当前位置:主页 > DDOS和CC >

海外高防_淡云圆盾_超高防御

时间:2021-06-11 23:53来源:E度网络 作者:E度网络 点击:

海外高防_淡云圆盾_超高防御

过去一年对安全漏洞的调查显示,第三方安全成为每个企业安全策略的组成部分比以往任何时候都重要。最近,由于第三方供应商的失败,Lowe's最近发生了一次安全漏洞,然而这家家居装修巨头却忙于收拾残局,修复自己的声誉。随着IT的发展和外包变得越来越普遍,整个行业最终开始认识到,除了内部IT资产外,保护第三方软件的重要性。Lowe的数据泄露洛伊百货的安全漏洞是在2014年4月被发现的。这家零售商正在使用名为E-DriverFile的第三方供应商来管理合规性文档。供应商记录和存储信息-包括姓名,地址,出生日期,社会保险号码,驾驶执照和驾驶记录-为当前和以前的洛威司机和系统管理员。根据vereitsecurity的说法,这家供应商无意中将所有未加密的信息备份到一个面向互联网的服务器上。从2013年7月到2014年4月,这些信息都可以在互联网上访问,并在2014年4月发现并更正了错误。Lowe的人力资源副总裁在写给受影响者的一封信中表示,没有理由相信这些信息被滥用;然而,调查显示,这些信息可能是在网上获得时被人获取的。Lowe's为那些受到影响的人提供了一年的免费信用监控,但对这项业务的影响远远超出了为保护那些可能被窃取信息的人而付出的现金。这一突破是在一系列引人注目的安全事件中发生的,比其他情况下获得的新闻要多得多。正因为如此,Lowe's不得不克服公众认为它在it安全方面松懈的看法,否则客户可能会因为恐惧而将业务转移到别处。现代企业的供应商安全对于现代企业来说,残酷的现实是,如果一个违规行为影响到你的员工、合作伙伴或客户,那么公众的看法和要求的赔偿将集中在公司身上,而不管供应商是否真的有过错。再加上最近IT外包的激增,第三方软件和系统正真正成为企业的新境界。像Lowe's这样的问题之所以发生,是因为企业的IT安全策略和它所使用的供应商的安全策略之间存在差异。有人会认为,像Lowe's这样以客户为中心的大型企业会制定IT政策,既可以防止意外备份信息,下列哪个方法无法防御ddos,也可以检查系统是否存在可能暴露数据的漏洞,全网ddos防御,但对于大型公司必须处理的许多供应商来说,情况并非如此。即使超过90%的供应商是安全的,也只需一次漏洞就可以导致重大的信息安全事件。解决这个日益增长的问题首先要有效地管理企业和供应商之间的关系。这意味着在起草合同时明确规定供应商必须具备的安全措施。供应商安全性自我评估是一个很好的开始,但是应该通过更深入的报告解决方案(如vBSIMM或SIG)来增强它们。即便如此,评估和网站访问也只能起到这么大的作用,而现代数据泄露的代价——包括恢复原状和品牌受损——都需要一个更强大的解决方案。由第三方供应商提供或托管的软件需要接受与内部开发的软件相同的审查。这意味着与供应商合作,通过可重复的、基于策略的过程扫描现有应用程序,以确保它们符合现代安全标准。这也意味着与他们合作,将安全措施集成到他们的软件开发生命周期中,以确保将来的代码尽可能地干净,从而限制修复需求。虽然CISO有可能自己做这些工作并制定供应商安全计划,但许多CISO正转向专门的软件安全专家。这些企业利用他们的经验,ddos防御不是不要,既了解应用程序面临的最紧迫威胁,又让供应商和企业协同工作,使法规遵从过程尽可能无缝。安全专家与企业合作定义第三方安全目标,然后引入所有各方以确保代码、软件和系统符合定义的指导原则。无论一个企业采取何种方式,最重要的是了解第三方软件所带来的风险。即使企业本身很少或根本没有参与开发、管理或托管易受攻击的应用程序,如果公司的品牌是在产品上,一旦发生事故,服务器安全狗防御ddos,该公司也会承担责任。图片来源:Flickr

,防御ddos攻击书籍
推荐文章
最近更新