cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 高防CDN > 本文内容

怎么防流量攻击_防止_河南纸牌高防

发布时间:2021-02-22 15:04源自:51首防安全作者:51首防安全阅读()

怎么防流量攻击_防止_河南纸牌高防

简介在题为"NIST和ISO标准中的事件响应生命周期"的系列文章中,我回顾了与事件管理相关的NIST和ISO标准中定义和描述的事件响应生命周期。我在本系列的第一篇文章中介绍了这些标准,在本文的后面,我开始回顾NIST SP 800-61的事件响应生命周期。在上一篇文章中,我讨论了ISO/IEC27035事件管理周期的前两个阶段。在本文中,我继续回顾ISO/iec27035事件管理周期。评估与决策ISO/IEC27035-1定义了两层评估方法。第一次事件评估由所谓的PoC(联络点)完成,该PoC可能不是一个事件响应团队(可以是帮助台)。PoC必须遵循SOP(标准操作程序)来确定事件是否为事件。该标准定义了影响事件分类的三个评估领域:影响域(物理、逻辑);受影响的过程、信息和资产;对组织核心服务的影响。这种方法确保:假警报和其他非重要事件不再进一步处理;事件响应团队不参与与真实事件无关的活动(因此IRT资源不会浪费)。然后,PoC决定是否将事件传递给IRT。如果是,IRT将进行第二次评估,以重新确认(或更改)PoC事件分类。如果事件被归类为一个事件,IRT的任务是确定相关活动的优先级和计划。该标准还要求该阶段包括:向适当人员正式分配事件响应行动,海外网站如何防御ddos,以及相关程序(重要的是,有些活动可能在IRT之外,甚至在网络安全团队之外进行);正确记录IRT的所有行动(这对于进一步分析IRT性能和改进事件响应工具和程序至关重要);电子证据收集。响应阶段这个阶段名称的复数开头可能听起来很奇怪,cc难防御还是dd难防御,但它正确地强调了从来没有一个"事件响应"。这些是多个操作,ddos服务器防御软件,需要正确处理和管理。在此阶段中,将执行上一阶段中决定的操作。ISO/IEC 27035-1区分了"危机"状态和"非危机"状态。在业务连续性管理方面,如何破cc防御,这是一个非常重要的区别。许多事故虽然严重,但并不威胁业务连续性,因此不需要启动危机处理程序。如果没有真正的原因,高防cdn网站还会被打吗,不要激活"全球危机"是很重要的。因此,如果IRT有能力控制事件,它应该处理事件并确保组织已经从事件中恢复过来。如果不可能,则应将事件处理升级为危机处理。有单独的ISO标准涵盖业务连续性。这些超出了本文的讨论范围,但我强烈建议您熟悉它们,它们可能对业务连续性规划非常有用。与前一阶段一样,该标准要求所有的IRT行动都被正确地记录下来,并且所有的事件证据都被收集并得到适当的保护。可能还需要一些取证分析,但仅限于处理事件所需的级别(即消除其影响或更改其优先级)。这一阶段的一个重要部分是事件通信。在之前的阶段,不需要与事件响应团队进行外部沟通。但是,在应对事件时,来自IRT的适当沟通是至关重要的。ISO/IEC27035-1规定,此类沟通不仅应在组织内部进行,还应传达给任何可能需要妥善处理事件的外部组织。经验教训此阶段用于提高安全性。每次事件结束后,必须从中吸取教训并加以改进:安全工具、配置和程序(在ISO命名中称为"控制");网络安全风险管理流程;事件管理流程。一个组织也可能决定与其他组织或安全团体分享"经验教训"。迭代过程最后,ISO/IEC27035-1再次声明"信息安全事件管理活动是迭代的"。我们都应该记住这件事。此外,所有与确保质量管理(包括安全质量)相关的ISO标准都是基于Deming循环——计划、执行、检查、行动。这个循环确保所有的过程都得到不断的改进。与ISO/IEC 27001的关系ISO/iec27001是信息安全管理最重要的国际标准。关于这个标准的讨论超出了本文的讨论范围(我可能会在以后的Komunity文章中回到这个标准)。ISO/IEC27001定义了所谓的信息安全管理系统(ISMS)的要求。简而言之,这是一套用于计划、维护和持续改进组织中的信息安全的程序(以及这些程序使用的技术解决方案)。ISMS的要素之一是事件管理。ISO/iec27035标准的目标不仅仅是作为信息安全事件管理的独立系统指南。它的第二个目标是帮助满足ISO/IEC27001在这方面的要求。为了帮助ISO/IEC 27035实现这一目标,ISO/IEC 27035中包含了一个参考表,将本标准与ISO/IEC 27001交叉引用。那么,用哪一个呢?NIST SP 800-61或ISO/IEC 27035?首先,在我看来,这两种方法都可以有效地用于建立和维护有效的事件管理流程和团队。如果您的组织正在处理欧洲(或其他国际)业务,那么如果基于ISO标准而不是NIST建议,那么在事故管理方面找到一种通用的交流语言可能会更容易。另外,一个重要因素是认证。越来越多的组织获得ISO/IEC27001信息安全管理标准认证。它不仅是一种拥有一套适当管理网络安全的流程的方式,而且也是一种在网络安全得到妥善处理的外部交流方式(不透露所使用的安全技术的细节)。我们可以假设,在未来,其他ISO网络安全标准的认证也将可用。所以,从这个角度来看,往ISO方向走是明智的。你应该在内部讨论公司的目标和选择。下一步呢?在本系列的下一篇文章中,我将更详细地讨论本标准的第二部分ISO/IEC 27035-2,正式名称为"信息技术-安全技术-信息安全事件管理-第2部分:计划和准备事件响应的指南"。参考文献和进一步阅读ISO/IEC 27035-1(事故管理原则)ISO/IEC 27035-2(事故响应计划和准备指南)NIST SP 800-61事件响应生命周期介绍

欢迎分享转载→ 怎么防流量攻击_防止_河南纸牌高防

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -