DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器防御_怎么防御ddos_免费测试

06-28 WEB安全

服务器防御_怎么防御ddos_免费测试

粗略地看一下任何MSSP列表,就会发现大多数主流网络和安全运营中心(SOC)的重点通常是健康监测、配置、记帐、性能、安全(FCAPS)、平均修复时间(MTTR)以及出现的安全事件。

这不是一个获得巨大成功的重点。根据Gartner的数据,2017年的漏洞活动同比增长43.8%,攻击的规模和严重程度以及报告要求都在增加。

响应速度是问题的核心。最近一些规模最大的违规行为,千兆带宽ddos防御,如OPM、Equifax、Target等,决策周期可能很慢。这就是"融合"的概念提供了一个有趣的答案。融合旨在根据尽可能最好的可用信息做出更好的决策,并获得比敌人或威胁更快的决策周期的优势。

显然,拥有最快流程来收集尽可能最好、最新信息的决策者将拥有优势。这不是一个新概念。正如退役将军Stan McChrystal所说:"答案是领导者要有一个合适的过程来帮助他们收集相关信息,免费防御ddos攻击,充分考虑来自可信来源的不同观点,做出决定,沟通决定,并采取行动。这样一个系统并不能完全消除风险,因为真正的决策总是涉及不确定性和风险,但它确实有助于确保在不断变化和复杂的环境中做出的决策是充分知情的、及时的和最佳的行动方案。"

由于麦克里斯特尔将军对核聚变的设想,军队在某些方面有所发展。简而言之,将谁拥有信息和谁需要信息融合起来,对于及时做出决策和采取行动至关重要。

在网络领域,这比任何其他领域都更快、更重要。在互联网、电话、电报、收音机和信鸽之前,信息以人类的速度传播。想想保罗·里维尔或菲迪皮德。现在信息以光速传播,所以决策周期更快。核聚变的需要更重要是因为技术,高防cdn空间,而不是因为我们有技术而不那么重要。传统的融合是智能与操作的融合。在任何"融合"过程中,关键的一点是需要融合什么。在一些组织中,融合网络情报和威胁活动导致了网络ddos/17134.html">防御的发展,但这仍然有两个原因。

首先,不仅使用来自IT运营部门的背景信息,而且还使用来自业务运营部门的背景信息,这大大提高了理解网络事件的速度。通过预先或实时了解操作上下文中事件的原因,可以显著减少旧的假阳性问题。想想PowerShell—如果由管理员完成,PowerShell可能是合法的,但是如果由外部RDP连接完成,PowerShell可能是不好的。

知道是否在启动PowerShell的同时使用SCCM是将IT操作信息与安全事件信息融合的巨大胜利。随着对IT和业务上下文的理解,事件疲劳变得很小,一个几乎相同但缺少业务上下文信息的事件不会错过,因为你唯一的分析员正在淹没在无用的事件中。

第二,摆脱智能提要将实时解决所有问题的观念。"如果我能把这些信息自动化,防御ntpddos攻击,我会当场抓住骗子的!"如果你在他们打破窗户之前不通过情报途径了解和理解你的威胁,你就不会看到他们或抓住他们,直到为时已晚。CrowdStrike估计攻击者在网络中横向移动平均需要1小时58分钟。这意味着你需要一个比两个小时更快的决策周期来阻止最初的妥协变得更糟。网络情报是了解威胁,建立对这些威胁的检测,然后花时间搜寻这些威胁,而不是依赖于实时网络情报的自动检测。

对于网络决策,攻击者将最新的漏洞与利用这些漏洞的技术和能力相融合。对于防御者来说,融合来自于拥有情报信息、网络上下文信息和在基础设施上实时发生的活动。只有这样,防御者才能将决策周期缩短到可操作的时间范围,果断地阻止攻击者,遏制对关键资产的损害,网络安全防护,并希望避免成为下一个大的网络攻击标题。

作者最近的帖子马克·马特库德尔斯基证券公司北美托管安全服务部主任是北美托管安全服务部主任,他领导位于亚利桑那州菲尼克斯市的库德尔斯基安全网络融合中心,负责管理安全服务(MSS)业务在美国的运营执行。马克在IT和网络安全方面有15年以上的管理经验。马克是一名退休的美国陆军中校,曾任美国中央司令部(USCENTCOM)联合网络中心副主任、国家安全局/中央安全局威胁行动中心(NTOC)反网络行动办公室副主任,现在是陆军网络中心的现任作战部长和企业服务部长。马克拥有科罗拉多大学电信工程硕士和伍斯特理工学院学士学位。Mark Mattei的最新帖子(见全部)IT vs.OT Security:6种策略您可以适应安全的OT环境-2020年10月1日Office 365 Avenue of Approach-2019年10月22日Requirements to Action:Cyber Threat Intelligence-2018年8月23日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70452.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9319145访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X