科技网

当前位置: 首页 >自媒体

重新斟酌风险谨慎使用安全清单

自媒体
来源: 作者: 2019-05-17 02:21:56

网店货源供应商选择网店供货商的6条真谛
最高检来电误上钓鱼网站瞬间丢10万
清蒸基围虾的做法

在NETSCOUT Arbor发布的《第13次年度全球基础设施安全报告》中,受访者被问到他们部署了哪些安全措施来抵抗DDoS攻击,在企业受访者中,82%采用防火墙,57%采用入侵检测/预防系统(IDS/IPS),而采用智能DDoS减缓系统的只占28%。 防火墙和IDS央行谈非银支付乱象:个人信息泄露 备付金被挪用
/IPS在安全体系中无疑占有一席之地,它们是抵抗攻击的第一道防线,可以识别身份盗用或商业间谍等攻击活动。但是,它们本身不足以抵御拒绝服务攻击。实际上,它们经常成为危害络基础设施的DDoS攻击的首要攻击目标。 安全决策常常反映的是一种 打钩 方法:我们需要具备哪些工具?在必备清单上,防火墙等边界防御措施往往排在前列。这种方法通常是出于合规斟酌:监管者要求我们必须具备什么?经常是,组织开始安慰自己,相信只要合规就能确保安全,于是他们选择了清单上所有的解决方案。 企业不应从清单上选择解决方案,而是需要评估自己在DDoS威胁造成的风险中所处的阶段。换句话说, 我们面对的是什么样的DDoS风险,以及我们是不是已准备好应对风险? 以下是一些可能的答案: 容量耗尽DDoS攻击:这种类型的DDoS攻击旨在消耗目标中或目标与互联其他部份之间的带宽,它通过压倒性的气力到达阻挠服务访问和交付的目的。这类攻击的范围正在扩大,1T公交开进保健院吸毒女生女遗弃 医护养育1年多
以上的攻击正在成为新的现实。抵御这类攻击需要具有相应容量的减缓解决方案,这是由于其绝对规模通常位于云端。 TCP状态耗尽攻击:这类攻击试图消耗许多基础设施组件中存在的连接状态表,例如负载均衡器、防火墙和应用服务器。即使能够维持数百万连接的大容量设备也可能被这类攻击耗尽。 运用层攻击:这类攻击的目标是位于第七层(也被称为运用层)的特定运用或服务,它们危害极大,由于只需要一台生成低流量速率的攻击设备就能产生十分有效的攻击效果,这让它们变得非常难以检测和缓解。抵御这类攻击要求设备能够区分进入络的合法数据流量和经过巧妙伪装的威胁,由于流量规模和速度都在增大,这并不容易做到。 多层、多向量攻击:在一次持续攻击进程中,DDoS攻击越来越多地组合利用以上三种攻击类别或它们的变体,这让防御工作变得复杂而无所适从。根据最近的一次报道,智利最大银行遭受的攻击致使大约9500台服务器和工中国商务部吁美谨慎处理对华铝箔提起“双反”调查申请
作站无法使用,就其本身而言,这是一次重大的中断事故,但事实证明这只是攻击者发起的佯攻,从而实现自己的真正目的:通过SWIFT络从银行盗取1000万美元。 内部出站攻击:在与防御者的较量中,经验丰富的攻击者正在扭转局面,他们在企业络中植入恶意软件,这些恶意软件可用于对内部目标和外部目标发起攻击。歹意攻击者尤其喜欢利用物联装备混入企业络,在最近的大型攻击中,物联僵尸络的表现非常突出。 新威逼:似乎上面的威胁还不够多,全球范围内延续有新威胁出现。在抵御这些威胁时要保持领先需要掌握全球威逼情报。 强有力的防御措施需要能够应对所有威胁类型,忽略任何一个都会让您暴露在持续的风险中。根据全球威胁情报警报并由自动化技术提供支持的混合或分层防御措施结合使用云端和本地检测和缓解技术,被广泛用作最好做法。 在了解所有风险和缓解风险的成本后,安全专家可能会想到: 我们没有预算,也没有带宽。 这时可以选择NETSCOUT Arbor托管式DDoS服务:外包给为缓解任何类型的攻击已经进行了技术和专业知识投资的提供商。这可以节省成本,充分利用内部资源并降低风险,还能让企业不再依靠过时的安全清单。 关于作者

甘油三脂偏高怎么办
甘油三酯高怎么降
甘油三酯高怎么调理

相关推荐