cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 云防护 > 本文内容

服务器加盾_怎么防止_韩国网站防御

发布时间:2021-02-23 14:05源自:51首防安全作者:51首防安全阅读()

服务器加盾_怎么防止_韩国网站防御

保持信息共享平衡网络安全信息共享问题是一个热门话题。这是因为必须在信息共享的好处和风险之间保持平衡。这种平衡有时很难维持,同时,目前有关于共享此类信息的法律要求。共享网络安全信息的主要好处是更有效:事故预防和事件响应。共享网络安全信息的主要风险是:与外部实体和与个人资料有关的风险。网络安全信息共享的好处大于风险。此外,每个实体(企业和政府)都必须遵守有关网络安全信息共享的法律和法规要求。信息共享法律要求这些主要与2015年《网络安全信息共享法》有关,我们将在下一篇文章中讨论。NIST SP 800-61中的信息共享关系模型NIST建议列出了三种可能的信息共享(和协调)关系:"团队对团队"—两个或多个组织的事件响应团队之间的协作;"团队到协调团队"–事件响应团队与协调事件响应中心点(如US-CERT)之间的协作;"协调团队到协调团队"–多个协调团队之间的协作。NIST文件中有一个表格,说明了根据关系类型共享的不同类型的信息。值得分析的是,看看您的事件响应团队目前在这些关系方面所处的位置。NIST强调,建立和维护这些关系非常重要,它们具有很高的价值,特别是对于"团队对团队"的信息共享。重要的是要记住,阿里防御ddos,与外部实体的良好关系不足以与该实体共享任何信息。任何信息共享都应该有合同和法律依据,所以一定要咨询法律部门。安全考虑事项和细粒度信息共享事件信息通常包含敏感数据。如有可能,应尽量减少此类数据的共享。如果有必要分享,则应始终在"需要知道"的基础上进行。如果可能,防火墙怎么防御ddos,应该对数据进行清理(保留必须共享的数据,切断最敏感的数据)。NIST SP 800-61还建议进行粒度信息共享。粒度是信息安全中一个众所周知的概念。它涉及访问权等。它也可以直接应用于信息,作为在信息共享之前对信息进行分类的一种方法。NIST SP 800-61将事件信息分为两类:技术信息——这些主要是事故指示器;业务影响信息–有关事件影响的信息。与外部各方共享事件指标,并分析外部各方与您的组织共享的指标,可以带来显著的好处。但是,在共享(敏感信息保护)和使用外部获得的指标(这些指标可能不适用于您的组织)时,应谨慎行事。NIST不建议与外部各方共享业务影响信息,除非:有法律要求;外部方可以帮助受影响方。因此,在共享业务影响信息时应该非常小心。另一方面,业务影响信息对于事件响应协调组织非常有用。如果该组织发现某个事件对业务有重大影响,则可以对其协调的其他组织采取相应的行动,从而限制该事件的更广泛影响。可以按事件影响的优先级来报告。请记住,保护和保护您自己的事故信息非常重要,您还应该保护从任何外部实体收到的任何事故信息。信息共享的时间安排应在整个事件响应生命周期内共享事件信息。在事件得到解决之前等待信息共享是不实际的(也不安全,有时在法律上是不可接受的)。临时信息共享正如NIST SP 800-61所述,防火墙防御ddos攻击吗,即使是最小的组织也应准备好分享受影响事件的信息。按照NIST建议的定义,安全狗防御ddos,共享事件信息的最简单方法是"临时"信息共享。这是用"传统"的方法,如电子邮件或电话。这种分享,如果非正式地进行,有两个显著的缺点:它通常基于非正式的个人关系(如果团队成员离开组织,这将是无用的);在这种共享过程中传递的事件数据没有明确的定义。但是,adhoc信息共享仍然是有效的和有帮助的,它也被(并且可能)被广泛地使用。我们只需要记住这两个缺点。自动化信息共享NIST SP 800-61建议组织应尽可能多地自动化信息共享(在该过程的关键点由人来控制)。它还建议为此目的构建正式的、可机器处理的模型。这种方法将确保有效的、受控的、标准化的信息共享,六种防御ddos攻击的绝招,并有明确的事故信息数据集。为此,请考虑使用安全自动化。NIST的建议包含关于自动(或部分自动)事件信息共享的两个问题的评论:数据交换模型——有一个专用附录,列出了与事故处理相关的现有数据交换标准;技术传输机制——它们需要有效和安全。NIST SP 800-61中的其他章节NIST的建议也包含了一些非常有用的附加章节。它们对事件响应团队非常有帮助。这些是:与事件响应生命周期的每个阶段相关的关于事件的一般性问题列表-这些问题可以帮助创建事件处理的SOP(标准操作程序);示例事件场景(例如DNS DoS攻击)。NIST SP 800-61评审总结在以下条款中:NIST SP 800-61事件响应小组建议NIST SP 800-61事件响应生命周期介绍NIST SP 800-61事件响应生命周期准备阶段NIST SP 800-61事件响应生命周期的检测与分析阶段NIST SP 800-61事件响应生命周期的控制和根除阶段NIST SP 800-61事件响应生命周期的事件后活动阶段我们回顾了NIST SP 800-61《计算机安全事件处理指南》的内容。这是一般性的介绍,其目的是帮助您熟悉NIST的建议,并了解如何使用该建议改进组织的事故处理(或如何开始遵守此建议)。请注意,除了NIST SP 800-61之外,还有另一个关于事件处理的国际标准——ISO/IEC 27035。我们将很快讨论这个标准。(在本系列的下一篇文章中,我们将根据2015年《网络安全信息共享法案》,更多地讨论有关网络安全信息共享的法律要求,包括事件信息共享。)参考文献和进一步阅读NIST SP 800-61——计算机安全事件处理指南

欢迎分享转载→ 服务器加盾_怎么防止_韩国网站防御

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -