当前位置:主页 > DDOS和CC >

cdn防御cc_cdn防护有用吗_怎么办

时间:2021-06-11 11:59来源:E度网络 作者:E度网络 点击:

cdn防御cc_cdn防护有用吗_怎么办

过去几年,防御cc攻击原理,所有备受瞩目的网络安全漏洞事件都比以往任何时候都更加关注网络安全。因此,过去充其量只是董事会会议上的一个要点,现在却成了董事会渴望更好地理解的话题。这种增加的关注度是很好的,但许多安全领导不习惯董事会的这种级别的审查,防御游戏cc,因此他们不确定如何与董事会讨论安全问题。我们看到的是CISOs和其他安全领导者向董事会提供有关正在使用的特定技术和技术指标的更新。虽然这些技术指标对于确定安全计划的总体有效性很有用,但它们不能提供董事会最感兴趣的信息-风险是否降低了,我们是否在正确的领域进行了投资?公国建筑协会信息安全负责人约翰·埃利奥特(John Elliot)在周一的RSA会议上发表了一篇引人入胜的演讲,内容是向董事会解释网络安全。他用防火和安全的类比来描述安全小组为降低风险所采取的步骤。正如他所说,这个比喻之所以奏效,是因为每个人都了解消防安全——在我们很小的时候,它就根深蒂固。这也触及了董事会真正关心的一个问题:我们在安全解决方案上投入了大量资金,但你是在告诉我违规是不可避免的吗?这不是如果的问题,而是什么时候?对此,John回答说(我正在解释),我们希望不会发生火灾,我们会尽我们所能防止火灾,但我们也有事故响应协议,以防发生火灾。我们应该如何看待网络安全。约翰的演讲棒极了,我真希望我能把整个谈话内容都写进博客里,但那样做是不公平的,而且你会错过精彩的英国口音和俏皮话。我的主要观点是,与董事会讨论安全问题的最有效方法是使其成为现实;讲一个能引起董事会共鸣的故事。消防安全是一个很好的平行线,但你可能会找到另一个适合你的。这个演讲给我的印象很巧合,因为他在很大程度上依赖芝加哥大火的历史,Veracode的联合创始人兼首席技术官克里斯·怀索帕尔(Chris Wysopal)最近写了一篇专栏文章,发表在ReCode上,他在文中表示,我们不应该等到安全行业的芝加哥大火事件之后才改变方式我们考虑安全问题。约翰谈到的安全问题的一个方面是发生事故后我们要做什么。他把我们的反应和一场大火后的反应作了比较。我们回顾一下根本原因和本可以采取的不同做法,并从中吸取教训。当我们考虑我们本可以采取不同的做法时,在某些情况下,我们制定了一些规则来防止同样的失败。他认为在安全方面应该这样做。再次,ddos防御公司,ddos防御实验,这与克里斯所说的信息共享的必要性相呼应。按照目前的情况,在违约事件发生后,公司可能会进行追溯,但这些信息总是被保留在内部。克里斯呼吁设立一个像NTSB这样的监管委员会,收集并分享这些数据,以便其他公司从过去的错误中吸取教训,避免重蹈覆辙。虽然演讲是要和你的董事会谈谈,空间如何防御CC,但听一听1666年伦敦大火和芝加哥大火的故事,加强了创建像克里斯所呼吁的那种委员会或政府董事会的论点。没有它,我们注定要重蹈覆辙。我希望约翰在演讲中引用的关于安全的话不会是真的:"人们从历史中吸取的教训并不多,这是历史所要教授的最重要的教训。"阅读更多关于RSA的Veracode报道

推荐文章
最近更新