DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos防护_ddos防护手段有_秒解封

06-28 WEB安全

ddos防护_ddos防护手段有_秒解封

在安全自动化系列的最后一部分中,Kudelski Security将介绍我们的客户如何使用自动化将他们的手动剧本提升到下一个层次。在我们看剧本之前,请快速回顾一下我们之前文章中的关键因素,以确保自动化的成功。

成功自动化的关键

了解您的组织正试图解决的问题了解组织当前的环境了解程序的成熟度并将其映射到网络安全框架确定自动化可以解决的业务风险领域确定组织中各团队的常见业务问题设计和记录手动过程以实现未来的自动化

牢牢掌握这些自动化密钥后,让我们来看看大多数自动化环境的一个常见用例:防火墙请求。

防火墙请求

大多数组织都使用防火墙(或十个防火墙)保护其网络周边,我们经常被问到的一个问题是如何使这个过程更有效,即使没有自动化,但最好是自动化。让我们来看看生成防火墙更改的一个相当常见的工作流。

我们首先回顾的是团队如何在任何工作流中相互作用。在本例中,每个团队以不同的颜色显示,因为他们使用不同的机制进行交互,无论是通过电子邮件、聊天还是通过单独的IT服务管理(ITSM)工具(例如ServiceNow)。虽然技术世界中的每个人都在寻找一块玻璃作为所有工具的圣杯,但对于这些流程和大多数其他IT操作流程,让所有参与方使用相同的方法来沟通和记录工作流中的任务是相当常规的。通过使用相同的工具或机制进行通信,您可以为每个工作流创建单独的通道或项目,并且每个通道或项目仅包含该工作流所需的团队成员。例如,大多数网络运营团队都使用ITSM,并有自己的项目来处理日常活动,防火墙团队、应用程序团队等也有同样的项目。通过利用相同的ITSM并创建一个新项目,其中包括该工作流所需的所有团队,无论是手动流程还是自动流程,都有一个用于所有通信和交互的中心位置。

一旦商定了处理这些请求的集中位置或机制,它就真正有助于就实际流程应该是什么样子进行公开讨论和交互,在那里可以进行更改,以及部分过程被复制的地方。当团队聚在一起,在同一个房间里(疯狂吧?),并将整个过程进行到各方都满意和统一的地方,我们看到了最大的成功。从一个手动的过程,它变成了一个更干净更简单的过程,如下图所示。

从这个更干净的过程,我们可以应用自动化来处理中心位置或通信机制(即ITSM,电子邮件)以及通过自动化平台或自定义API网关处理防火墙更改的相关技术。最后的行动手册如下图所示。

从这个行动手册中,我们可以看到一切是如何结合在一起的。ITSM和防火墙管理系统之间的交互通过web钩子或API调用进行处理,可以在按下ITSM工作流中的按钮后进行,也可以通过防火墙管理系统(如FireMon)中自定义的自动工作流进行。这允许在循环中保持人与人之间的交互,但大大减少了该个人所需的工作。该个人或团队也只使用一个系统进行交互,抗ddos产品可防御攻击,所有数据都通过ITSM进行处理,从而减少了访问所需的系统数量,为长期的可审计性和责任制创建一个更容易的审计跟踪。

回顾自动化成功的关键

让我们看看自动化成功的几个关键领域:

了解您的组织正试图解决的问题在我们的示例中,阿里云防御ddos攻击吗,组织的问题是一个分散的防火墙请求过程,该过程导致与多个系统进行多次交互以完成相同的任务。了解组织当前的环境在我们的示例中,网站如何防御ddos,组织的环境是一个典型的企业环境,防御cc攻击的服务器,团队存在于不同的部门中。这些团队需要相互协作来完成某些任务,但没有看到整个过程中的低效。一旦能够理解每个团队的流程和职责,就可以清楚地认识到,他们可以巩固许多领域。确定组织中各团队的常见业务问题在我们的示例中,常见的业务问题是每个团队都有自己的流程来处理相同的任务,尽管只是一个较小的部分。由于每个团队都必须创建和管理自己的ITSM工作流和事件,并且无法与其他团队进行交互,因此有许多任务重复执行,没有用于通信或数据保留的集中位置。设计和记录手动过程,以便将来实现自动化在我们的示例中,为遗留流程创建可视化工作流是让每个团队聚在一起并花费高质量时间重新设计流程的关键驱动因素。这一过程毫无原因地脱节和重复,高防cdn无白名单,一个更简单、更巩固的过程很快得到实现和发展。通过整合流程并让每个团队成为流程中的关键利益相关者,自动化的好处可以通过增加团队每天已经处理的内容来实现。

最后的想法和问题

许多公司开始明白自动化不会很快取代IT中的人与人之间的交互,但是有很多过程可以通过它来改进。自动化不应该被用来修复一个中断的过程,而应该给那些能够以更快、重复和更便宜的方式修复问题的人提供信息。这将使您的超级明星员工继续成为超级明星,使他们从补救任务中解脱出来,并使经验不足的员工能够获得所需的所有信息,而无需不必要地搜索正确的资源来寻求帮助。从CISO的角度来看,问题归根结底是我遇到了什么问题,以及是否有一点点机会利用自动化来最大化投资回报。在Kudelski Security,我们很乐意帮助了解存在哪些问题,以及在哪些方面存在自动化的潜力,或者只是帮助提高流程效率,让我们知道我们能提供什么帮助。

作者最近的帖子Blake DobbsyberSecurity Solutions Architect at Kudelski Security Blake Dobbs目前是Kudelski Security的网络安全解决方案架构师。Blake的主要关注点是企业环境中的自动化集成。在过去的六年中,布莱克一直在乔治亚理工学院(Georgia Tech research Institute)的一个网络安全研究实验室工作并领导一个解决方案团队。在佐治亚理工大学期间,布莱克参与并领导了多个项目,旨在将自动化置于实验室长期战略的前沿。布莱克目前持有Security+认证,并有望获得CISSP。Blake Dobbs的最新帖子(见全部)Security Automation–Taking Playbooks to Next Level–2018年5月3日Security Automation–Preparing Security Program for Automation Success–2017年12月18日Security Automation–A Playbook for Successful Playbooks–2017年10月2日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70448.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9318490访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X