cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 高防CDN > 本文内容

服务器防护_海外_低价美国高防

发布时间:2021-02-22 15:03源自:51首防安全作者:51首防安全阅读()

服务器防护_海外_低价美国高防

警觉疲劳是当今安全操作团队面临的一个非常现实且日益严重的问题。随着更多的威胁需要处理,更多的端点需要考虑,以及更多的工具会发出哔声(通常是错误的警报),团队正在精疲力竭,这可能导致错过的入侵,以及严重的业务后果。但是,威胁不会很快消失,而且要管理的端点数量只会增加,所以如何减轻安全操作中的警报疲劳?更重要的是,如何简化警报流程以充分优化团队资源?在这篇文章中,我们将探讨六种帮助方法。无论你做了所有这些或其中一些,每增加一层都可以帮助减轻警惕疲劳的负担。1微调警报第一步是确保警报的触发方式能够为您提供有用的上下文数据,以便您采取行动。首先清点您要查看的警报类型。这可能包括:网络钓鱼尝试特权升级新的漏洞泄露文件扫描等。然后,制定一个量表,以确定(基于优先级级别)您的团队将如何得到通知并被要求做出响应。假设您在三层规模上运行并定义警报:水平优先通知通道回应1级低电子邮件24小时内回复2级中等聊天(例如,一个ping on slack)1小时内回复3级高聊天+短信+电话如果凌晨2点,立即回复。然后,您可以将要查看的警报与安全级别中的这些严重级别进行映射工具。用于例如,假设一个密钥文件被泄露,这是您的组织的3级警报。您的随叫随到团队将在一天中的任何时间收到警报触发的通知(是的,甚至凌晨2点),怎么防御网站cc,并知道立即响应。另一方面,假设登录尝试失败太多对您的组织是一个级别1警报。你的团队会收到一封电子邮件,但他们在正常工作时间之前不需要回复。以这种方式对警报进行分类可能需要一些前期工作,但这将使您的团队避免在错误的时间处理错误的事情,阿里云ddos防御安装,这将使他们能够更好地确定优先级,并确保首先处理最危险的威胁。2合并符合特定参数的作业再往前走一步,也有助于巩固相关工作岗位。这将有助于简化警报和调查。假设您运行三个不同的安全扫描:一个在您的网络上,一个在您的应用程序上,另一个在密钥文件上。与其单独运行它们,不如合并并同时运行它们。这样,如果扫描发现问题,您的团队就可以一次看到整个环境中的所有问题,并从全局出发采取行动,而不是获得一次性警报,这些警报本身可能没有上下文或意义。整合备份作业是另一个很好的例子。如果您定期在系统和数据上运行备份作业,请将它们对齐,使它们在同一天和同一时间运行。这样,如果有任何故障或问题,您将能够立即看到它们,并在手边提供更多信息的情况下采取行动。这种成批运行作业、接收警报和调查的方法可以节省大量时间,并为您的团队提供有效响应所需的信息。三。通过聊天优化警报当警报从不同的工具(通常是直接发送到您的电子邮件收件箱)发出时,很难捕捉到所有警报并将其连接起来以发现真正的安全问题。更糟糕的是,如果正确的人不能在正确的时间看到警报,这可能意味着错过入侵或延迟对严重问题的响应。相反,我们建议实现一个称为ChatOps的过程,在这个过程中,您可以将所有的安全警报传送到一个单独的、开放的通信通道中,比如Slack。创建一个所有警报都流入的安全通道可以让您的团队在一个单独的窗格中查看警报活动,而不是要求他们在系统之间跳跃或挖掘收件箱。在聊天服务中,他们还可以实时讨论警报,并将其升级并分配给正确的人。4确保通知正确的团队和个人将某些警报分配给特定团队或个人,而不是将所有警报发送给每个人,可以节省大量时间和麻烦。例如,与其让您的安全扫描工具将它发现的每个问题都通过电子邮件发送给您的安全和IT团队,而是让它只向一个或几个安全团队成员发送警报,高防打不死cdn推荐,然后这些成员可以在需要时将其上报给其他团队成员。这可以大大减少每个人的警报负载,并使团队成员只关注他们最擅长处理的警报和问题。有了这个流程,他们就会知道,当警报真的出现时,这是一个需要快速处理的实际问题。5协调工具和流程,并自动化警报调查和上报许多警报是相当常见和常规的(例如,网络钓鱼尝试、权限提升、恶意软件检测)。虽然您确实需要了解这些警报,但调查和响应这些警报所需的步骤可以轻松实现自动化,多ip自动ddos防御系统,从而腾出团队的时间来处理更详细或更严重的问题。网络钓鱼现在是一种常见的威胁,所以让我们举个例子。假设你每天都收到一个网络钓鱼警报。您的团队必须采取的调查、升级和响应步骤始终是相同的。因此,您可以配置您的安全工具,直接与您的票务系统或安全收件箱连接,而不是要求您忙碌的团队日复一日地执行相同的日常任务。然后,一旦触发网络钓鱼警报,您的安全协调工具就可以为您自动执行调查、上报和响应过程。这是InsightConnect地址的众多用例之一,所有这些都为安全团队节省了大量时间。免费资源:安全自动化最佳实践指南6定期重新检查和调整警报标准威胁总是在不断演变,您的安全过程也应该如此。我们建议定期重新检查和修改警报阈值、定义和流程,以确保信噪比合适,并且您的团队能够及时发现威胁并采取行动。从您的安全团队那里获得反馈是关键,因此我们建议在团队会议期间定期审查此过程,xdos和ddos防御,并根据需要调整以优化内部时间和资源。别让警觉疲劳成为"新常态"警觉疲劳通常是一个问题,它会一直被忽视,直到为时已晚,它可能是人才流失的一个巨大因素。员工们会尽最大努力承受这些负担,当他们落后或感到不知所措时,他们可能会忽视承认。警觉疲劳是一个严重的问题,有着实际的后果,必须加以纠正,不能容忍,以确保没有警觉落后,你的防御能力很强。安全协调和自动化可以大大简化整个过程。为了更深入地探讨安全自动化,我们编写了一份关于准备的最佳实践、自动化的最佳过程、实现等方面的指南。你可以在这里下载一份。

欢迎分享转载→ 服务器防护_海外_低价美国高防

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -