当前位置:主页 > 网络安全 >

ddos清洗_海外高防vps推荐_快速接入

时间:2021-06-11 21:28来源:E度网络 作者:E度网络 点击:

ddos清洗_海外高防vps推荐_快速接入

思科的年度安全报告,正如在RCRWireless上强调的那样,表明新的IT安全威胁正在出现。亮点?""Snowshoe垃圾邮件"将攻击扩散到数百个IP地址,以避免引起注意,它与新的web漏洞工具包(如针对Microsoft Silverlight的软件包)正呈上升趋势。此外,利用JavaScript和Flash漏洞的"混合"攻击正变得越来越流行,而且很难检测到。传统的安全措施正在失势,但企业并非完全束手无策。应用程序威胁建模提供了对付恶意攻击的方法,但有一个问题:它需要想象力。日常威胁人类习惯于威胁模式,很多人每天都会这样做:晚上在特定的街道上散步,在某个街区停车,或者把送货的东西放在前门台阶上安全吗?通过想象威胁场景,然后计算其影响,可以在投入最少时间的同时最小化风险。问题是什么?人类并不总是擅长于确定特定威胁的可能性,尤其是那些具有情感影响的威胁。例如,高防cc防御,尽管飞机比汽车安全得多,但许多人对飞行的恐惧远远超过开车。鲨鱼袭击很少发生,但它们带有强烈的情感成分,使它们看起来更有可能发生。公司也遇到了同样的问题。虽然设计新的威胁模型需要想象力,但数据泄露或公司敏感信息丢失带来的情感影响往往与有关漏洞或代码缺陷的高调新闻报道有关。这促使企业在传统安全措施上过度投资,或者在处理新技术时投资不足。在CSO在线文章中,作者托尼·布拉德利(Tony Bradley)讲述了一个来自微软网络安全首席顾问迈克尔·霍华德(MichaelHoward)的故事。霍华德曾就一个移动技术项目采访了一位来自一所高级大学的研究生。当被问及潜在的安全问题时,入侵防御ddos,她的回答是她没有考虑过这些问题,也不在乎。或者考虑一下InfoWorld的Roger A.Grimes的挫折感,他是一位安全顾问,维盟路由器ddos防御,他经常与客户进行同样的讨论:他要求客户预测他们最可能的威胁向量,而客户则要求智能卡和高级防火墙等技术。底线是什么?有效的威胁模式需要良好的想象力,但企业必须牢牢立足于现实。实用想象力考虑应用程序威胁建模的最简单方法是将概念分解为其组成部分:风险和漏洞。威胁的发展必须存在风险,它可能以敏感数据、服务器正常运行时间或任何其他有价值的东西的形式存在,一旦受到危害,就会产生严重和立即的影响。但光有风险是不够的,每个企业都有重要的资产。要造成一个可行的威胁,还必须存在诸如编码不好、第三方应用程序不安全或内部访问控制不完善等漏洞。因此,威胁建模的关键是从两个方面考虑问题:哪些资产处于风险中,攻击者如何可能访问它们?有了健康的想象力(植根于数据,而不是情感)和高级应用程序安全控制的支持,就有可能对攻击者的方法进行建模并创建强大的防御。想要更好地防止恶意攻击者?发挥你的想象力。进一步阅读:威胁建模:由AdamShostack设计,ddos防御方案包括以下哪些,他负责微软的安全开发生命周期(SDL)威胁建模。图片来源:Flickr

,免费的ddos防御工具
推荐文章
最近更新