墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

ddos高防ip_ddos高防ip阿里云_想法

01-16 CC防护

ddos高防ip_ddos高防ip阿里云_想法

约翰·迪玛利亚;CSSBB、HISP、MHISP、AMBCI、CERP、CSA研究员、保证研究员、云安全联盟

福克斯新闻报道,联邦安全官员讲,在回答之前的波音737事故时,"波音公司应该思量驾驶舱混乱会怎么减缓飞翔员应对过去一年中大概导致两架客机坠毁的咨询题的反应。"他们建议波音低估了飞翔员在被多个级联警告警报轰炸时所需的诊断和反应所需的时刻。"

想想看;他们受到多个层叠的警告警报的轰炸,这些警报耗尽了他们及时作出反应的能力。有两个咨询题:

系统太复杂,他们低估了诊断和反应所需的时刻。

系统越复杂,安全性越差,即使安全技术有所改进。

尽管改进技术没有错,我们总是需要思量人的因素,因为利用多个系统能够创建一具支离破裂的环境。当前安全缺陷的全然缘由是一具关键的、未被重视的咨询题——碎片化。

成本增加的全然缘由和糟糕的数据管理

碎片化是我们然后改进工作效率低下的核心。当我们专注于单个部分,而没有充分认识到它们与不断进展的整体的关系时,就会发生碎片化。这种不平衡是更明显的安全咨询题的全然缘由之一,这些咨询题包括持续的成本增加、糟糕的数据管理和不充分的规划。不解决那个咨询题是至关重要的,因为碎片化会导致善意的行为,有时会产生意想不到的后果,这往往会让情况变得更糟。

碎片化的意外后果:

效率低下

狭隘的打算和服务是减少安全预算的一具特别好的策略,但这不是有效实施有效的整体信息/网络安全系统的战略。有效的战略规划应基于对风险的整体分析举行分析和优先排序。该分析应包括人员、过程和技术的所有适用要素。它应该在关键范围内磨练,接着依照风险评估实施合理的适用操纵。

无效性

技术进步并非偶然,但安全漏洞仍呈指数级增长。基于风险的证券年中报告指出,2019年有望成为违约行为"有记录以来最糟糕的一年"。在零件上花更多的钞票并没有改善整体状况。今天,很多旨在改善安全的努力基本上针对狭隘的项目,而对它们试图阻碍的更大范围关注不够。特别多时候,范围是一具咨询题,因为范围不"适合目的"。缺乏解决安全咨询题和实施适当操纵的综合想法只解决了短期咨询题,大概会落低成本(目前)但忽略了在组织背景下解决整个系统的更大目标。

商品化

我在一家组织的网站上,声称"X安全操纵将阻挠85%的网络攻击"。不是"地址",不是"关心缓解",而是停止!仔细地此外,高防cdn,假如您实施X个以上的操纵,您将防止97%的攻击。

将安全视为商品会无意中落低咨询题的严峻性和实际范围。非常是在解决云安全咨询题时,这大概是一条惊险的道路。云是一具动态的环境,在那个环境中,事情总是在变化,尤其是安全威胁。你必须首先了解啥需要爱护,啥需要爱护。风险评估是一具实时的日子过程,操纵措施随着环境的变化而变化。网络安全不是一门科学;至少目前还没有。

一些宣传的解决方案专注于提供其善意的服务,而不思量其对整个系统的阻碍,也不思量范围和特定SLA改变您处理网络安全战略的方式这一现实。他们还忽略了需要实施多少操纵措施和啥操纵措施。当网络安全被视为一种商品时,它的真正紧迫性就落低了。相反,其他解决方案采纳的想法越复杂越好。

我们怎么开始成为解决方案的一部分?

CSA云操纵矩阵(CCM)、共识评估倡议咨询卷(CAIQ)CSA STAR打算作为一种综合想法,关心公司了解碎片化的差不多咨询题以及怎么减少碎片化。减少碎片化的第一步算是简单地落低复杂性。将安全性视为一具不断进展的集成系统,而不仅仅是不适合其用途的零碎部分或微不脚道的小范围,能够关心我们的行业在如今存在怀疑的地点认为到希翼。透明、信任和信息共享,而不是分离和孤立。专业和企业共同承担责任,而不是狭隘的私利。

这是我的挑战…

听我对罗恩·罗斯博士的播客采访;NIST高级研究员,"网络安全和不断进展的技术日益复杂。"深入了解STAR打算和STAR注册,接着使用CAIQ举行自我评估。

假如您有兴趣,请联系我们举行详细对话。我们特别想听见你的消息。info@cloudsecurityalliance.org

对于作者

John DiMaria是云安全联盟的鉴证研究员。他在标准和治理系统开辟方面拥有30年的成功经验,包括信息系统、业务延续性和质量。John是云提供商CSA STAR打算的创新者和联合创始人之一,美国律师协会网络安全手册的撰稿人,工作组成员,NIST网络安全框架的要紧贡献者。他目前治理CSA STAR打算的各个方面,DDoS防护,包括安全、隐私、持续监控和新解决方案的开辟。

CC防御

版权保护: 本文由 主页 原创,转载请保留链接: /ddos/139404.html


QQ客服

400-0797-119