DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

防cc攻击_免费网站防护_怎么防

06-14 WEB安全

防cc攻击_免费网站防护_怎么防

最近,我们有幸与来自世界各地的IT和OT安全领导人举办了一系列圆桌网络研讨会,涉及的行业包括制造业、制药业、能源公用事业、石油和天然气以及运输和物流业。网络研讨会讨论了关键的战略和战术问题,包括:你如何弥合OT和IT人员之间的鸿沟?你是如何教育人们安全的?向董事会传达OT风险的最有效方法是什么?云是如何影响OT安全的?在目前的情况下,贵公司采取了什么策略来保持生产的正常运转?随着OT设备维护现在越来越远程处理,您如何防止恶意远程访问OT网络?既然安全小组都在家里工作,你怎么维持安全防御?你是如何优先考虑OT安全项目的?一切都是为了沟通在这篇博文中,我们只看一下关于弥合OT和IT之间差距的问题的答案。总之,小组成员的建议是:鼓励IT和OT团队之间的持续沟通。向团队展示他们有一个共同的目标-支持业务。派IT安全人员到现场,让他们了解OT流程的工作原理。向OT人员展示,通过提供深入和持续的OT环境可视性,网络安全还可以带来运营效率效益(以及安全和安全效益)。找到帮助OT解决IT相关问题的方法。您可以在下面的链接中按需查看或收听整个网络研讨会-和/或阅读记录:北美圆桌会议欧洲圆桌会议亚太圆桌会议[为了清楚和简洁起见,对以下答复进行了编辑。]答复摘要问:如何弥合OT和IT之间的差距?多年来,我们已经看到这两个小组是相当独立的,随着OT和IT的融合以及对更高安全性的需要,我们在两个小组之间进行了更多的对话,以及他们需要如何更多地合作。Arieh Shalem,第一质量企业:找到一个共同的目标-并显示经营效益它可以是It和OT,安全狗防御cc设置,可以是It和信息安全,可以是任何东西。当你想做某件事的时候,总会有一个挑战,集群高防cdn,而另一个部门或组织的另一部分不想这样做。你需要找到一个共同的目标。我们在CyberX上成功的方法就是团结一致,保护我们的公司。通过使用CyberX,你还可以得到一些对OT有帮助的东西,那就是可见性。你不能只说"我们必须这么做,因为安全就是在说。"当你这样说的时候,这个项目就会失败。如果你不能为OT提供一个无缝的安全解决方案,同时也能为他们带来运营上的好处,那么这个项目就会失败。不管这个工具有多棒。运营效益的一个例子是,在CyberX POC期间,我们发现VLAN网络配置错误,其中一个位置的带宽消耗非常高。通过在一个地方部署CyberX传感器,他们看到了这一点并能够修复它,他们感到很惊讶。他们说,ddos攻击原理与防御方法,"什么?你能做到吗?"它多年来一直效率低下,但他们只是认为"这正是这些机器的工作方式。"因此,当你给他们提供这样的运营优势时,他们就会开始更多的发现,他们会说,"好吧,我们可以看到实施这个监控解决方案的价值所在。让我们这样做吧。"First Quality Enterprises总部位于纽约州Great Neck,是一家多元化的CPG制造商,拥有近5000名员工。保罗·布拉格,贝克·休斯:这一切都是为了让企业成功——人们都想做正确的事情就像我们经常提到的,和他们的心态一样。我们现在发现的是,我们开始利用OT环境中的数据和信息,然后将这些数据反馈到OT中以提高性能—我们意识到我们其实并没有那么大的不同。当然,我们的日常业务责任和责任是非常不同的。但归根结底,我们都在努力让企业创造收入和利润。所以,当你谈论如何将两者联系起来的时候,你真正要说的是你们如何一起工作,以使它达到它想要做的和它想做的事情。当然,在世界的安全领域,同样,当你开始研究OT时,很明显OT的威胁情况和威胁面是非常非常不同的。因此,能够在IT和OT安全相关资源之间进行合理的对话肯定会有助于缩小这一差距。然后,正如Arieh所提到的,一定要让业务倡导者和业务合作伙伴支持您正在做的事情并看到真正的价值,而不是从我们通常关心的技术位和字节,而是如何为他们推动价值,使他们的环境更高效、更可用,限制对供应链某些领域的影响——通过缩小差距并确保每个人都在同一张乐谱上工作,你就能做到这一点。当我们出去和我们网站上的人交谈时,我们从来没有遇到过不想做正确事情的人。这更像是一个问题,我们不确定该做什么才是正确的。因此,从安全专业人士的角度来看,你必须认识到这些人不是网络安全专家,在很多情况下他们也不是IT专家。所以你要做的是你必须让这与他们相关。总部位于德克萨斯州休斯顿的贝克休斯公司是一家价值230亿美元的公司,为石油和天然气行业提供产品和服务。Niyo Little Thunder Pearson,ONE Gas:使用红队帮助OT了解风险OT的一个基本问题是——我将从IT公司的角度出发——对OT方面的保护没有一个明确的理解。因为如果你不知道你需要保护什么,你就不知道如何围绕它建立任何东西,或者为它创造一种意识文化。通过这样做并与IT人员分享,这有助于将他们认为传统的"好吧,这些IT安全解决方案应该起作用"分离出来,我将其比作将一个方形的木桩插入圆孔中。IT人员总是试图把IT相关的东西推到OT中,而不了解OT环境的功能。通过花时间去了解它是如何工作的,它是如何安排的,以及它是如何一起工作的,我认为你与OT的员工建立了更大的合作关系,因为你向他们展示了你想要了解他们的环境是如何工作的,而不是用你自己的方式来解释。在OT方面,我想说最重要的事情之一就是OT在过去的30-40年里都是这样做的。他们在理解今天存在的威胁情况的现实方面有很多差距。所以我们采取的一种方法就是向他们展示这些东西到底有多真实。用红队的方法向他们展示,"看,这是可能造成的后果,今天就出现了。这就是为什么它很重要。"当你在理解上缩小了差距,他们就会投入到努力去保护它。因为归根结底,我们都想保护,无论是关键基础设施还是制造商,任何一种使用SCADA、ICS的平台——从这个角度来看,我们投资确保它受到保护。总部位于俄克拉荷马州塔尔萨,ONE Gas是美国最大的天然气公用事业公司之一。Henrik Perrson,微信ddos防御算法,Essity AB:使用OT安全审计创建共享风险评估我们说出来,希望每个人都知道它的意思,然后我们说OT,希望每个人都知道OT的意思。有一件事我非常清楚,那就是操作技术代表什么,所以当我们谈论它时,人们实际上知道它的定义。在与IT沟通时要非常清楚OT是什么,反之亦然。否则,你永远无法确定它们之间的界限,因为它们比以往任何时候都更加相互联系和交织在一起。埃希蒂是一家大公司。我们有一个IT组织和一个全球性的制造组织。从公司的角度来看,这是一个界限。但是,我们还有其他的界限-从网络的角度,从集成的角度,功能,安全,所有这些。传统的IT安全都是关于治理和标准的。但是,如果您将所有这些IT标准直接应用于操作技术,那么这些领域之间可能会有一点不匹配。所以这是关于理解我们有我们的方法,现在我们如何使它适应OT?然后再加上这句话——接受相似之处,但也要尊重它和OT之间的差异。我们从OT安全审计计划中看到了很多好处。当我们进行OT安全审计时,您不必只评估可用性、完整性和机密性,一旦您踏入OT世界,您就添加了安全性,ddos安全防御原理,并讨论了这一点,并让本地IT团队和本地OT团队一起进行风险评估。从传感器到MES系统,再到集中化的It系统,整个数据流都需要It和OT的参与。我们在全球拥有18个生产基地和多个业务部门。我们有个人护理,消费纸巾,专业卫生,和卫生保健。因此,理解和尊重我们各个业务部门之间的差异也很重要。总部位于斯德哥尔摩的Essity AB是一家价值130亿美元的CPG制造商。阿什塔德工程师,阿达尼能源:派IT人员到现场生活和

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/69726.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9227740访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X