当前位置:主页 > 网络安全 >

cc攻击防御_网站ddos防御_如何解决

时间:2021-06-12 02:53来源:E度网络 作者:E度网络 点击:

cc攻击防御_网站ddos防御_如何解决

不言而喻,所有It组织都应制定一个积极的事件响应(IR)计划,即用特定术语定义构成信息安全事件的内容,并在事件发生时提供一个循序渐进的过程。网上有很多关于如何招募数据泄露响应团队、制定初始策略和灾难计划的好指南。对于那些已经准备好应对IT事件的组织,请注意,最佳实践仍在不断发展。最好的IR计划足够灵活,可以随着时间的推移进行调整。但是,当所讨论的事件可能是数据泄露时,组织应在其全面的应用程序安全灾难规划中添加几个其他目标:彻底消除来自环境的威胁。改进了AppSec控制,以防止将来发生类似的漏洞。Veracode的信息安全评估团队,将我们自己的IR剧本放在一起,他们建议IT团队遵循这五条新出现的指导方针来规划当今风险和威胁的现实。1仅针对与您的业务相关的事件进行计划。Forrester的"计划失败"报告提供了实际指导,以创建一个违约响应计划,这将帮助您的企业快速、适当地作出响应,以将损害降到最低。根据SANS研究所的说法,最有效地处理事件的前两个步骤是准备和识别。你不能事事都计划好,你也不应该。例如,如果没有业务通过组织的网站进行,则可能没有必要为拒绝服务攻击做好准备。金融服务或医疗保健等监管严格的行业中的公司在敏感和机密数据面临的威胁类型方面收到了大量指导方针和指令,但其他行业可能不会享受到类似的"鼓励"。扪心自问,我们的威胁是什么,为什么黑客和犯罪分子要攻击我们?可能的答案将导致数据泄露尝试的一组可能的根本原因。专注于可能的事情,但也不要害怕创造性地思考。众所周知,9/11事件让美国国家安全机构措手不及,ddos防御50g要多少肉鸡,这是由于对恐怖分子能够完成的任务缺乏想象力。通过不断地重新评估组织的威胁状况(并依靠可靠的威胁情报来识别新的和正在出现的威胁),您的数据泄露响应团队将保持最佳状态。2不要只是计划你的事件反应,练习它。实践:这不仅仅是去卡内基音乐厅的路。国际关系计划不能写下来,然后放在架子上收集灰尘。一个积极主动、准备充分的信息安全组织会教育IT员工和用户,让他们认识到定期测试和更新违规响应工作流的重要性。必须对计划进行演练和定期更新,以保持其可行性。即使只是在一个会议桌旁,也要检查一下你的应对计划。有些组织每月都会这样做;您独特的行业及其可能面临的威胁将决定这种最佳实践的理想频率。在Veracode,我们对许多可能的场景进行常规桌面练习。最严重的错误通常是在违约之前犯的。做好准备。IR演习的目的是确保每个人都了解他或她应该做些什么来快速、正确地应对数据泄露。这里的一个好的经验法则是"熟能生巧,永不完美"。诚实地告诉IR团队的能力以及他们有效地消除最可能的威胁的能力是值得的。如果内部不具备必要的技能,那么最好计划保留一些可以随时待命的外部帮助,以防万一。三。在反应速度上,考虑"分钟"而不是"小时"。信息检索团队应始终努力提高响应时间(这是既定的);"几分钟内"是当今的现实。在因特网上,超过一小时的服务中断被认为是严重的。社交媒体的闲聊会很快放大可能对你的业务造成的损害,所以在危机发生之前离开……并留在那里。SANS研究所将破坏响应的第三步定义为"遏制"——消除直接威胁并防止对关键或面向客户的系统造成进一步损害。快速行动以确定数据泄漏的可能严重性,然后遵循针对该场景的定制响应工作流。借用军方的一些术语:你的"态势室"是对Defcon 1攻击做出反应还是更像Defcon 5?即使您的IR团队正在着手消除威胁,ddos云防御服务,您也可以根据实际情况与关键利益相关者进行适当沟通。4不要过度沟通。这一指导方针似乎与直觉相悖。分享就是关心,ddos防御服务系统,对吧?错了。尤其是涉及到组织机密或敏感客户信息的命运时。你给客户的最初通知应该在检测到后立即作为预先计划的死记硬背的反应。在激烈的战斗中,没有时间让wordsmith写出完美的陈述,最好提前包装好。尽管如此,这一声明应该简短明了。感谢您对事件的了解以及IR团队为尽快安全恢复服务所做的持续努力。之后,计划以某种方式向所有利益相关者提供更新。像飞机失事后的国家安全委员会。他们定期召开记者招待会,就他们目前所知道的事情举行新闻发布会,同时坚决抵制自己不知道的事情。像一名调查员一样思考,实事求是。不要猜测漏洞的根本原因,甚至不要猜测何时恢复服务,除非确切知道时间轴。你与市场的沟通,虽然是有节制的,但应该始终是有同情心和尽可能有帮助的。最后一条建议是:告诉你的顾客和你对媒体说的一样。互联网上几乎没有秘密。5首先关注恢复服务,然后进行根本原因取证。正常运行时间将使客户满意,这是您最初应该关注的地方。数据泄露事件的根本原因通常无法立即得知,但这不应妨碍您尽快为客户恢复服务(当然,一旦威胁得到控制和销毁)。把注意力放在客户身上。尽快回到网上。显然,SANS将"恢复"概括为确保不存在任何软件漏洞的步骤,但是……忽略那些希望立即调查根本原因的工程师和分析师。对于当今复杂的攻击,这可能需要数周或数月才能确定。尽管如此,事件响应在"结束"时并没有结束。正如我们所说的,海外网站如何防御ddos,最好的组织和他们的IR团队会花时间从错误中吸取教训。密切监视系统是否有任何弱点或复发迹象。分析事件并(诚实地)评估它是如何处理的。为了更好地应对未来的情况,可以改进哪些方面?修改组织的IR计划,在人员、流程或技术方面进行任何必要的更改,以备下次需要时使用。反复练习任何新的工作流程,防御ddos和cc攻击,直到你对它们了如指掌。结论:可靠的IT风险管理策略包括灾难恢复规划和创建一个动态的、不断变化的事件响应行动手册。今天的信息检索计划需要有重点、实事求是和快速。每个组织都需要预算与数据泄露恢复相关的硬IT成本。然而,一个全面的、经过战斗考验的计划将有助于降低与处理不当的数据泄露事件相关的"软成本"。这可能包括对收入、声誉或市场价值的持续损害——在最初的危机解决之后很久。

推荐文章
最近更新