cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > DDoS防御 > 本文内容

香港高防_简析_国外防d

发布时间:2021-02-23 12:05源自:51首防安全作者:51首防安全阅读()

香港高防_简析_国外防d

如果你今年在旧金山的RSA会议室走走,你可能需要坐下来几次,路过680家供应商,而不是因为距离或结构,而是因为感觉过载和魔方挑战,即让供应商与他们解决的问题匹配。由于安东·丘瓦金(Anton Chuvakin)已经抢走了我的风头,他宣称没有如此有效的主题让我嫉妒,所以我想谈谈那些吸引眼球的说法,旨在让解决方案在时代广场般的氛围中脱颖而出,但却给任何想弄清楚这一切的新与会者带来了困难。"买这个技术!这是一颗银弹。"我错误地认为,作为一个安全行业,我们终于摆脱了一个解决方案可以解决所有安全问题的观念。把这归咎于新面孔的营销团队或真正的创业信徒,他们倾注了全部心血来解决问题,却无法忍受丢失工资的想法。不管是什么原因,42000名与会者都被承诺"防止所有设备受损,停止所有正在进行的攻击…"和"停止所有攻击-删除AV"等承诺。分层防御听起来并不性感,它经常被嘲笑为"深度开销",但不幸的是,没有一家安全供应商能够满足您在人员、流程和技术这三个方面的所有需求。"那么这项技术就是我所需要的全部?"如果你想让我们未来的机器霸主打败劣等的人类攻击者,那么你的选择就会突然爆炸。是的,我说的是"人工智能"——但它并不止于此——一家供应商同时拥有人工智能和"群体智能"。这正是市场营销开始走得太远的地方——充其量,这些解决方案有一些受监督的机器学习算法,并且有一个数据科学团队定期使用反馈对其进行调整[这是很棒的,但不是人工智能];最坏的情况是,这些解决方案具有无监督的机器学习,在与任何实际攻击者行为无关的数据集中释放出无意义的异常。当我喜欢负责超级碗灯光秀的无人机群时,人类控制着它们。如果一个终端代理能够发现一个新的恶意行为,并在没有任何人工帮助的情况下立即将其反馈给博格类群体的其他成员,那么他们最好不要在第一次会议厅悄悄地宣布。"你想要狩猎,所以我们建立了自动的,自我修复的狩猎代理!"我注意到越来越多的供应商提供狩猎服务,甚至一度被称为"猎杀人类攻击者"(因为它的清晰性吸引了我的眼球),考虑到小型团队获取这种探测未知威胁的高级技能的巨大障碍,我并不感到惊讶。然而,它已经与事件响应工作流程中更多自动化的合理需求融合在一起,为我们带来一堆"自动搜索"和"自动搜索"技术,如果它们不只是纯粹的术语矛盾,这将是自相矛盾的。""自动搜索"听起来像是我见过的每种检测解决方案固有的内置指标,而"自动搜索"只能由高级分析员来完成,防御ddos云盘,他负责安排搜索的发生并为后续分析提供增量,而不是通过一个寻找已知指标和异常事件的软件。当然,技术通过揭示罕见和不寻常的行为简化了这一过程,但检测已知的ioc并不是狩猎。同样,非网站cc防御,我在旧金山市中心读到了"自愈终点"的文章,它提出的问题比答案多得多。部署的代理在禁用时是否会自行修复?在发现我的Windows10笔记本电脑上有恶意软件后,它能治好它吗?它会自动从勒索软件攻击中恢复加密数据吗?如果人工智能头痛,它能给它服用虚拟阿司匹林吗?很明显,我本可以去一个摊位问这些问题,但有些东西告诉我答案会让我失望。"重新想象!∞。0!下一代!"在下一代防火墙革命之后,高防cdn设备,似乎每个人都在吹捧SIEM2.0和下一代AV,当软件开发和数据处理的现有技术实现了对已有十年历史的体系结构的重新设计时,这是可以理解的,但现在速度已经加快了。就在我第一次在RSA大会上看到TrapX两年后,我遇到了"欺骗2.0",几个月前,我听到了"欺骗技术"这个词被用来形容利基市场。以这个速度,我们将讨论下一代的欺骗和由黑帽子的群体智能2.0。一般来说,vps防御ddos程序,如果到你的展台参观的人必须问"什么是技术‘x’?",高防打不死cdn,现在就开始将公司的it方法定义为2.0还为时过早。作为对安全性的另一次重新构想,我是一个极客,认为SOC中的虚拟现实听起来很酷,但在看到"将虚拟现实引入IR"是什么感觉之后,我觉得这增加了一个分析师需要开发的技能,而这些技能是很长的,专业化是关键。然后,我想起了我经常看到分析师求助于命令行界面,这种新奇感逐渐消失。对于我们面临的信息安全问题,有很多创新的方法,我甚至在RSA大会上看到了一些创新的方法。我只希望在噪音中找到他们不是一场让人筋疲力尽的战斗。

欢迎分享转载→ 香港高防_简析_国外防d

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -