墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

防ddos攻击_云防护怎么解除_限时优惠

01-15 DDOS防御

防ddos攻击_云防护怎么解除_限时优惠

CSA联合创始人兼首席执行官Jim Reavis

黑天鹅冠状病毒事件对我们那个时代来讲是一具挑战,我们必须获胜。有人大概会讲,这场大流行不应该被称为"黑天鹅事件",因为我们有警告信号。可是,互联网是一具伟大的档案,你找不到人类大规模分裂的迹象,也找不到仅仅几周前全球经济快速关闭的迹象。28天内世界发生了多大的变化。从云和网络安全的角度来看,企业正面临着一系列新的网络攻击和恶意软件的挑战,并且他们的计算基础设施也在发生重大变化。

在云安全联盟领域,我们正在监控事件,与成员合作,与研究人员和分会沟通,开始了解和建立经验教训数据库,了解哪些方面运作良好,以及面临哪些挑战。在高层次上,我们在离家工作的匆忙中看到了各种安全、容量和设计咨询题,我们面临着新冠病毒-19网络钓鱼和其他恶意软件攻击的冲击,网络安全专业人员有一具更复杂的工作环境来解决咨询题。您的公司大概被锁定在其最初的家庭工作(WFH)打算中,但以下是一组观看结果,这些观看结果大概会导致您调整一些短期打算,也会让您暂停考虑这将把我们带向何方。

恶意攻击者爱慕危机。盗贼中没有荣誉。在全球新冠疫情爆发的最初几天,CC防御,一些据称的黑客组织声称他们不大概攻击医疗基础设施。这持续了大约一分钟,因为世界卫生组织和医院不断受到攻击。危机越严峻,黑客就会越活跃。

多因素认证。让我们从MFA开始。这需要部署到任何地点,每个WFH用户都拥有它。这将阻挠几乎所有的账户接管成功。可是,这不仅仅是家庭用户部署的咨询题。您需要确保主机系统(不管是VPN、云服务依旧内部部署服务器)支持身份验证方案,同时不支持MFA的旧协议已禁用。在MFA上使用单点登录(SSO)甚至更好。

传统的VPN是不够的。很多VPN网关基本不堪重负,并不是为全体职员设计的。假如您将互联网绑定的流量回送至家庭办公室,接着经过安全挑战运行流量,这么您特别大概是无意中拒绝了对本地数据中心的服务,并减缓了对爬网的云访咨询。至少,您需要拆分隧道VPN,以允许用户仅向VPN网关发送本地绑定流量,并将其余流量直截了当发送到Internet。您不希翼云备份经过企业VPN举行。VPN日志记录是如今需要注意的重要咨询题。大概会有更多的VPN事件活动,日志大概会"滚动"。即使没有主动监控,也要建立非设备"回溯"以支持潜在的调查。您应该执行VPN组审核。在VPN上有很多新用户,看看VPN组,并思量它们是否符合您的安全目标。假如往常没有这些损坏,如今是思量部署跳转框以安全访咨询远程托管服务器的好时机——这大概是ON Prim-VM或云跳转框(检查这些云提供商的蓝图)。在过去,一具人的家用工作电脑大概是家里唯一的电脑。在今天的智能家居中,WFH系统与数十台甚至数百台设备共存。这些设备大多维护不善,未打补丁,且充满漏洞。我们基本听讲了由受损的智能电视煽动的公司违规行为,您能够确信,第二波WFH用户将受到其家庭设备的攻击,这些设备由恶意攻击者操纵。理想事情下,所有设备都将举行修补和加固。然而,假如我们能够从确保电缆调制解调器/互联网网关/WiFi路由器已打好补丁、加固、无法从互联网访咨询治理员、更改所有默认设置以及为工作设备维护单独的网络开始,这将是理想的。一具独立的网络和加固的工作设备也有助于减轻家中好奇和无聊的小孩带来的风险。

安全意识。您的公司安全意识打算是否与这一快速转变同步?确保没有差距,我们为职员提供适当的指导,例如前面列出的一些"智能家居"咨询题。

新冠病毒-19信息中心。在这种环境中的用户特别容易点击任何具有挑衅性的新冠病毒-19信息,这是黑客的梦想。组织能够经过良好的意识培训,并经过将用户指向他们自个儿的全面的新冠病毒-19信息中心(包括公司特定信息和普通信息)来缓解这一咨询题。

最先进的云安全。正如我之前所讲的,虚拟专用网络无法独自爱护和启用WFH用户。有一组解决方案具有不同的类别名称,但它们是安全即服务解决方案,为用户提供对云应用程序的细粒度访咨询、威胁爱护和严格的策略实施。仅将用户连接到授权应用程序远比提供VPN以访咨询网络可视范围内的任何服务要好。CSA的软件定义周界和零信任(最初由Forrester Research定义)是体现这一原则的两个最重要和互补的体系结构框架。身份成为边界,直截了当实施最低特权爱护。您会发觉云访咨询安全代理(CASB)和安全Web网关产品类别在过去几年中基本很成熟,它们提供了自个儿的快速、安全的全球互联网,提供了此类功能。这些解决方案作为一项服务提供,能够即将提供,并允许组织制定灵便、安全的WFH部署打算。

交织使用次数。当大量用户并且访咨询服务时,您大概基本注意到网络延迟甚至不可用的服务。我们甚至听讲有政客建议NetFlix应该限制内容交付,以保持应急服务的空间。吸取的一具教训是,会议往往在一小时的最高峰开始,您能够经过在一小时后15分钟开始来提高云会议的性能。毫无疑咨询,CC防御,还有一些更简单的技巧。

锁定位置。您大概会发觉,这是一具罕见的时刻点,您实际上有一具相当好的了解您的职员在哪里。这大概是一具有味的机遇,能够在多个安全解决方案中使用过滤和访咨询操纵功能来阻挠来自多个不同咨询题位置到应用程序的流量。这大概有几个警告,但您应该抓住机遇识别往常躲藏的攻击者。

强制敏捷的缺点。有人担心,在匆忙启用普及WFH的过程中,假如我们不小心,我们大概会将落级的安全性制度化。可能我们不得不在防火墙上打洞。或者,我们大概基本落低了BYOD安全策略标准,以使用户可以使用他们所拥有的。重要的是,我们基本记录并分类了偏离我们安全标准的变更,并在我们举行时对其举行补救和/或在恢复正常状态时将其回滚。

系统性咨询题在哪里?总的来讲,CC防御,到目前为止,云技术也许表现得相当不错,虽然存在一些资源耗尽咨询题,网络性能也是一具相邻的咨询题。虽然传染病最后来大概是一种例外而不是一种规则,但我们能够想到很多其他灾害也会对现有IT架构造成类似的压力,至少在区域基础上是这样。计算、应用程序和数据需要具有弹性。工作负载需要无缝挪移。今后组织大概不是100%云,但他们大概需要一具基于云的架构,具有共同的协调、治理和安全框架。

维护您的网络安全职员队伍。我最关怀的一具咨询题是我们的职业怎么处理这段紧张的时刻。除了担心自个儿的健康和家人的健康,他们大概会发觉工作因无法合作而变得更加艰难,在危机中工作时刻确信特别长。再加上被解雇的风险,我们有一具不稳定的组合。黑暗网络的居民正盼看着削弱的网络安全工作人员,我们必须警惕照应我们的人民,保持他们的积极性,爱护他们的工作。

版权保护: 本文由 主页 原创,转载请保留链接: /ddos1/139361.html


QQ客服

400-0797-119