cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > DDoS防御 > 本文内容

服务器高防_怎么防_石家庄棋牌高防

发布时间:2021-02-22 15:04源自:51首防安全作者:51首防安全阅读()

服务器高防_怎么防_石家庄棋牌高防

简介在题为"NIST和ISO标准中的事件响应生命周期"的系列文章中,我回顾了与事件管理相关的NIST和ISO标准中定义和描述的事件响应生命周期。我在本系列的第一篇文章中介绍了这些标准,在本文的后面,我开始回顾NIST SP 800-61的事件响应生命周期。本文从ISO/ISO标准第35条网络安全管理入手。ISO/IEC 27035标准ISO/IEC 27035最初是作为ISO/IEC TR 18044发布的,我很荣幸成为ISO/IEC JTC1第27小组委员会该标准的第一个项目编辑。后来国际标准化组织(ISO)决定将其纳入所谓的"27000"国际标准组(其中最主要和最广泛认可的标准是ISO/IEC 27001)。因此,对ISO/IEC27035进行了修订和重新编号。最近,它被分为三个部分:事件管理原则(ISO/IEC 27035-1);事件响应计划和准备指南(ISO/IEC 27035-2);事件响应操作指南(ISO/IEC 27035-3)。ISO/IEC 27035-1标准ISO/IEC27035的第一部分回顾了事件管理的原则。它从定义开始,这些定义对于我们理解和使用本标准很重要。在ISO/IEC 27035(事件响应小组)中,事件响应小组被命名为IRT。IRT的定义是,它是一个"由组织中具有适当技能和值得信任的成员组成的团队"。值得注意的是"值得信赖的"一词。记住(并使用)此定义很重要,因为事件响应团队成员通常处理敏感信息和敏感事件。因此,他们不仅要有技能和受过训练。他们还需要得到信任,以便在敏感的情况下采取适当的行动。接下来,该标准回顾了与信息安全管理相关的基本一般概念。这些概念都是用图表来说明的,在我看来,这些图表应该打印出来并钉在所有的IT和信息安全室中,因为这些概念和概念经常被安全人员混合在一起。回顾了脆弱性、威胁、事件和事件的定义。(顺便问你自己一个问题:我能指出漏洞和威胁之间的关键区别吗?或者介于事件和事件之间?)结构化事件管理的目标ISO/IEC 27035-1列出了计划和结构化事件管理的以下目标:有效检测信息安全事件;对此类事件进行适当评估;有效的事件响应;尽量减少事故对业务运营的不利影响;支持性脆弱性管理;从事件中吸取教训。重要的是不要将事件响应视为It过程或It安全过程。它应该被视为一个有助于维持商业运作血液循环的过程。ISO/IEC 27035-1通过在上述目标4中提到"业务运营"来强调这一点。在内部会议和事故响应小组的培训中提到这一点也是一个很好的做法。在信息处理安全方面,事件管理可以而且应该用来消除尽可能多的事件暴露的漏洞。但请记住,多少cc的防御,漏洞管理不是事件响应团队的主要任务。漏洞管理是一项风险管理任务,是信息安全风险管理过程的一部分,应由信息安全团队负责。有时最紧急的漏洞由事件响应团队修补,这没关系。但任何与非关键事件相关的漏洞管理都应该交给信息安全团队,并成为信息安全管理过程的一部分。对于目标1-4,我们处理的是"现在"。目标2-4与未来有关。他们的目标是尽可能减少将来发生类似事件的概率(通常,cc攻击防御工具,尽量减少将来发生的事件数量)。ISO/IEC 27035方法的优点ISO/iec27035的优点在于,它不仅概述和详述了事件管理方法,允许组织基于该方法全面规划和执行事件管理,而且还解释了给定方法的好处。这些是:加强信息安全;减少业务影响;加强预防重点;改进行动的优先次序;提高证据质量;促进预算和资源合理化;加强风险管理;提高安全意识;改进安全政策和程序。想一想:这是一个非常重要的列表—多亏了它,ISO/IEC 27035显示了网络安全事件管理与组织的其他活动有多密切的关联,以及如果管理得当,哪些方法可以防御ddos攻击,它可以多大程度地改善这些活动,服务器cc攻击怎么防御,并且,由于这一点,提高组织(公共和私人)业务目标的执行。其中一些好处对网络安全从业者来说是显而易见的。我不会在这里讨论所有这些好处,但我想和大家分享我对其中几个好处的看法。预防重点为什么和如何正确的事件管理可以帮助集中精力预防?我们经常将事件管理视为一种反应性活动,因此将其与预防联系起来可能听起来有违直觉。但这取决于我们是否从事件中学习,并将事件管理视为线性或循环活动。如果我们正确地执行ISO/IEC 27035中列出的所有事件管理目标,包括最后一个目标——从事件中吸取教训,那么我们应该而且将专注于预防,即防止将来发生类似事件。最好尽量减少发生整类类似事件的风险。例如,如果事件响应团队包含与USB驱动器相关的特定事件(例如,带有敏感数据的被盗U盘),则在"学习"阶段,网络安全团队应考虑各种与USB相关的事件(如恶意软件、数据泄露、未经授权的数据移动等),如何配置ddos防御,并制定适当的程序,应规划技术解决方案和提高认识活动。下一步呢?在本系列的下一篇文章中,我将介绍ISO/IEC27035的事件管理周期。参考文献和进一步阅读ISO/IEC 27035-1(事故管理原则)ISO/IEC 27035-2(事故响应计划和准备指南)NIST SP 800-61事件响应生命周期介绍

欢迎分享转载→ 服务器高防_怎么防_石家庄棋牌高防

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -