cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > cc防御 > 本文内容

ddos清除_简述_如何防http

发布时间:2021-02-23 10:42源自:51首防安全作者:51首防安全阅读()

ddos清除_简述_如何防http

简介在题为"NIST和ISO标准中的事件响应生命周期"的系列文章中,我们已经回顾了NIST特别出版物(SP)800-61《计算机安全事件处理指南》中定义和描述的事件响应生命周期。我们还讨论了NIST SP 800-61的信息共享要求,并描述了如何通过国土安全部(DHS)自动指标共享(AIS)系统实现网络安全信息共享的自动化。在我们继续讨论ISO/IEC27035标准之前,我们认为有必要简单讨论一下欧盟如何监管网络安全信息共享。因此,在这篇由两部分组成的文章中,我们讨论的是所谓的欧盟国家创新系统指令。NIS代表"网络和信息安全"。NIS指令是2016年引入的欧盟立法。如果贵公司在欧盟开展业务或计划开展业务,本指令可能会涉及您。顺便说一句,服务器ddos防御怎么弄,我们所说的"在欧盟开展业务"是指为位于欧盟的客户提供数字服务。继续读…欧盟国家创新系统指令的目标和范围欧盟国家信息系统指令的目标是在欧盟成员国(一个成员国是欧盟成员国)之间实现高水平的网络和信息安全。该目标分为以下子目标:所有成员国将通过国家信息安全战略(称为"网络和信息系统安全国家战略");将建立一个国家CSIRT(计算机安全事件响应小组)网络,游戏防御ddos,以确保成员国之间的事件响应合作顺利进行;将成立合作小组——a.o.以发展成员国之间的信任和信心;信息共享要求将由所谓的"基本服务运营商"和"数字服务提供商"来实现(这些概念将在后面解释)。值得注意的是,ddos防御10g,这些目标涉及(或至少试图解决)涉及广泛(国家范围、欧盟范围)事故管理的两个关键问题:实际问题是事故应对合作,心理问题是信任。它们还强制某些实体组共享信息安全(主要是事件数据)。这种方法很强大,它为许多实体(包括企业)规定了重要的新义务。如上所述,目标是实现高水平的信息安全。基本服务运营商和数字服务提供商欧盟国家创新系统指令涉及两类实体:基本服务经营者;数字服务提供商。该指令将基本服务运营商(简而言之)定义为提供关键社会(或经济)活动所必需的依赖信息技术的服务的公共或私营实体。另一个标准是,此类运营商的(信息)安全事故将产生所谓的"重大破坏性影响"。欧盟国家创新系统指令(EU NIS directive)对这种破坏性影响作了进一步的详细定义,该定义考虑了六个不同的因素。这些因素包括受影响的用户数量、运营商规模或对社会活动的影响。确定(和维持)基本服务运营商名单的责任在于每个成员国。然而,成员国将使用指令中给出的基本服务运营商定义来选择它们。此外,欧盟国家信息系统指令列举了属于基本服务运营商定义的实体类别。指令附件中列出了这些类别,包括能源部门实体、银行实体、数字部门实体等。另一组受该指令影响的实体被称为数字服务提供商。指令中列出了三类此类供应商:网上商店;搜索引擎;云计算服务提供商。事故通知要求国家一级的事故通知是欧盟国家信息系统指令的核心。这又进一步发展到欧盟层面的通知和协调,但第一步是在国家(成员国)层面。所有基本服务运营商和所有数字服务提供商都有义务报告具有或具有重大破坏性影响的事件。这是欧盟(以及欧盟成员国)在发展弹性信息安全基础设施方面迈出的非常重要的一步。它定义了谁以及在哪些情况下必须向国家级CSIRT报告信息安全事件。这允许:更好地检测和更快地协调全国范围(或整个欧盟)的事件;更有效的事后事件分析,从而更有效地保护活动。然后定期向欧盟级协调机构(协调小组)提交事件报告,该协调机构由欧盟国家信息系统指令设立,负责协调欧盟成员国之间的信息安全活动。国家级科研院之间的合作该指令创建所谓的"CSIRTs网络"。它由国家层面的CSIRT和欧盟协调实体组成。这一新实体的主要目标是正式组织国家级科研院之间的合作和信息交流。2016年"网络欧洲"事件应对演习(在我的下一篇文章中有更多关于这些演习的内容)表明,游戏服务器ddos防御,在国家级事件信息交换方面以及在国家间交换信息方面,还需要做很多工作。有时一个事件会影响一个国家的多个大型实体。这些实体通常不希望立即共享事件信息(出于明显的业务原因)。欧盟国家信息系统(EU NIS)指令创造了沟通此类事件的方法,而无需直接与竞争对手交换信息。当事故波及多个国家时,问题可能会更大。国家层面的CSIRT之间快速有效的信息交流有助于更快地消除此类事件。而这些正是"CSIRTs网络"的目标,其中包括"识别协调响应"或"处理跨境事件"。您可以将这些可能性和要求与《网络安全信息共享法》(CISA)进行比较。在下一篇文章中,我们将讨论受EU NIS指令影响的实体的通知要求,服务器高防cdn,以及管辖事项,这对于为欧盟客户开展业务非常重要。参考文献和进一步阅读欧盟网络和信息系统安全指令NIST SP 800-61的信息共享建议与DHS AIS系统自动共享网络安全信息NIST SP 800-61事件响应生命周期介绍

欢迎分享转载→ ddos清除_简述_如何防http

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -