DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos防攻击_专业网站防护_精准

06-11 WEB安全

ddos防攻击_专业网站防护_精准

当然,我们并不是每一天都像"蓝猫"一样深谙网络安全领域的专家。然而,我们是DNS方面的专家,这就是我们如何知道DNS数据对网络防御的真正价值。MAD Security的警官这让我想到了专家,以及我很少看到关于人与技术的文章。由于网络安全专家的失业率实际上为零,似乎应该有更多关于幕后人员的文章:安全架构师、事件响应经理、法医分析员以及其他每天实际设计系统、监控活动和对事件做出反应的人。有鉴于此,我很高兴向大家介绍BlueCat的网络安全聚光灯系列,旨在为这些角色背后的人提供一些启示。我们将与网络安全领域的人聊聊他们是如何进入这个角色的,他们如何看待这个角色的演变,以及他们会给考虑这个职业的其他人什么建议。我想你会发现一些令人惊讶的答案和一些共同的主题。我们的第一次采访是MAD Security的首席技术官Jeremy Conway,该公司提供托管安全服务和网络安全咨询。杰里米住在阿拉巴马州的亨茨维尔,他曾经想成为一名麻醉师,他很快就说他会读书直到眼睛流血,他是一名美军退伍军人。他对网络安全的兴趣源于他学习并教授新招募的导弹制导系统x86汇编程序和数字逻辑。他当时是美国国防部的一名安全工程师,十年前在建立美国宇航局的安全行动中心中发挥了关键作用。如今,他负责监督团队进行技术测试、法规遵从性评估审计、安全运营中心和企业网络的远程监控和事件响应。对网络安全有哪些常见的误解?您如何应对?一个最大的误解就是网络安全是一个领域。就像说医生在医学领域。医学领域很广。你说的是医学,但是有神经外科医生,全科医生,防御cc最有效的防火墙,护士,行政人员等等。网络安全也很相似。人们认为,网络安全领域的每一个人都是脑外科医生、全科医生或是管理人员,只要他们当时需要什么。你有事件响应者,你有法医,你有技术测试,你有红队,你有漏洞,ddos高防cdn,你有治理和合规。如果你是一个事件响应者,你可能不会做技术测试。如果你是一个技术测试人员,你可能不会做事件响应。我曾经在一所大学教书,这是我要向那里的学生宣讲的。他们会说,‘嘿,我只想进入网络安全领域’,然后我会说,‘那你想做什么?"因为它可能是任何东西。"那里有太多的FUD(恐惧、不确定性和怀疑)。很多人认为他们需要的比他们需要的多得多,而其他人却不知道他们需要什么。"你在工作中最关心什么?对我来说至关重要的是,我们不能给客户提供他们不需要的东西,也不能让他们了解他们在寻找什么来提高网络安全。外面有太多的恐惧、不确定和怀疑。很多人认为他们需要的比他们需要的多得多,而其他人却不知道他们需要什么。在我们所有的交付和我所有的工作中,最重要的是我们给了他们他们所需要的,而不是我们想要给他们的或者他们认为他们可能需要的。网络安全面临的最大挑战是什么?绝对合格的资源。与网络安全相关的资金很多,而网络安全已经成为一个领域,人们会说,‘哦,我完全想做网络安全,因为我可以赚很多钱。’他们并不是真正致力于网络安全,所以他们不想学习基础知识,也不想学习如何真正擅长网络安全。工作岗位比人多得多,所以你开始用圆木钉把它们塞进方孔里,这会导致大规模的失败。你会看到像上次对Equifax的袭击,ddos防御AWS,我们发现首席安全官是个音乐专业的学生。你会说,嗯?他们是怎么进入那个位置做出这些决定的?’你对其他想要进入网络安全领域的人有什么建议?不要被今天的炒作和技术所困扰。学习计算机基础,学习计算机逻辑基础。准确地了解事物如何进入磁盘,如何进入内存,如何进行网络通信了解TCP/IP,了解UDP,了解所有这些基本协议,您将在网络安全方面取得巨大成功。每个人都想学习最伟大,最新的工具,并想用它做一些性感的事情。事实上,所有这些工具都是建立在基本原理之上的。当这些工具中的某个不起作用,或者你在做调查,或者攻击者做了不同的事情,或者你试图做一些不同的事情,你必须理解这些基本原理。"每个人都想学习最伟大、最新的工具,并想用它来做一些性感的事情。事实上,所有这些工具都是建立在基础之上的。"你希望有人设计什么产品?在那里我看到了一些非常酷的东西,cc规则防御,也许是因为我现在在网络安全的通知和响应的编排中。有事发生,我会被提醒的。好吧,那么我该如何协调和自动化响应呢?通过集成软件和通知技术,无论是针对最终用户的网络钓鱼还是关键系统上的数据库。当他们做对了,真的很酷!我认为每个厂商都在学习他们不是银弹,所以你会看到他们发布了这些非常广泛的api,以便很容易地在多种技术之间集成,这样你就可以进行协调了。由于缺乏资源和人员,您需要自动化更多的事情。一个正在学习网络安全的人可以和那些将这些知识嵌入某种编排软件中的人一样有效,这些软件可以帮助他们做出决定。你的最新信息是什么?我在亚马逊上做了很多搜索。我会在我感兴趣的领域发布新书提醒,比如技术测试和网络安全,诸如此类。有一本书突然出现在我的脑海里,那就是《网络安全监控之道》——理查德·贝特里希写的。它已经有13年了,但我仍然让我的团队去阅读它,因为它是如此的基本正确。我订阅了Verizon数据泄露调查报告,我观察了这些类型的事情,但我不把它作为我的信息来源。找到最新信息的一个好方法是看看谁在你的一些主要会议上发言,比如你的黑帽或你的笨蛋,那些技术上很性感的会议,看看他们是否出版了任何书籍。我并不是真的和新闻机构搞混,因为这只是炒作,增加带宽ddos防御,并没有真正解决任何问题。他们只是想让人们阅读他们的网站。对杰里米来说,了解计算机的基本原理是为客户提供他们所需要的,并有效地识别和应对网络安全威胁的关键。那些想赚大钱的人走不了多远。阅读书籍以了解最新信息,然后再阅读更多。要认识到,从事件应对到取证等专业领域,要比仅仅将其归为"网络安全"要深广得多这是我们网络安全聚焦系列的第一篇文章。如果你想深入了解网络安全领域,请查看我们的第二篇和第三篇文章。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/69572.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9208394访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X