墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

海外高防ip_服务器安全防护系统_3天试用

01-15 WEB安全

海外高防ip_服务器安全防护系统_3天试用

埃拉德·沙皮拉,Panorays公司安全主管

在冠状病毒爆发后,高防cdn,各公司如今都在申请即将在家办公的政策。这种突可是巨大的变化带来了一系列新的网络安全风险,迫使安全团队即将采取行动。

其中一具网络安全风险来自供应链。尽管大公司大概可以快速从相对集中的职员队伍过渡到大规模的远程职员队伍,但其供应链合作伙伴大概无法做到。

为了确保供应链在动荡阶段的网络弹性,Panorays已随时提供相关的供应商评估标准,细分为18个咨询题。欢迎公司使用这些咨询题来评估其供应商在家工作的预备事情。

概述

您是否基本有远程工作实践和政策?您有多少职员基本具备远程工作能力?今天,您的日常活动中有多少适合远程工作?您的远程访咨询机制是啥?允许哪些客户端设备远程访咨询您的数字资产?

身份验证和授权

您是否为具有远程工作能力的职员实施2FA?您是否为所有具有远程工作能力的职员强制使用强密码?

弹性和业务延续性

您的网络结构是否支持所有职员的远程访咨询?您是否预期远程访咨询会导致操作咨询题或对您的服务造成负面阻碍?您是否以为大概违反预先约定的SLA?您是否定期备份,并要求您的职员仅在与公司相关的地点(如内部谷歌硬盘或专用服务)使用和保存文件?您的设施/内部系统是否有冗余的入站连接?

程序和流程

您是否对职员举行了特意的安全意识培训,以便在咖啡馆或餐厅等公共场所工作?非常是,是否指示他们将终点站锁定,并验证是否使用了安全的Wi-Fi网络,如使用职员的手机?在允许远程工作之前,您是否就上述程序/流程对职员举行了培训?您是否有明确的程序/流程/操纵措施,用于验证与资金转账、账户创建、账户重置等活动有关的通信(电子邮件、电话、IM)的真实性。?您是否有爱护端点站的安全解决方案(防病毒、EDR等)?您是否有支持服务器、服务和端点的远程修补程序治理的工具或过程?远程工作的职员之间是否有安全的沟通方式?

这些咨询题将有助于公司评估采纳在家办公做法的供应商产生的网络安全风险。需要注意的是,CC防御,思量到业务行为的忽然变化,常规的电子表格评估过程将无法工作,因为它需要时刻和人力。所以,过程的自动化至关重要。如此,公司就能够轻松地添加咨询题,而无需重新发送完整的咨询卷、跟踪进度、测量和快速计算风险水平。最重要的是,它将使公司可以快速、轻松地扩展这一过程,以确保其安全政策在整个供应链中得到实施。

与作者会面:Panorays安全主管Elad Shapira

Elad为Panorays带来了全面的网络安全知识,从反向和低级黑客攻击到Web应用程序和社会工程

在Panorays,Elad和他的团队负责经过研究新的攻击技术和载体来模拟黑客行为,以便自动测试公司整体的安全态势。Elad是一位公认的演说者,曾在各种黑客会议上发表演说,如BlueHat IL、侦察和Defcon会议。在Panorays之前,DDoS防护,Elad是AVG Technologies的挪移安全研究团队负责人。

版权保护: 本文由 主页 原创,转载请保留链接: /web/139371.html


QQ客服

400-0797-119