理(ITSM)工具中的其他东西一样对待——一个被动的安全人员盯着控制台来解决。尽管网络犯罪分子有一种方法来对付他们的疯狂行为,他们的攻击在SOC中杂乱无章地出现,但我们仍然把安全操作视为应该具有与生产it环境中相同的结构化和可测量的成熟度、可用性、性能和可扩展性。但是,防御ddos流量攻击,如果我们的SOC陷入了警报和itm(如票据)的困境,以填补业务用户造成的安全漏洞,那么我们就无法真正捍卫组织。我们仍然处于保护模式,在我们与波内蒙研究所的研究中,成功率并不令人满意。安全需要与之协作吗?非常肯定。在任何地方嵌入安全性、在应用程序开发过程中考虑安全性以及全面的SecDevOps都是值得实现的目标,但迫切需要SOC通过控制台方法从ITSM问题中解放出来,即使有某种程度的自动化。SOC需要更大的灵活性和灵活性,因为网络犯罪分子没有按照一个有计划、有秩序的时间表工作。他们有很强的经济激励,让他们继续对那些准备保护而不是防守的球队进行截击攻击。让你的SOC团队参与其中防御比保护更有趣,因为人们不再整天盯着控制台等待攻击。迄今为止,运行soc的方法是将尽可能多的信息流到控制台,并在预算限制内根据需要添加人员,ddos攻击原理漏洞防御,直到他们在键盘上摔倒。难怪损耗率很高。如果我们想解决"昂贵的人"问题并提高SOC的经济性,我们不能把所有的钱都投入到技术平台上,这样人们就可以把一整天的时间花在不适合人类的任务上。与其把人当作检测引擎,我们需要让他们做他们最擅长的事情,一起管理环境中的坏东西。人们被优化以解决问题和项目,而不是在事件的影响开始注册或因为用户请求帮助而检测事件。我们需要从一个持续的事件反应和补救循环转向系统免疫。真正的补救意味着在您的组织中,事件不再可能发生在任何其他地方。但如果我们被成堆的程序和程序所困住,我们就不能这样做。SOC需要以坏人为中心,预测他们的行动路线,这样我们就可以挫败他们,让他们打包。我们不需要严格的、结构化的程序来做到这一点,只要简单的文档就可以在某些事情发生时指导我们要和谁交谈。一个成本效益高的SOC是一个具有共享意识的社会化SOC,安全专业人员可以保持好奇心、创造性和协作性,而不是被来自控制台的信息流过载。这种基于情境的方法认识到事物是不断变化的,因为我们获得了系统免疫力并成功地保护了组织,人们就会有一种成就感,让人们继续投入到工作中来。侦探,而不是门卫,这就是你建立一个成本效益高的SOC的方法。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/61429.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8187547访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X