当前位置:主页 > 网络安全 >

服务器防ddos_高防服务器什么意思_如何解决

时间:2021-06-12 04:55来源:E度网络 作者:E度网络 点击:

服务器防ddos_高防服务器什么意思_如何解决

解决企业安全问题时,最薄弱的环节(阻力最小的点)应该得到加强,以防止出现漏洞。《纽约时报》昨日刊登了一篇颇具启发性的文章,内容涉及第三方给大型企业带来的网络安全风险。这篇文章描述了一个典型的应用层攻击,网络攻击者通过向一家深受员工欢迎的中餐馆的在线菜单中注入恶意软件,从而攻破了一家大型石油公司。当工人们浏览菜单时,他们无意中下载了一些代码,这些代码让攻击者在石油公司的网络中站稳脚跟,而且据推测,他们可以访问各种有价值的IP,比如公司在全球范围内发现的所有石油的数量和位置。文章的重点是,网络攻击者现在正瞄准第三方应用程序和供应商——例如在"水坑"攻击中使用的中国外卖软件和因目标泄露而被盗用凭证的暖通空调公司——作为对敏感企业数据阻力最小的途径。文章中引用的一个消息来源指出,第三方供应商参与了多达70%的违规行为。(有人发了一条有趣的评论说"2001年的电影错了。不会是哈尔不打开吊舱舱门,而是新泽西州一个满脸青春痘的孩子入侵哈尔"-但事实是,ddos防御经验,它更有可能是东欧的一个有组织犯罪团伙或是外国军事单位在执行国家资助的间谍活动。)因为安全团队在加强与下一代的网络联系方面做得更好像Palo Alto和FireEye这样的技术,微软云ddos防御,攻击者只是通过寻找应用层和软件供应链中的薄弱环节而变得更加聪明。正如文章所指出的,这是一个聪明的策略,防御cc攻击方法,因为供应链供应商已经在防火墙后面,并且"通常没有与其客户相同的安全标准"。我们基于云的应用程序安全平台收集的分析结果进一步证实了这一点:90%上传到该平台的第三方应用程序包括至少有一个OWASP 10大漏洞,如SQL注入和跨站点脚本(软件供应链的企业测试)。解决第三方风险的最佳实践是什么?首先了解您的第三方供应链的所有方面:您通过SaaS外包、购买或使用的软件;作为组件和框架纳入内部应用程序的软件;以及有权访问您的系统的服务提供商和承包商。如果你不持续地评估这些,你就接受了更高水平的风险。《泰晤士报》文章中的另一个有趣的因素是:与银行将高达12%的IT预算用于安全性不同,零售商在安全性上的支出平均不到预算的5%。要了解金融服务业的领导者们(如摩根士丹利、高盛、通用电气资本、汤普森路透)建议将哪些作为管理第三方软件风险的三个关键控制措施,cc防御内容,请参阅FS-ISAC白皮书"第三方服务和产品提供商的适当软件安全控制类型"。FS-ISAC建议的控制措施之一是使用自动二进制静态分析,以确保您的第三方软件符合公司的安全策略,基于最低可接受的风险级别(例如,OWASP Top 10、CWE严重级别等)。这与我们与数百家第三方供应商合作的经验相匹配—企业可以通过创建具有标准化策略的持续的、企业范围的治理计划,ddos防御解决方案,并直接与供应商合作以确保其合规,从而成功地降低第三方软件风险。正如Target告诉我们的,您的第三方供应商的安全姿态也是您的责任。如果他们最终成为对网络攻击者抵抗力最小的途径,那么最终受害的将是你的公司和你的客户。

推荐文章
最近更新