cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > cc防御 > 本文内容

服务器无限防御_简述_金盾cc防御

发布时间:2021-02-22 15:04源自:51首防安全作者:51首防安全阅读()

服务器无限防御_简述_金盾cc防御

简介在题为"NIST和ISO标准中的事件响应生命周期"的系列文章中,我回顾了与事件管理相关的NIST和ISO标准中定义和描述的事件响应生命周期。我在本系列的第一篇文章中介绍了这些标准,在本文的后面,我开始回顾NIST SP 800-61的事件响应生命周期。在上一篇文章中,我开始讨论ISO/iec27035,即关于信息安全(网络安全)事件管理的ISO标准。在本文中,我继续回顾ISO/iec27035。证据的重要性为什么证据很重要,为什么它被认为是结构良好的事故管理方法的好处之一?同样,在这里,事件响应小组的作用并不经常被视为与证据收集和保存密切相关。事件响应团队通常在强烈压力下行动,以恢复受事件影响的功能。修复活动有时与证据收集相矛盾。但是,当需要强有力的、法庭可接受的证据(例如起诉袭击者)时,与事件斗争的紧急情况可能变得不那么重要。但是,如果将正确的方法应用于事件管理,例如ISO/IEC27035中概述的方法,清除病毒,这两个目标都可以实现。预算福利ISO/IEC27035解释说,结构良好的方法将有助于正确分配事故管理所需的预算和资源。这种方法意味着事件响应团队管理层监控其绩效,并从监控中得出组织结论,ddos域名攻击防御,以适当分配人员和资源。它还将有助于正确分配任务,并将其与工作人员的资格相联系,这将导致"只有在需要技能的过程中,以及在需要他们作出贡献的过程阶段,才聘用有技能的人员"。我认为,cc防御平台,对事件管理团队的标准操作程序(SOP)进行全面分析也可能导致考虑使用安全自动化解决方案,这也可能有助于最大限度地减少事故管理活动所需的预算。ISO/iec27035事件管理循环我已经回顾了NIST特别出版物800-61的事件管理周期。现在让我们看看ISO/IEC27035是如何定义这种循环的。ISO/IEC 27035基于事故管理的四个阶段:计划和准备,检测和报告,评估和决策,响应,经验教训。最后一个阶段(经验教训)是第一阶段(计划和准备)的输入。因此,与NIST 800-61类似,采用循环法。让我们来讨论这些阶段。请注意,ISO/IEC 27035-1讨论了"事件管理原则",因此它没有给出关于这些阶段的详细信息。在ISO/iec27035标准的后续部分将详细讨论它们,我将在下一篇文章中介绍ISO/iec27035的这些部分。计划和准备阶段适当的计划意味着有效的事件响应。本标准将制定信息安全事件管理政策列为第一步准备工作。此类政策不仅应涵盖网络安全事件管理的一般方法,还应列出适当结构化事件管理对组织的好处。此类政策应为所有员工所知,更重要的是,还应具有最高管理层的承诺,因为这是确保为事故管理分配适当资源的原因。ISO/IEC 27035-1要求信息安全事件管理政策的存在应反映在其他高级网络安全文件中,如一般组织信息安全政策。信息安全事件管理政策是一个高层次的通用性文件。它应该是下级程序文件的基础。事件管理的主要程序文件应为信息安全事件管理方案(也称为响应计划),其中包含有关事件管理方法的详细程序和技术信息。这种方案可以包含标准作业程序(SOP),也可以是单独的文件,链接到方案中。网络安全事件和事件处理意识和培训计划的发展也应是准备活动的一部分。用户意识可能会对有效的事件响应产生关键影响(可能有一些事件没有被自动化系统检测到,ddos防御分类,但用户可以将其视为异常-然后,只有在报告或未报告此类事件时,才取决于用户的意识)。因此,这一准备步骤不容忽视。需要建立一个团队,但不需要最后一次。ISO/iec27035-1定义了两种类型的irt:专用团队和虚拟团队。在下一篇文章中,我将回到这两种类型的团队,网站如何防御ddos,在这篇文章中,我将回顾ISO/iec27035-2,它给出了详细的准备指导。检测和报告阶段ISO/IEC 27035-1使以下事件信息来源多样化(如果满足某些标准,事件可能会成为事件):技术安全系统;日志分析;IT部门/服务台;用户;外部各方。所有这些源的管理可能有点复杂,因此可以考虑使用安全自动化软件来处理某些交互和通信。该标准强调,同样检测到的漏洞也应触发事件响应团队的适当行动(即,不仅事件是此类行动的触发因素)。稍后我会更详细地讨论这个问题。该标准要求所有事件都在一个专门的跟踪和监控系统中进行跟踪,由事件响应小组处理。它还指出,这种系统的主要目的之一是决策和支持,因此应该输入尽可能多的相关数据,以便作出明智的决定。下一步呢?在本系列的下一篇文章中,我将回顾ISO/IEC27035事件管理周期的下一个阶段。参考文献和进一步阅读ISO/IEC 27035-1(事故管理原则)ISO/IEC 27035-2(事故响应计划和准备指南)NIST SP 800-61事件响应生命周期介绍

欢迎分享转载→ 服务器无限防御_简述_金盾cc防御

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -