cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 高防CDN > 本文内容

美国高防_能不能防止_韩国cc防护

发布时间:2021-02-23 12:07源自:51首防安全作者:51首防安全阅读()

美国高防_能不能防止_韩国cc防护

欢迎来到Defender Spotlight!在这个博客系列中,我们采访了各种各样的网络安全维护者,他们在安全操作方面的经验。我们询问他们最喜欢的工具,并就安全主题、趋势和其他专有技术征求建议。Brian Castagna是马萨诸塞州波士顿地区的高级信息安全领导。他为几家波士顿科技公司建立了信息安全计划。他的重点是员工、客户、安全供应商、云提供商和执法部门之间的协作网络防御战略。Brian的专业领域包括安全事件响应、威胁情报、风险、控制、合规性、漏洞管理、第三方供应商尽职调查和安全合同谈判。他拥有安全合规标准的专业知识,包括SOC 1、SOC 2、PCI DSS、HIPAA、FedRAMP、ISO 27001。--告诉我们你自己,以及你在安全部门工作的经历。我的职业生涯始于公共会计,是一名审计师。不,我没带口袋保护套,还想帮你交税。我是一个稍微"酷"的审核员,2000年代初在普华永道(PwC)和毕马威(KPMG)担任信息技术审核员。我审计了访问和身份验证、变更控制等信息技术安全控制,没错——安全事件日志记录和监控。2000年年中的安全事件日志记录和监视包括一个RSA Envision SIEM,公司中没有人知道如何配置,更不用说实际监视、调查和响应警报的资源了。但公平地说,cc防御软件都有哪些,网络攻击的数量、复杂性和相关性远没有达到今天的水平。当我厌倦了发现我无法解决的问题时,我的职业生涯达到了一个顶点。我想留在公司里去解决他们。我于2011年加入EMC,并在RSA关键事件响应中心(他们的SOC)闲逛。我在这里工作的时间正好是在RSA漏洞之后,我在一个成熟的事件响应功能——安全事件监控、安全事件响应器、威胁情报、恶意软件分析——整个enchilada中亲身体验了与APT的战斗。你能告诉我们你职业生涯中为成为一名后卫而自豪的时刻吗?我的事件响应团队在一些搜寻活动中发现,在一个S3存储桶中可以公开访问客户的代码库。我们立即打电话给客户,他更改了存储桶的权限以限制曝光。他非常高兴,我们积极地为他公司的安全着想。对大多数人来说,研究DDOS防御的外国学者,网络安全是如此的模糊;人们只是假设它得到了重视。但当你主动通知客户你停止的网络威胁或事件时,他们的反应就像你刚把他们丢失的小狗带回家一样。"天哪,我很高兴斯派克安全了,他可能会发生可怕的事情,"但你阻止了这一切的发生。他们真的很感激。在您看来,成功实施安全运营中心能力的最重要因素是什么?企业最为挣扎的是什么?人员、流程、技术。按那个顺序。人物:拥有正确的技能是构建成功的SOC的关键。所需的技能将是多种多样的:猎人、事件响应者、内容分析员、监视队列的初级分析员、威胁情报或恶意软件专业知识、以项目为中心的资源与以队列为中心的资源、漏洞管理专业知识等。流程:安全事件响应团队中的人员需要正确的工作流、运行手册、轮班时间表和策略来构建和维护IR功能。优先考虑警报P1、P2和P3,因为您永远无法访问所有警报。技术:没有技术和自动化,安全事件响应无法扩展。第一步是使用正确的日志数据来优化SIEM。拥有一个像Komand这样的安全事件响应协调平台对于扩展IR功能至关重要。例如,使用kom自动化你的运行手册的能力,允许分析师每次警报只花5分钟而不是20分钟,这使你的IR团队的效率提高了300%。下一步你有你的工具-IP声誉,威胁情报,脆弱性评估,等等。公司与人民的斗争最为激烈。目前,网络安全领域存在着令人难以置信的人才缺口,尤其是在安全工程、架构和事件响应方面。如果你找到了合适的人才,你就需要培养这些人才来建立团队,让他们快乐,薪水丰厚,能够留下来。今天防守球员最担心的三件事是什么?你个人最担心的是什么?漏洞管理:云出血,脏牛,ddos防御系统安装在哪,形象悲剧,贵宾犬,免费高防国外cdn,心血,脏小牛(我编的)。好像每隔一周就会有一个超级可怕的Linux内核漏洞。我们的安全事件响应者如何适应漏洞管理?他们中的大多数人都希望专注于IR,而不是漏洞管理,而且通常漏洞管理在组织中处于风口浪尖。一个组织内部的漏洞管理需要有明确的角色和责任,维护者应该把重点放在发现他们环境中对漏洞的企图或利用。云SaaS产品的迅速采用:在许多组织中,企业服务器机房的消失速度比2000年代初的大片视频商店要快。这意味着销售部的汤姆或财务部的萨利可能正在采购最新、最伟大的新SaaS云工具。他们可能在采购之外工作。这对我们的防守队员意味着什么?云中可能有所有类型的公司敏感数据、PII、持卡人数据或客户数据,而您在监控工具中没有可见性。这是一个比向SIEM添加更多日志数据更大的宏问题。您如何防御公司外部或外部的攻击?像CloudLock这样的工具在这里很有用,但是一半的挑战是在考虑监视活动之前,先弄清楚您的公司在云中使用了什么。这是您的风险、控制和合规团队在考虑第三方供应商尽职调查的某些关口方面的便利之处,并应让我们的辩护人参与其中。数据是愚蠢的:通常情况下,防御者会忽略我们真正想要保护的东西:数据。是的,可能是关于数据的可用性、数据的机密性或数据的完整性。但这是关于数据的。当制定计划来使用安全IR编排平台(如Komand或SIEM工具,如sumolic、Splunk或ELK)进行防御时,请记住最终最重要的是:保护数据。你会给刚开始做安全工作的人什么建议?不要过早专攻。在信息安全事件响应、威胁情报、安全工程、安全体系结构、风险与合规性以及漏洞管理等方面都有新的角色。尽可能多地接触这些学科,因为它们本身就很不一样,而且非常重要,可以让你集中注意力。例如,一个安全IR计划的成功,可能完全取决于业务流程或客户驱动的需求。信息安全在公司的商业计划中仍然是原始的,它不像金融、销售或市场营销那样永远存在。你需要培养一套综合了技术能力、商业意识、沟通技巧和交友能力的技能。成功的安全流程是什么样子的?对于日常工作流程,也从战略角度考虑?一个成功的安全过程是一个与业务一致运行、记录并及时解决的过程。战略上成功的安全流程是指在安全性、业务部门和管理人员之间,类似奇安信的高防cdn,在组织所面临的风险所需的安全性投资水平上有明确的一致性。总之,布莱恩教导我们永远不要安于现状,要在尽可能多的领域获得经验。如果你喜欢这次采访,你可以看看其他辩护人的灵感:Defender Spotlight:Verizion Enterprise Services的April C WrightDefender Spotlight:Scott J.Roberts,GitHub安全运营经理后卫聚光灯:科利德的迈克阿帕亚

欢迎分享转载→ 美国高防_能不能防止_韩国cc防护

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -