DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

ddos高防_香港免备案_指南

06-28 WEB安全

ddos高防_香港免备案_指南

在我们之前的安全自动化系列文章中,我们确定了应该审查的领域,以便在自动化方面取得最大的成功。这些领域包括识别问题,处理环境,寻找框架,可以为安全程序和自动化成功应用坚实的基础。在这篇文章中,高防cdn有免费的吗,我们将研究如何应用这些思想来开始构建一个安全程序,该程序是为自动化而设计的,在程序的成功中起着关键作用。

识别和确定风险

在回顾您的组织面临的问题并观察您的环境中的这些问题之后,下一步是确定风险领域并量化这些领域,以确定每组问题的风险水平。如何量化这些风险水平?

从监控工具收集的数据从企业主处收集的数据内部或外部扫描

从监控工具收集的数据

使用SIEMS或日志聚合器等监控工具,可以为环境中发生的事件提供一个集中的位置。这些工具提供了有关您环境中系统的重要信息,并充当许多流程和任务的启动点,由于集中了大量信息,因此自动化可以使信息随时可用和可访问。简单的项目,如主机名、用户/组、IP地址和应用程序名,是安全分析人员为每个事件花费大量时间收集的项目,并且需要为每个事件获取相同的信息。拥有正确的监控工具和自动化可以为每一个新事件自动向分析师提供这些信息。

从企业主收集的数据

从企业主、经理或个人团队获得关于每个产品、应用程序、应用程序和应用程序的风险有多大的信息,或服务对于组织的整体安全状况至关重要。由于团队没有相互沟通,没有按计划获得信息,或者没有一个中心位置来存储或可视化信息,这些信息通常没有得到很好的表达。这就是Kudelski Security的安全蓝图等框架和服务真正帮助组织确定每个业务所有者的风险,并将这些风险与组织的安全态势结合起来。

内部或外部扫描

对您的环境进行连续或计划的漏洞扫描,新的或删除的系统,以及网络的变化使您能够了解需要注意的内容。这些扫描和工具提供了环境中潜在漏洞的技术图片,并允许业务所有者和安全团队确定与每个系统相关的风险,以及应用哪个流程来修复这些系统。自动化可以在这些扫描中发挥很大的作用,从按计划运行扫描,ddos产品可防御攻击的是,到将高风险系统移动到隔离区,或根据总体风险评分自动修正系统。

识别常见业务问题

随着风险领域成为焦点,查看这些领域以确定任何共性,确定共同的挑战和平台,即使它跨越多个团队。在大型组织中,安全性和自动化方面最大的挑战之一是,每个团队之间无法很好地沟通,常常使用类似的平台并重复工作。每个风险区域都有哪些常见问题?

总容量导致的疲劳,导致平均响应时间(MTTR)过高缺乏相关信息,导致多个团队对同一问题做出响应缺乏记录的流程

总体工作量造成的疲劳,导致平均响应时间(MTTR)过高

所有垂直领域的大部分安全和IT团队都会处理警报疲劳,或者是因为没有足够的人员来处理事件,或者是没有正确配置其安全工具,或者没有一个定义良好的事件处理流程。这些原因导致团队反应不够快,或者在某些情况下根本没有反应,大型活动在噪音中迷失了方向。当这些团队难以及时响应事件时,尤其是当多个团队相互协作时,认识到这点非常重要。

缺乏相关信息,导致多个团队对同一问题做出响应

许多安全团队花费大量时间搜索相关信息,以恰当地应对事件。很多时候,多个团队接收同一个事件,并与其他团队并行处理该事件,而不知道其他团队正在做什么。构建一个具有集中报告和监控、集中案例管理以及执行层授权与其他团队进行通信的安全环境,确实可以让安全团队茁壮成长。向这些团队添加自动化流程只会将更多的时间放回分析师的工作流程中,增强他们以更有效的方式应对事件的技能。

缺少文档化流程

所有公司都有处理事件的流程,无论是让分析师"修复"它,或者是一个详细的工作流程图。可靠性是安全过程的最大关键,它们是否可以一遍又一遍地完成,每次都是这样。当安全团队没有一个可靠的、有案可稽的流程时,就会导致您处理事件的能力出现差距。如果分析员自己处理事件,通常会发现这些分析员为每个事件花费更多的时间,导致其他事件有可能落空,或者同一事件在下一次的处理方式不同。流程的另一个关键是,它们必须灵活地进行更改,国内外高防CDN,但这些更改需要随着业务需求的变化进行记录或版本控制。

设计自动化流程

充分了解风险、常见问题,这些框架有助于构建自动化任务以帮助更好地与业务目标相匹配的案例,该基金会的基础是允许自动化蓬勃发展。在没有这些关键领域的情况下开始一个自动化过程是出于错误的原因而自动化的,通常会导致需要更多维护而不是收益的自制脚本和应用程序。在开始设计自动化流程时,维盟路由ddos防御,需要规划一些关键领域:

流程的目标是什么系统?需要多大程度的人际交往?报告流程的成功/失败

流程的目标系统是什么?

了解流程的目标系统对于设计自动化流程至关重要。这允许为自动化工作设置边界,防止其超出预期需要。了解什么系统也可以更好地了解您需要收集哪些信息才能与这些系统交互。

需要什么程度的人机交互?

自动化不是为了取代您的安全团队,只是为了增强他们。确定流程中的关键区域,以便进行人机交互,以便批准工作流并进入下一步,需要有人输入特定的设备目标,或者在工作流程完成后,在重新投入生产之前,让某人审核工作流程。

报告流程的成功/失败

在构建简单或精细的流程之后,自动化可以实施并真正帮助您的安全团队,必须有一种方法来衡量结果,以映射回组织的总体安全态势。到目前为止,通过自动化过程,将这些措施添加到组织的总体风险评分中,可以确保安全计划及其风险态势的连续性。

在制定了这些方面之后,只需用系统信息填充工作流中的漏洞和/或添加分析人员批准步骤,就可以实现文档化工作流的自动化。这些自动化的文档化工作流允许您的团队花费更少的时间获取信息,并花费更多的时间响应手头的事件。没有文档化的工作流?在Kudelski Security,在回答了上述问题之后,我们为客户构建了许多自定义工作流。我们的团队致力于为具有挑战性但重复的任务建立有效的流程,让您的安全团队专注于保护您的业务。

下一步

在本系列的最后一部分,我们将把安全自动化提升到一个新的水平,改进剧本,将多个资产整合到一个工作流程中,以提高整体安全效率。

作者最近的文章Blake DobbsyberSecurity Solutions Architect at Kudelski security Blake Dobbs目前是Kudelski security的网络安全解决方案架构师。Blake的主要关注点是企业环境中的自动化集成。在过去的六年中,布莱克一直在乔治亚理工学院(Georgia Tech research Institute)的一个网络安全研究实验室工作并领导一个解决方案团队。在佐治亚理工大学期间,防御ddos系统,布莱克参与并领导了多个项目,旨在将自动化置于实验室长期战略的前沿。布莱克目前持有Security+认证,并有望获得CISSP。Blake Dobbs的最新帖子(见全部)Security Automation–Taking Playbooks to Next Level–2018年5月3日Security Automation–Preparing Security Program for Automation Success–2017年12月18日Security Automation–A Playbook for Successful Playbooks–2017年10月2日

FacebookTwitterEmail分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70456.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9319642访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X