您现在所在位置:主页 > 网络安全工具 >

cdn防御cc_cc防御规则_精准

更新时间:2021-05-05

cdn防御cc_cc防御规则_精准

这句话常常被认为是列宁的名言。威廉·詹姆斯(williamjames)也说过类似的话:"没有什么比这更荒谬的了,如果你经常重复它,人们就会相信它。"在我从事IT和安全行业的30多年中,我看到并经历了伟大的创新,尤其是在不断变化的"次佳事物"领域,每个人都必须确保其关键业务系统的安全。如果大家都买了,那肯定是值得花钱炒作的,对吧?我对这种"下一个最好的东西"趋势提出了不同的观点。对语境的几点思考每种产品都有一个底层数据存储,用于存储配置、数据、报告等,无论是以平面文件还是数据库的方式。当信息技术基础设施库(ITIL)变得流行时,防御ddos策略,所有的供应商都开始将其称为配置管理数据库,或"CMDB"。除了描述性组名之外,没有什么真正的改变。安全信息和事件管理(Security Information&Event Management,简称"SIEM")变得非常流行。在PCI的情况下,它成为一种要求。SIEM解决方案承诺了许多伟大的事情,游戏服务器ddos防御,甚至是"次佳的事情",但实际上从未实现。然而,SIEM解决方案仍然很强大,是一个"好"的工具,每个人都应该考虑他们的安全组合。从这些解决方案中获得价值完全是另一个问题,取决于用户。我们还有NextGen防火墙、NextGen AV和无数的端点取证解决方案。打击还在继续。最新的"下一个最好的事情"是深入了解通过各自网络的所有流量。如果您最近有机会参加任何大型安全活动,并在展台上走走,几乎无一例外地,每个供应商都在宣传深入了解的必要性。他们都坚信,传统的安全工具和方法正在失败,理解和帮助防止网络攻击和数据泄露的唯一真正方法是实施一个深度可见性的解决方案。我花了很多年在深度可视空间,这无疑会增加巨大的价值。但是这些技术昂贵、复杂,并且提供了大量的数据,如果您没有一个配备有高技能安全专业人员的SOC,不限流量高防cdn加速,这些数据会让您的安全团队不堪重负。是什么驱动了"下一个最好的东西"?组织害怕成为下一个漏洞的头条,所以他们应该这样做。这类事件的财务影响可能是毁灭性的,但购买新产品并不一定是答案。事实上,传统的安全解决方案已经远远不够了;我们有太多的工具,那么多的信息,当然,我们会失败。每次新的攻击发生时,cnetos防御ddos,我们都会感到不得不购买"下一个最好的东西"。这会进一步加剧问题,因为它又会产生另一个技术和信息仓库。坏人总是在寻找阻力最小的道路在2016年Verizon数据泄露调查报告中,研究人员使用"关注点"部分指出infosec面临的许多挑战,包括漏洞(即安全101)。以下是Verizon 2016年DBIR的几个显著摘录:"有一半的漏洞攻击发生在漏洞发布后10到100天之间,中间时间在30天左右。""基本上,我们在多个数据集中确认,我们没有陷入新的漏洞,但我们也没有游向即时修复和无秃鹫资产的土地。然而,如果我们没有修补好正确的东西,所有的修补都是徒劳的。如果我们要走,那就明智地行事。""虽然2015年在成功开发CVE方面并不是一个傻瓜,但在2015年仍被利用的真正古老的CVE的统计表明,旧的CVE仍然是好东西。黑客使用有效的东西,而有效的东西似乎并不经常改变。第二,攻击者自动化某些武器化的漏洞,并通过互联网对其进行喷洒和祈祷,有时会获得难以置信的成功。分布与去年非常相似,前10个漏洞占成功攻击流量的85%。虽然意识到并修复这些巨型秃鹫是坚实的第一步,但别忘了,另外15%由900多只CVE组成,它们也在野外被积极开发利用。"我们永远不会完全阻止坏人,所以这里我提供一个简单的方法供你考虑…回到安全的基础101组织人员短缺,工作过度,缺乏具备有效管理各自工具和大型/复杂环境所需技能的人员。这实际上可以归结为这样一个事实:我们没有完全理解我们各自的安全姿势、与我们的工具相关的配置,或者构成我们关键业务系统的设备。更糟糕的是,我们忙于管理工具和寻找"下一个最好的东西",负载均衡防御ddos,以至于我们忽视了漏洞的封堵——安全101。企业更感兴趣的是增加越来越多的复杂性、越来越多的解决方案,这些解决方案提供了他们无法使用的大量信息,同时将安全计划的成本推到了最高点,而不会对降低风险产生什么影响。我认为,如果安全团队能够简单地回到安全101的基础知识上来,我们今天面临的许多问题和挑战将大大减少。确保门窗紧锁,围栏高高,维修良好,我们清楚并了解哪些漏洞使我们处于危险之中,哪些问题应该首先解决。回到并专注于基础知识将有助于组织降低风险,减少对"次佳事物"的感知需求,并降低我们各自安全计划的总体拥有成本。不要被"下一个最好的东西"的趋势。首先回到基础,然后评估什么是"下一个最好的事情"是有意义的。引用丹尼斯·米勒的话,"那只是我的观点,我可能错了。"