您现在所在位置:主页 > 服务器安全 >

网站安全防护_ddos防御原理_原理

更新时间:2021-05-04

网站安全防护_ddos防御原理_原理

在我上一篇博客文章中,我介绍了自动化的主题以及它如何帮助改善安全态势。在这篇文章中,我们将讨论自动化可以减轻的一些风险。数据泄露和网络攻击ISACA最近一项关于组织准备的调查显示,ddos防御怎么关,只有38%的企业有信心做好应对网络攻击的准备。随着几乎所有人都能使用的简单的点击式网络攻击工具的出现,2015年的活动达到了前所未有的水平,每天都有超过100万次不同的攻击。这些工具还导致了3.15亿个恶意软件变种的创建。仅在2015年,就有7亿多条记录来自各种各样的企业和行业。勒索软件2016年勒索软件(如Cryptowall、CryptoLocker和Locky)的使用也大幅增加,这意味着对企业造成的损失将是迄今为止最大的。事实上,2016年也出现了更多针对勒索软件的攻击。旧软件、敏感的健康数据和生命危险的结合意味着像好莱坞长老会医疗中心这样的医院更容易成为攻击目标。人为错误根据IBM和Verizon的95%的人身安全因素,所有的事故都可以归为人的安全因素。这些事件可以是任何事情,从打字错误到代码错误,再到密码重复使用或共享。针对配置错误的补救措施可能需要几分钟到几天的时间来跟踪和修复。如果执行了太多配置或补丁更改,或者没有按照正确的顺序执行,则可能会产生额外的风险。双模IT、移动性和自带设备越来越多的人使用个人设备,华为DDOS攻击防御,IT部门试图支持这些设备并允许用户灵活选择,这大大增加了企业面临的风险。这些设备通常是非托管的,因此不一定要像企业设备一样进行维护、更新或修补。各种各样的设备也增加了它的负载,不同的操作系统、应用程序和问题的增加都证明了这一点。你能做什么?自动化端点安全:确保自动构建、重建、升级和修补设备。自动化任务和流程:尽可能自动化常见任务并减少人为干预,尤其是当任务重复且耗时时。备份是一个特别好的选择。模板:使用标准脚本和配置模板。一个人做的事情越少,就越不容易犯错误。预认证:在部署补丁、配置更新或任何其他更改之前,通过测试和使用同行评审来验证它。定义标准流程和安全控制:一致的流程和控制减少了部署和最终用户接受的障碍。系统强化:禁用USB端口、CD/DVD驱动器和不必要的用户帐户和服务。限制接触那些真正需要它们的人。管理员帐户:重命名或禁用管理员帐户。最终用户通常不需要本地管理员访问权限,特别是如果您有一个简化的软件请求和部署过程。安全审查:执行定期安全审查和渗透测试。如果你没有一个专门的安全团队,请与信誉良好的第三方签约。保持最新的资源清册:保持您的设备和软件资源清册是最新的,识别未被管理的设备并根据需要对其进行管理。根据重要性和用途对设备进行分类。如果发生安全事件,这些是您的首要任务。选择正确的工具:在评估IT安全工具(或任何与此相关的工具)时,请选择一个能够在您的环境中有效工作并与您现有的工具和解决方案协作的工具。Intel Security的Chris Young也认为,人类分析师应该让自动化做得更多:"我们都同意,在我们所处的环境中,并非所有的威胁都是平等的。这就是为什么我们需要给自己一个许可,让自己停止对进入我们的安全操作中心的每一个警报进行同样的关注。这些事件中大约98%是低优先级的—让我们相信自动化来处理它们。取而代之的是,4层cc防御,动态ip防御ddos,在2%的警报之后,腾讯防御最高的DDoS,我们应该把我们的人才投入到真正的问题上来。"通过自动化补丁和配置管理以及应用基本的变更管理原则,可以显著降低错误发生的风险,并减少任何潜在的攻击面。攻击者对管理良好且已修补的设备成功的可能性要小得多。使用易于遵循和可验证的标准化流程将减少手动任务中出现的不一致性。此外,制衡(正确实施时)将意味着任何潜在的错误都可以快速识别和纠正。通过准确地清点不仅知道您拥有什么、在哪里,而且还知道它的用途和重要性,您可以有效地确定网络、网络设备和数据的优先级并对其进行保护。 

作者简介:Jonathan schnitgger是软件生命周期自动化公司1E的高级软件开发人员和团队领导。他是一个认证的安全软件生命周期专家(CSSLP)和一个全栈软件开发人员,专门研究企业级.Net应用程序。Jonathan在软件开发方面拥有超过15年的经验,并参与过各种应用程序,从关键数据中心监控、无代理库存解决方案、远程部署软件到大规模数据仓库。编者按:在这篇客座作者文章中表达的观点只是作者的观点,并不一定反映Tripwire公司的观点。