您现在所在位置:主页 > DDOS防御 >

高防御cdn_超强cc防御_超稳定

更新时间:2021-07-23

高防御cdn_超强cc防御_超稳定

乔·帕特洛,CISO,是来自ReliaQuest的客座博主。他以某种身份或角色参与InfoSec已经超过15年了,大部分时间都是在防守方面,但他总是被那些在进攻方面很酷的孩子们迷住了。目前的项目包括移动和内存取证、SIEM优化、灾难恢复和业务连续性规划。Joe在许多不同的垂直商业领域都有经验,包括电子商务、医疗保健、州/地方政府和国防部。什么是威胁情报?威胁情报似乎是今年的流行语,但它到底意味着什么?它不仅仅是一个坏IP地址或URL的列表,在大多数情况下,它的定义取决于个人如何定义它。然而,大多数人都同意,有效和及时的情报对于更加积极主动地追捕潜在攻击者和调查事件是绝对重要的。使用威胁情报多年来一直是军方的标准操作程序,但对于大多数it安全团队来说,在事件响应过程和程序中,这是一个相对较新的概念。如何得到它大多数供应商现在正在构建导入源于其内部研发团队以及商业/开源第三方威胁源的源代码的功能。两者各有利弊,但如果可能的话,企业应该两者兼得。开放源代码智能(OSINT)可以定义为任何免费或低威胁的恶意IP地址或url的馈送。一些可靠的来源包括恶意软件域、新出现的威胁和san-ISC。这是一个很好的低成本的开始方式。但是也有一些缺点:有些名单没有定期更新。他们不一定关注某一特定垂直领域(零售、金融、医疗保健、公用事业等)的威胁通常无法确定条目的来源或年代。它们有多种格式,ddos防御策略,用户必须自己解析或导入。商业提要(供应商或第三方提供)通常是基于订阅的提要。它们通常有更多的选项需要集成,并且可以设置为自动进入供应商的安全设备或应用程序。*这些feed通常也更加一致,并且在feed中提供更多的数据,比如来源、老化、频率等。不仅仅是饲料!商业和OSINT提要是一个很好的方式,让你的狩猎或事件响应小组开始,但他们只是一个更大的画面的一部分。下一级主动式智能可以来自以下任何来源,只需稍加整合工作、研究和想象:通用的蜜罐可以设置在世界各地的关键地点,以寻找总体趋势的攻击,方法或坏人。防火墙或IDS/IPS地理位置对活动源很有帮助。蜜罐可用于您的实际IP或DNS空间,cdn防御ddos效果,以获取针对您的组织的更有针对性的信息。这带来了更高的价值,但风险也更高。所以要确保网段是隔离的。你也可以在社交网络中挖掘早期指标或妥协意图的关键词。很多时候,在主流媒体公布之前的几天,ddos防御怎么能,Shodan、Full Disclosure、Pastebin或Twitter等网站上都会提到攻击或违规行为。IRC机器人可以扫描组织认为有风险的已知地下论坛,以便查找关键字或恶意活动的意图。您还可以设置被动DNS监视器来捕获潜在的出站调用或渗出隧道尝试。这可能会生成大量的日志,但是在跟踪一个组合的机器时,新的域或过长的url通常是可疑的。运行wintor exit节点以获取正在使用的协议的情报或源/目标信息。还有很多其他的和新的来源不断被发现!最重要的是,确保您使用的任何威胁情报都是及时的,并且以可用于事件响应和搜寻团队的格式。市场上的许多安全应用程序和设备都提供了某种集成,但是一些SIEM工具仍然需要定制集成工作才能使它们可用。对许多人来说,ddos防御怎么实现,威胁情报是很多东西,免费国内高防cdn,但是安全团队应该根据预算、开发资源和时间利用他们所能消耗的一切。你永远不知道什么时候一个模糊的情报可以帮助你关联事件调查或主动保护组织。LinkedIn Twitter Facebook Reddit电子邮件

上一篇:高防ddos_高防御加面板吗_超高防御

下一篇:没有了