cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > DDoS防御 > 本文内容

dos高防_如何_给网站加防护

发布时间:2021-02-23 14:06源自:51首防安全作者:51首防安全阅读()

dos高防_如何_给网站加防护

简介在题为"NIST和ISO标准中的事件响应生命周期"的系列文章中,我们回顾了与事件管理相关的NIST和ISO标准中定义和描述的事件响应生命周期。我们在本系列的第一篇文章中介绍了这些标准。在本系列的前一篇文章中,我们介绍了NIST特别出版物(SP)800-61中描述的事件响应生命周期。在本文中,我们将讨论这个循环的第一个阶段——准备阶段。为什么准备工作很重要准备阶段非常重要。准备妥当:允许更快更有效地处理事故;降低事故发生的概率(事故预防)。事故预防让我们先讨论事故预防。虽然事故响应小组通常不负责保护系统和数据以防止事故发生,但该小组可以而且应该在事故预防中发挥重要作用。让我们遵循NIST的文件,将事故预防活动分为两个部分:与事件处理直接相关的事件预防;风险管理和安全活动导致的事故预防。事件预防与事件处理直接相关正如我们已经指出的,NIST的建议指出,ddos5g的防御,"事故后活动"阶段的输出应成为"准备"阶段的输入。这听起来可能有悖常理,因为"事故后活动"阶段是相对于"准备"阶段的"未来"阶段。但我们不能把事件处理看作是线性活动。此外,只有一种情况下,我们将无法获得"事故后"活动阶段的任何数据,即事故处理小组在处理第一次事故之前的情况。从那一刻开始,总会有数据(至少应该有数据)在"准备"阶段使用——这些数据将非常有助于直接防止事故发生或降低事故发生的概率。例如,如果事件是由连接到计算机的USB驱动器引起的(例如恶意软件感染),处理此类事件的"事件后活动"阶段应在控制和/或限制USB驱动器使用的建议中产生a.o。这可以通过硬件(配置)或软件方式限制USB端口的使用和/或强制USB驱动器加密来实现。这样的建议应该进入"准备"阶段,如果执行正确,肯定会直接降低与USB驱动器相关的事件发生的概率。如上所述,事件处理团队很可能不负责实施这些安全措施,但事件处理团队在向安全/it团队提供建议方面的作用至关重要。风险管理和安全活动导致的事故预防我们都知道,我们的系统越安全,怎么选择ddos防御大小,事故发生的可能性就越小。正如NIST SP 800-61所述,更多的事故不仅意味着可能的直接负面业务影响,而且由于事件处理团队无法正确处理事件洪水,这可能会导致在正确处理事件时出现问题。确保信息处理系统的安全不属于事件处理小组的活动范围。然而,需要注意的是,此类活动是事故处理准备阶段的重要组成部分。NIST关于IT系统安全的三个主要"技术领域"的建议列表和评论如下:主机安全;网络安全;恶意软件预防。它还建议进一步阅读有关这些主题的NIST出版物。提高事故预防能力的一个同样重要的非技术性活动领域是用户意识和培训。这组任务也不属于事件处理小组。然而,与IT安全任务类似,事件处理团队可以而且应该为用户培训和意识活动提供想法和输入。例如,如果仍允许使用未加密的USB驱动器,则必须定期让所有用户意识到在组织外使用这些驱动器的高安全风险,防劫持高防云cdn,并对所有用户进行使用USB驱动器的安全方法的培训。需要增加此类培训的频率和/或强度,可能是因为与USB驱动器相关的事故数量增加。事件处理小组应将此类需求传递给培训部门。在NIST SP 800-61的本节中,我们最想强调的是风险评估。如果没有适当的风险评估,使适当的安全措施与高风险区域保持一致,则不应实施任何技术安全措施。有时,组织可能没有资源进行全面的风险评估。在这种情况下,可以使用简化方法。NIST建议列出了进一步的NIST出版物。在这里,我们应该再次应用循环方法:风险评估-安全措施-监控-风险评估。风险评估和管理本身就是一个范围广泛的课题。至于事故预防,我们建议您记住风险评估是其中的一个关键部分。为更快、更有效地处理事故做好准备事件处理小组成员的知识和经验不足以有效处理事件。为了有效,事故处理小组需要:工具和程序。准备事件处理工具NIST SP 800-61将事件处理工具分为:通讯和设施;事件分析硬件和软件;事件分析资源;事件缓解软件。NIST建议中描述了每一组工具,并给出了示例。如果您正在组建事故处理团队,NIST SP 800-61的这一部分是学习如何快速装备您的团队的绝佳场所。制定事件处理程序团队根据标准操作程序(SOP)工作对于成功处理事件至关重要。在某些情况下,活动可能发生在这些程序之外,但这些应该是例外情况,负载均衡可以防御ddos吗,而不是规则。我们发布了一份关于如何创建安全进程的文档。这可能是您为事件处理团队准备SOP时的起点。一开始可能很难预测SOP应该存在的不同情况。事件处理团队应对此进行头脑风暴,并使用事件处理标准和建议(如NIST SP 800-61和ISO/IEC 27035)列出这些案例,并编制第一份SOP清单。然后应对这些SOP进行测试,并在每次事件发生后加以改进。如果发生没有SOP的事件,应增加SOP。有了SOP不仅可以提高事件处理的效率。如果事故处理小组的成员因任何原因离开,而新成员又来了,这也有帮助。问你自己这些问题你是否让你的事故处理小组参与事故预防?你用风险评估来选择安全措施吗?您的事件处理团队是否有、维护、测试和不断改进SOP?正确使用安全自动化可以帮助自动化事件处理程序(SOP)。这种自动化可能在事件处理团队处理大量事件方面发挥关键作用。(在本系列的下一篇文章中,我们将讨论NIST SP 800-61事件响应生命周期的进一步阶段。)参考文献和进一步阅读NIST SP 800-61——计算机安全事件处理指南NIST SP 800-30–风险评估指南ISO/IEC 27035-1:2016–事故管理原则如何创建解决实际问题的安全流程NIST SP 800-61事件响应小组建议NIST SP 800-61事件响应生命周期介绍

,防御cc攻击软件

欢迎分享转载→ dos高防_如何_给网站加防护

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -