墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

抗ddos_香港高防云_限时优惠

01-17 DDOS防御

抗ddos_香港高防云_限时优惠

Brian Kelly,联合主席/云网络事件共享中心(CISC)工作组和CSO/Rackspace

没有组织可以免受网络攻击。恶意参与者以技巧和敏捷协作,以极快的速度从一具目标挪移到另一具目标。随着新的攻击在几天内从几十家公司蔓延到几百家公司,高防ip,对过去网络环境的了解将不再会减少它。了解下一步将要发生的情况关于生存至关重要。

成熟的组织,非常是云提供商,懂小事件和大规模违规的区别在于他们可以快速检测、遏制和缓解攻击。为此,他们越来越多地参与网络情报和网络事件交流,使云提供商可以与大概遇到相同咨询题或面临相同类型攻击风险的其他人共享网络事件信息的打算。

为了关心组织在网络情报共享打算的有时惊险的水域中航行,CSA的云网络事件共享中心(cloud CISC)工作组基本为成功的网络威胁情报交换奠定了基础。本免费报告是一系列报告中的第一份,该系列报告将提供一具框架,关心寻求参与网络情报交换打算的公司,以增强其事件数据和事件响应能力。

本文解决了以下挑战:

确定共享哪些事件数据。关于那些难以理解其内部事件数据的组织来讲,DDoS防护,这是至关重要的(也是差不多的)信息利用他人经过电子邮件提供的网络情报,这种格式本身就限制了将其整合到自个儿的电子邮件中的能力。横向扩展至其他部门,纵向扩展至供应链。理解分享的动机不就是关心他人,而是支持内部响应能力。

过去、如今,今后

之前的项目更注重事后网络安全事件信息的共享,CC防御,更多的是作为公共服务提供给他人,而不是作为支持快速事件响应的工具。这种事情发生了变化,今天的计算机安全事件响应团队基本成熟。

网络情报、数据分析和安全事件治理方面的新工具和技术为更快、可行的网络情报交换制造了新的机遇。作为即时响应流程的一部分,可疑事件数据如今能够在团队、工具甚至公司之间快速共享和分析。

即便这样,除了简单了解交换流程本身的基础知识之外,还有一些咨询题和顾虑:

我怎么在不伤害我的组织敏感数据的事情下共享这些信息?怎么挑选最能满脚公司需求的交换平台?在构建价值驱动的网络智能交换程序时,我应该思量哪些能力和业务需求?因为云产业基本利用了很多支持网络智能交换的先进技术,我们相信它在IT基础设施上具有这样独特和巨大的脚迹。我们有一具真正的机遇发挥带头作用,使网络情报共享普及。

工作组的建议要紧基于他们自个儿开辟和运营云CISC所吸取的经验教训,以及他们为公司治理这些程序的个人经验。

我们的行业不能再让一年的时刻在筒仓里工作,而恶意行为者却与我们合作。如今是时候公平竞争了,甚至大概获得优势。来加入我们吧。

版权保护: 本文由 主页 原创,转载请保留链接: /ddos1/139597.html


QQ客服

400-0797-119