cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > DDoS防御 > 本文内容

T级高防_好用的_网站防护waf

发布时间:2021-02-23 10:41源自:51首防安全作者:51首防安全阅读()

T级高防_好用的_网站防护waf

简介在题为"NIST和ISO标准中的事件响应生命周期"的系列文章中,我们已经回顾了NIST特别出版物(SP)800-61《计算机安全事件处理指南》中定义和描述的事件响应生命周期。我们还讨论了NIST SP 800-61的信息共享要求,并描述了如何通过国土安全部(DHS)自动指标共享(AIS)系统实现网络安全信息共享的自动化。在我们继续讨论ISO/IEC27035标准之前,我们认为有必要简单讨论一下欧盟如何监管网络安全信息共享。因此,在这篇由两部分组成的文章中,我们讨论的是所谓的欧盟国家创新系统指令。NIS代表"网络和信息安全"。NIS指令是2016年引入的欧盟立法。这是本文的第二部分。如果贵公司在欧盟开展业务或计划开展业务,欧盟国家信息系统指令指令可能会涉及您。顺便说一句,ddos防御视频网站,我们所说的"在欧盟开展业务"是指为位于欧盟的客户提供数字服务。继续读…受影响实体的安全和通知要求该指令规定了受指令影响的两类实体的安全和事故通知要求:基本服务运营商和数字服务提供商。首先,它指出,它们应执行与其所面临的风险有关的技术和组织安全措施。这意味着在进行适当的风险分析后,应采取任何安全措施。对于事故,指令要求这些实体向国家级CSIRT报告所有具有重大影响的事件。指令中没有"重大影响"的"硬"定义,但在确定影响重要性时,应考虑列出的标准。此类报告允许国家级CSIRT确定所报告的事件是否具有全国性或跨境影响-如果是,则国家级CSIRT可以采取适当措施。非常重要的是,该指令保护报告事件的实体的敏感业务信息。它说,百度cdn如何防御ddos,国家层面的CSIRT是为了"保护商业利益和保密性"。考虑使用安全自动化软件来自动化与EU NIS指令规定的事件通知相关的程序和任务。此外,欧盟国家信息系统指令为报告实体提供了一个反馈机制,ddos防御整体方案,以便它们能够利用提供给它们的任何信息来打击所报告的事件。至于数字服务提供商,在方法上有两个重要的区别。首先,基本服务运营商可能依赖外部拥有的基础设施来提供这些服务。例如,配电运营商可能会在基于云的服务器上进行中继,为其客户提供计费服务。在这种情况下,云服务提供商的事件可能会立即成为基础服务提供商的事件。问题是,谁来报告这样的事件?指令说应该由操作员报告(这是合乎逻辑的,因为它们是链中的最后一个环节)。其次,基本服务运营商通常是大公司。数字服务提供商(如在线商店)可能是小公司,但情况并非如此。由于该指令的报告和其他机制对小公司来说成本高昂,因此小公司可免除事故报告职责。管辖权和强制执行指令中包含了执行机制,以帮助成员国执行指令的规则。重要的是要明白,尽管该指令是涉及所有欧盟成员国的法律,但并不是一项详细的法规。然而,它迫使成员国制定符合欧盟国家创新系统指令的详细立法。一个有趣而重要的问题仍然存在:该指令应该如何对其IT系统位于欧盟以外的提供商强制执行合规性?这一问题已在指令中得到解决:此类供应商将在欧盟设立一个"代表",在提供服务的国家之一。而且,正如指令所述,这将使此类提供者受到指令的法律约束。因此,如果贵公司提供的数字服务的最终用户位于欧盟,我建议您研究该指令并在内部讨论其含义。CSIRT要求和任务欧盟NIS指令包含一个附件,定义了计算机安全事件响应小组的要求和任务。它们分为两个简短而清晰的列表。如果你刚开始你的电脑应急小组,这些清单可能会很有帮助。发布这些清单的主要目的是帮助成功建立国家CSIRT,因为正如指令所述,"官方认可的授权"是国家CSIRT成功的基础(即确保预算、资源和基础设施)。标准化该指令的一个重要声明是,成员国将使用国际和/或欧洲信息安全标准来实现高水平的安全。这一点很重要,因为在许多法规中,监管者试图列举非常详细的安全要求,而不是参考成熟的安全标准或建议(如事件管理领域的ISO/IEC 27035或NIST SP 800-61)。摘要欧盟NIS指令基本上是建立欧盟范围内事故管理系统的第一步。如果您的公司在欧盟开展或计划开展业务,则该指令会影响您–您应该了解其内容并相应地进行准备。但是,即使你的公司没有受到欧洲法律的直接或间接影响,欧盟国家创新系统指令还是值得一读的,它包含了很多有用的信息。最后一句话该指令指出,应在每个成员国促进和发展风险管理文化。这对确保信息安全具有重要意义。我们常常很快就开始实施安全措施,而不确保它们与风险相匹配。如果在适当的风险分析后不加以应用,任何安全措施都不能有效地保护组织的战略目标。(在这篇由两部分组成的文章中,我们没有涵盖欧盟国家信息系统指令的所有方面,它集中在事故信息共享和事故管理合作上。)参考文献和进一步阅读网络安全信息共享——欧洲视角(第1部分,怎么防御ddos,共2部分)欧盟网络和信息系统安全指令NIST SP 800-61的信息共享建议与DHS AIS系统自动共享网络安全信息NIST SP 800-61事件响应生命周期介绍

,防御游戏cc攻击

欢迎分享转载→ T级高防_好用的_网站防护waf

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -