cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 高防服务器 > 本文内容

服务器防止攻击_排名靠前的_棋牌游戏接高防

发布时间:2021-02-23 10:43源自:51首防安全作者:51首防安全阅读()

服务器防止攻击_排名靠前的_棋牌游戏接高防

欢迎来到关于CIS关键安全控制的第三篇博文!本周,我将为您介绍第三个关键控制:持续漏洞管理。具体地说,我们将研究为什么漏洞管理和修复对您的总体安全成熟度很重要,cc攻击防御服务器,控制由什么组成,以及如何实现它。组织在不断更新的安全信息流中运作:软件更新、补丁、安全警告、威胁公告等。了解和管理漏洞已成为一项持续的活动,需要大量的时间、注意力和资源。攻击者可以访问相同的信息,但手头的时间要多得多。这可能导致他们利用新知识的出现和补救活动之间的差距。如果不主动扫描漏洞并解决发现的缺陷,组织的计算机系统受到损害的可能性很高。有点像建造一个没有围墙的华丽大门。定期识别和修复漏洞对于一个强大的整体信息安全计划也是至关重要的。它是什么:持续漏洞管理控制是"基本"组的一部分。该控制包括八(8)个不同的部分,其中4.1和4.3给出了有关执行漏洞扫描的指南,4.2和4.6讨论了监控和关联日志的重要性,高防cdn哪家好用,4.4讨论了新出现的漏洞和暴露,4.5和4.7与补救有关,第4.8节讨论了如何建立一个为漏洞分配风险评级的流程。如何实施为了更好地理解如何将此控件的每个部分集成到您的安全程序中,我们将把它们分成我在上一节中描述的逻辑组(扫描、日志、新威胁和暴露、风险评级和补救)。漏洞评估和修复的很大一部分与扫描有关,ddos防御服务系统,事实证明,两个部分直接与扫描有关,另外两个部分通过讨论监视扫描日志和将日志与正在进行的扫描相关联来间接引用它。扫描频率在很大程度上取决于您的组织从安全角度来看有多成熟,以及它能够多容易地采用一个全面的漏洞管理程序。第4.1节明确指出,漏洞扫描应每周进行一次,但我们知道,由于各种情况,这并不总是可能的。对于没有明确定义的漏洞管理流程的组织来说,这可能意味着每月一次,对于那些建立得更好的组织来说,这可能意味着每周一次。不管怎样,在执行这些扫描时,有一个内部和外部扫描透视图都很重要。这意味着,在只面向内部的计算机上进行的扫描应该执行经过身份验证的扫描,面向外部的设备应该同时执行经过身份验证和未经验证的扫描。关于执行经过身份验证的扫描需要记住的另一点是,用于扫描的管理帐户不应绑定到任何特定的用户。由于这些凭据将具有对正在扫描的所有设备的管理访问权限,因此我们希望降低它们受到危害的风险。这也是为什么要确保所有扫描活动都被记录、监视和存储。根据运行的扫描类型,漏洞扫描程序应至少生成一些攻击检测事件。重要的是,您的安全团队能够(1)看到这些事件正在生成,(2)能够将它们与扫描日志进行匹配,以确定是否针对已知易受攻击的目标而不是实际攻击的一部分。此外,应生成并存储扫描日志和警报,以跟踪何时何地使用管理凭据。这样,我们就可以确定这些凭证只在扫描已批准使用这些凭证的设备上使用。现在我们已经讨论了扫描和日志,三丰云服务器有ddos防御吗,接下来我们将讨论如何跟上发布的所有漏洞。您可以订阅几个站点和订阅源,以便了解新出现的漏洞和暴露。我们最喜欢的地方有:美国证书国家脆弱性数据库(NVD)常见漏洞和暴露(CVE)开放式脆弱性和评估语言(椭圆形)Rapid7的漏洞数据库仅仅对新的漏洞发出警报是不够的,但是,我们需要考虑我们对环境的了解,然后确定这些漏洞将如何影响环境。这就是风险评级发挥作用的地方。第4.8节指出,我们必须有一个基于可利用性和潜在影响对漏洞进行风险评级的流程,然后将其作为优先修复的指导。但它并没有说明这个过程是什么样子的。通常,当我们与一个组织合作时,我们建议他们对每种资产考虑三个因素:威胁级别-根据资产所承载的数据及其暴露级别,您将如何对其重要性进行分类?例如,web服务器可能比无法通过Internet访问的设备带来更高级别的威胁。危害风险-漏洞危害该系统的可能性有多大?需要记住的是,利用此漏洞有多容易,是否需要用户交互等。泄露的影响-如果某个特定漏洞被利用,对系统及其所承载数据的机密性、完整性和可用性有何影响?扫描完成后,我们正盯着在系统上发现的一长串漏洞,我们需要确定修复的顺序。为了确保修补程序在组织内的所有系统中得到应用,建议部署和使用自动修补程序管理工具以及软件更新工具。当您希望提高组织的整体安全成熟度时,cc策略防御软件,您将看到,如果您希望有一个标准化和集中管理的修补过程,这些工具是必需的。在更成熟的组织中,修复过程的一部分将包括最初将修补程序、更新和其他修复程序推送到单个主机。在这一个设备上完成修补工作后,安全团队会对该设备执行扫描,以确保在通过上述工具在整个组织中推动修复之前修复了该漏洞。然而,工具不足以确保修补程序被完全正确地应用。应确保在漏洞修复后不再对漏洞进行分析的迭代过程。漏洞管理软件可以帮助您识别在攻击期间可以使用的漏洞,以及如何在漏洞发生之前将其密封。但这不仅仅是启动扫描和查找漏洞;它要求您围绕高效修复创建流程,并确保首先修复最关键的项目。我们建议您在发现每个过程中的漏洞比发现每个过程更重要。就像你看到的一样?请查看本系列的下一篇文章,"CIS关键安全控制说明,第4部分:管理权限的受控使用"

欢迎分享转载→ 服务器防止攻击_排名靠前的_棋牌游戏接高防

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -