cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 高防服务器 > 本文内容

解除ddos_如何处理_1元夺宝被攻击

发布时间:2021-02-22 15:04源自:51首防安全作者:51首防安全阅读()

解除ddos_如何处理_1元夺宝被攻击

简介在题为"NIST和ISO标准中的事件响应生命周期"的系列文章中,我回顾了与事件管理相关的NIST和ISO标准中定义和描述的事件响应生命周期。我在本系列的第一篇文章中介绍了这些标准,在本文的后面,我开始回顾NIST SP 800-61的事件响应生命周期。在本系列的前三篇文章中,我介绍并讨论了ISO/IEC27035-1标准,法国高防CDN,正式名称为"信息技术—安全技术—信息安全事件管理—第1部分:事件管理原则"。ISO/IEC 27035是一个多部分标准。第一部分介绍了事故管理原则。第二部分,ISO/IEC27035-2,给出了事故管理准备和计划的详细指南。其正式名称为"信息技术-安全技术-信息安全事件管理-第2部分:事件响应计划和准备指南"。在本文中,我开始对ISO/iec27035-2做一个简短的回顾。信息安全事件管理政策这是涉及事故处理的最重要的高层文件。它应该首先创建,webcc防御办法,任何详细的计划都应该基于此策略创建,而不是相反。该政策应由最高管理层签署,并应具有最高管理层的持续承诺。ISO/IEC 27035-2给出了事故管理政策内容的详细指南。本指南可直接用于制定此类政策。当然,它应该根据组织的目标、规模、经营特点等进行调整。该政策是一份公共文件,所有员工和承包商都应了解该政策。ISO/IEC 27035-2规定,信息安全事件管理政策应解决:事件处理的重要性;管理承诺;安全事件评估方法概述;事件管理周期概述;事件行动记录的重要性和方法;证据收集和保存的重要性和方法;漏洞和事件/事件报告概述;责任和获得详细程序的途径;事件响应小组(IRT)概述;意识和培训计划概述;法律方面。重要的是要记住,在准备此类政策时不要详述细节。其目的不是一个或多个程序集。它的目的是,比方说,一个关于事件处理方法的管理层声明。政策应以一种语言编写,并使用组织中任何部门和任何级别的读者都能清楚理解的概念。一个组织可以通过签署来决定每个雇员和承包商都遵守这一政策。信息安全事件管理政策不应与其他与信息安全(网络安全)相关的政策"分开生活"。它与一般信息安全策略相关(或可以是其一部分)。它还与业务连续性政策有关。这些关系应该得到妥善处理。信息安全事件管理计划ISO/IEC27035-2还提供了信息安全事件管理计划的详细指南。这是一份详细的内部文件,包含事件处理的标准操作程序。虽然信息安全事件管理计划的名称中包含"事件"一词,但它在检测到事件之前被激活。它总是在以下情况下激活:检测到信息安全事件;检测到信息安全漏洞。该计划必须涵盖以下程序:脆弱性报告;事件/事件报告;事件处理周期。ISO/IEC27035-2详述了信息安全事件管理计划的内容。有关这些细节,请参阅本标准。我想在这里对与本计划相关的几个重要项目进行评论,低成本防御ddos,详见标准:对于"计划和准备阶段":漏洞/事件/事件中央数据库是必须的-没有数据库,有效的事件处理是不可能的;必须预先定义事件/事件分类-决定和优先顺序非常重要(标准有助于分类示例,这些示例在附录中给出-这些可以很容易地用于组织的具体情况);必须定义上报程序-这有时是关键点,过早上报意味着无缘无故消耗了太多资源,太晚上报可能意味着严重的不利影响;必须确定对攻击者监视的决策程序-这里需要在证据收集和组织风险之间找到平衡。对于"检测和报告"阶段:事件管理计划中应包括程序,高防cdn的目标客户,以便所有检测到的事件都应记录在事件/事件数据库中–但这并不意味着也应记录所有不相关的事件;IRT不能被它无法处理的信息淹没(您可以考虑使用安全自动化软件来帮助IRT自动化信息的初始过滤);对于"评估和决策"阶段:事件管理计划中应包括程序,将PoC(联络点)的活动与IRT的活动分开;目标是将IRT从初始评估中解放出来(并为要求更高的任务节省IRT资源)。对于"响应"阶段:参与事件处理的所有内部和外部实体/团队/部门的"地图"应作为事件管理计划这一部分程序的一部分–这一点非常重要,事件处理过程由IRT管理,但许多其他各方都参与其中,如果没有适当的程序计划,免费防御cc平台,事件响应可能会变得混乱;该标准规定,即使是对于不可预见的事件类型,也应制定相应的响应结构-对于无法使用现有方案进行分类的事件/事件,分配事件响应程序是明智的。对于"经验教训"阶段:事件响应(处理)有效性的测量方法应作为事件处理计划的一部分–定期将该方法应用于IRT活动非常重要(请记住,这不能是非常简单的,例如响应时间,因为这些简单的参数只是等式的一部分)。下一步呢?在下一篇文章中,我将讨论ISO/IEC27035-2中设置的进一步的指导原则和要求。参考文献和进一步阅读ISO/IEC 27035-1(事故管理原则)ISO/IEC 27035-2(事故响应计划和准备指南)NIST SP 800-61事件响应生命周期介绍

欢迎分享转载→ 解除ddos_如何处理_1元夺宝被攻击

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -