cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 高防CDN > 本文内容

ddos盾_如何处理_穿越火线高防

发布时间:2021-02-23 16:03源自:51首防安全作者:51首防安全阅读()

ddos盾_如何处理_穿越火线高防

欢迎来到Defender Spotlight!在这个博客系列中,cdn和高防服务器,我们采访了各种各样的网络安全维护者,他们在安全操作方面的经验。我们询问他们最喜欢的工具,并就安全主题、趋势和其他专有技术征求建议。Scott J Roberts是全球代码协作开发平台GitHub的事件处理者、团队领导和开发人员。斯科特在与赛门铁克、曼迪安和其他公司合作期间,曾从事过涉及犯罪欺诈和虐待以及国家间谍活动的重大调查。他是一位广受欢迎的演讲者,曾为san、硅谷和各种bside介绍过威胁情报和事件响应。斯科特是O'Reilly即将出版的《情报驱动事件反应》(Intelligence Driven Incident Response)一书的作者。他也是SANS-CTI峰会和纽约大学保利CSAW咨询委员会的成员。--告诉我们你自己,以及你在安全部门工作的经历。我是斯科特,我在GitHub做事故处理。我在GitHub已经四年多了。在GitHub之前,国内高防cdn列表,我曾在许多有趣的地方工作过:前三大托管安全服务提供商的SOC操作、主要联邦机构的内部入侵检测和威胁情报、国防承包商的内部事件处理以及一家小型咨询公司专注于威胁英特尔的研究。看到如此广泛的组织和观点真是太棒了。我也有幸参与了一些行业团体,为SANS演讲和教学,并为O'Reilly写了一本书。这些天你在忙什么?关于事件处理,我最喜欢(也是最不喜欢)的一点是,你永远不知道自己将要做什么。你总是有一个计划,但如果这个计划在午餐前偏离正轨,那就是50/50了。总的来说,我的重点是使用Facebook的osquery改进我们的端点遥测,并尽可能地自动化我们的事件响应过程。你能告诉我们你职业生涯中为成为一名后卫而自豪的时刻吗?当一个团队真正团结起来解决问题的时候,我总是最自豪的。安全问题,特别是公开面临的问题,来自于各种各样的人,包括安全、工程、法律、公共关系,所有这些人共同努力使我们的用户更加安全。看到它很好地工作是一件很了不起的事情。在您看来,成功实施安全运营中心能力的最重要因素是什么?企业最为挣扎的是什么?我想说现在最困难的是范围问题。安全团队被要求处理各种各样的问题,从BYOD到定制的内部开发,到作为服务的第三方软件的管理和安全。这一系列的领域是艰难的,但我们被要求承担的任务范围也是如此,即他们是否像应用程序安全和风险管理那样积极主动地应对突发事件和公共关系。您日常使用的产品、软件或工具有哪些?他们如何让你的工作更轻松?我每天都用麦芽糖。可视化和透视的能力是惊人的,尤其是在您意识到如何构建自己的转换之后。虽然有点困难,但还是值得的。沿着这些思路,我编写了许多用于数据分析、网络威胁情报、MacOS事件响应和取证的定制工具。基本上,电脑如何增加ddos防御,如果我必须手动操作三次,我需要开始自动化。我最近花了很多时间关注内置的Unix工具,我认为每个人都忘记了(或从未学会如何开始)。像Sed/Awk/Grep这样的东西是一个很好的开始,但是将它们与jq、spark和q等其他数据处理命令行工具结合起来会非常有用。我也经常使用lnav来处理大日志文件。今天防守球员最担心的三件事是什么?你个人最担心的是什么?我们必须捍卫的东西的多样性是很难的。过去有数据去和不去的边界。现在,仅仅担心网络中的桌面系统是不够的;你有笔记本电脑、平板电脑、电话(可能是公司拥有的/控制的/监控的,也可能不是)。用户在办公室、家里、咖啡店、飞机上、任何地方工作。这使得防守队员的工作更加艰难。民族国家的袭击者越来越多。几年前,他们的目标仍然是其他政府和国防承包商。现在它们似乎无处不在。采用间谍式攻击技术的罪犯。随着民族国家攻击事件的增加,我们已经看到了更多的研究,而且这项研究正被更广泛的攻击者所采用。你会给刚开始做安全工作的人什么建议?不要被吓倒。安全社区可能会有很多咆哮,这可能是令人讨厌的。如果你不知道如何成为一个五旬老爹,或者用十六进制或其他废话来阅读数据包,你就不能真正做到安全。要产生影响比人们意识到的要容易得多。花点时间找出你喜欢的方面,努力理解它,然后开始做事。我们中的大多数人都从中学习了很多东西(即使我们忘记了这一点)。除此之外,找一个导师;一个做你想做的事的人,并向他们伸出援手。我发现这个行业的大多数人都想帮助新人,所以伸出援手试试吧!什么是最好的行业活动,为什么?就我个人而言,我喜欢讨论蓝队(后卫)问题的小型会议。看到别人在自动取款机上中大奖是件很酷的事,但我每天面对的问题没有那么有趣,而影响却大得多。B旁听是必须的,我什么时候都去。我真的很喜欢在圣路易斯的ArchCon作为一个伟大的以后卫为中心的小型会议。我也深深地参与了SANS,我喜欢他们在峰会上带来的专业精神。在过去的三年里,高防御ddos,我参与了SANS-CTI和DFIR峰会,我很高兴能参加今年春天的SANS-Threat-Hunting。无论你是新手还是经验丰富的人,ddos防御360,斯科特都会给大家提供一些有用的建议。如果你喜欢这次采访,你可以看看其他辩护人的灵感:后卫聚光灯:莱恩休伯的懈怠后卫聚光灯:大卫比安科的Sqrrl后卫聚光灯:本休斯的Etsy

欢迎分享转载→ ddos盾_如何处理_穿越火线高防

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -