DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

免备案高防cdn_cc防护能力_打不死

07-17 WEB安全

如果你在读这篇文章,我可能不需要告诉你,事件响应计划是为信息安全或其他网络事件做好准备的最佳方法——从攻击、勒索软件、计划外停机,到披萨商在数据中心按下EPO按钮(更为人所知的大红色按钮)试图在之后离开直接交付到数据中心(真实情况)。更好的问题可能是你的组织为什么还没有编写一个。已经反复证明,虽然采取侦查、保护和预防措施来避免网络事件非常重要,但同样重要的是,一旦发生网络事件,制定一个强有力的、定期测试的应对计划也同样重要。最近的数据表明,快速响应可以减少恢复和恢复的时间和成本。虽然我从未与任何组织中的任何人交谈过,认为制定事故应对计划是个好主意,但我确实看到许多组织要么没有文档化的IR计划,要么有一个严重不足的IR计划。如果每个人都认为这是个好主意,为什么没有好的计划呢?好吧,一个原因就是任务范围太广了。它需要来自许多团体的投入、巨大的计划技能和坦率地说是非常丰富的想象力,以便能够将各种威胁(已知和未知)的场景结合起来,包括合规和监管问题,ddos有哪些防御手段,并考虑事件响应的所有风险、安全和隐私相关方面。光是这个想法就令人讨厌。但这需要去做。我不确定我是否会让你唱"嗨,嗨,我们去上班了!!"在这个博客的最后,我希望一些基本的元素,防御ddos架构设计,指导和一个简化看似繁重任务的机会会有所帮助。事件响应计划的目的政策和计划似乎是官场的核心和灵魂,但它们确实(或应该)提供一些有价值的服务。IR计划应作为组织在发生事件时的活动的知情指南;如果定期实施,将有助于组织更好地管理其网络风险和安全。事故应对计划不应该是一成不变的或许,最重要的是,它应该通过定义、规则、指导和建议,为那些很容易变得简单疯狂的情况提供方法。在30多年的时间里,我看到了我的网络事件,我可以向你保证,没有两个是完全一样的彼此。所以,不要试图制定一套永远不会改变的不可侵犯的规则。你的IR计划不仅不应该一成不变,还应该定期修订和更新,以确保它是最新的,包括新员工、供应商、业务伙伴,以及最重要的是对你自己的系统和流程的更改。不要开始写一个最全面、最完整的IR计划。只要从你已经准备好的简单事情开始,或者知道如果"x"发生你会怎么做。使用最近的实际事件或您熟悉的另一个组织的事件。事件响应不仅仅是为了IT或安全你知道你需要灵活变通。完成这件事还有什么意义?IR不能单独属于IT或安全;您必须确保您得到组织的部门和员工的合作。一个好的信息检索计划,在纸面上,尤其是在行动上,需要组织间的密切合作。而且,毫不奇怪,组织越大,你需要的跨职能工作就越多。利益相关者可能因事件类型不同而有所不同,但应该有一个包括IT、公关/营销、法律和安全在内的核心团队。如果它影响到运营,你可能还需要收入周期,护理和医生领导。你需要让那些你想在实际事件中参与的人参与到计划中来——不要等到事件发生后才让合适的人参与进来;他们应该提前考虑。评估IR计划的绩效即使你正在制定计划,你也应该评估绩效,我知道,你如何评估尚未完成的工作的绩效?好吧,在某个时刻,你可能真的要扣动扳机,你会想知道这个计划是否成功——如果它成功了。你需要在计划中同时建立定量和定性的衡量标准,以确保你走上正轨。在初始呼叫树上给每个人打电话需要2天还是4小时?这可能取决于具体情况,但如果没有确定你不知道。定性指标可能更为棘手,但也可能是简单的"事件指挥中心的每个人都随身携带了事件绑定器"。它对计划的执行情况有很大的影响,而且很容易衡量。同样,开始吧,你会发现你"实践"越多,你会发现更多更好的衡量标准。测试IR计划这就给我们带来了测试。模拟事件不仅可以测试计划的效率,还可以告诉您需要添加、更改和删除的内容。它还将说明不同的场景和不同的选项,以便在事件发生时作出反应。在这一点上,你正在写一个IR计划-这不是那么困难,是吗?事件响应计划应包括哪些内容?现在,你已经掌握了一些写IR计划的技巧,我想强调一下其中应该包含哪些内容。该计划应分阶段处理事故,然后还应包括具体内容。老实说,如果你开始研究场景,这些是很容易添加的。事件的阶段通常,事故的阶段应包括:准备:系统用户和支持系统的人员如何接受培训,ddos流量防御,并准备好在发生某种事件或中断时作出反应识别:检测和识别已发生的事件(勒索软件、漏洞、断电),并确定事件的严重性和优先级遏制:关于如何隔离受到影响的系统或区域的指南根除:确定事件的根本原因并加以消除恢复:使受影响的系统、设施、人员恢复"正常运行"事件后:记录事件,进行全面调查,确定事件的根本原因,确定成本,然后制定预防类似事件的计划、政策和程序IR计划的要素一旦确定了阶段,就可以开始分解计划的关键要素。其中包括:确定事件响应小组成员。有关系统、网络、数据流、硬件资源清册以及数据存储和记录位置的信息。事件报告和处理程序。这应包括报告和处理事件(疑似或实际发生)的详细程序。这还应包括对事件的描述(发生了什么、时间表、问题/损害清单、可用的内容、受到影响的操作,然后是控制和根除指南以及谁可以引用它们)。程序应直接解决以下问题:组织会对袭击作出反应吗?攻击或其他类型的事件是否以及何时会触发响应计划?组织会支付赎金吗?在什么情况下(这意味着你已经有了这样做的机制)?"经验教训"部分。也许最被忽视的部分是经验教训。事故后阶段的一部分应该是所有相关人员之间的会议和讨论,以帮助改进应对计划。什么有效,什么无效?什么本该做的没有做或者应该做的不同?下次你不会做什么?然后,该计划以及所有生效或可能已经使用的政策和程序都需要更新。是否存在阻碍回应的P&P?该如何解决?监管和第三方报告。当然,在许多情况下,如果违反了ePHI,可能会有法规、合同和时间表,启用ddos攻击防御什么意思,需要通知监管机构、患者、第三方、业务伙伴、执法部门、媒体或供应商。通常IR的这一监管/合规方面被忽视,直到为时已晚,所以在制定计划时提前构建。如果您提前对其进行全面的起草和测试,那么您的事件响应计划可能是组织抵御网络事件的最重要防御措施。当然,Apache防御cc,处理中断、攻击或勒索软件的最佳方法是通过保护、检测和预防来避免。这三件事需要一种安全文化,一个持续的风险管理过程,持续的监测和缓解,以及一个定期和训练有素的劳动力队伍。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/65647.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8735461访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X