安全是有分量的

高防_加速cdn防御_超稳定

2022-01-15 04:40栏目:数据

高防_加速cdn防御_超稳定

在过去几年中,破坏性网络攻击越来越普遍,勒索软件位居榜首。就连民族国家的袭击也日益突出,毁灭性的雨刷摧毁了系统,或者像诺彼亚和瓦纳克里一样,百度云ddos防御,在几分钟内摧毁了整个网络。不言而喻,组织需要做好准备,应对不断增长的破坏性威胁风险。

不幸的是,对于一些人来说,被认为是传统网络事件应对和缓解措施的做法可能会很快变成一个恢复问题,需要以正确的方式处理。在处理刚刚破坏您的网络的恶意威胁参与者时,需要充分了解许多因素。本博客将介绍一个网络攻击的具体例子,并重点介绍三个关键要素:沟通、优先级和恢复(CPR),这三个要素需要在您的头24小时内解决。在这个时间窗口中做出的决定和制定的策略通常决定了响应的成败,根据我的经验,它们的复杂性不应低估。

请稍等片刻,我想让你假装坐在办公室的电脑前。突然你的电脑关机,屏幕变黑了。30秒后,每个人都站起来,环顾四周,搔搔头,因为他们的屏幕也变暗了。你试着拿起办公室电话打给IT支持。它不工作,有效的DDos防御方案,只是在屏幕上显示"无法连接到服务器"。你试着看看你是否可以在手机上访问全球通讯簿或电子邮件,并意识到它也只是说"无法连接到服务器"。有点不对。你接下来做什么?你从哪里开始?毕竟,你是首席信息官,甚至是IT经理,所以你应该为此做好准备,对吗?

执行CPR的时间…

任何网络事件或危机期间的沟通都是关键。如果没有明确的、早期的沟通,你将产生孤立的、相互竞争的、不兼容的响应活动,这些活动注定要失败。当涉及到破坏性攻击的风险时,唯一真正的解决方案是拥有一个指定的带外通信系统,该系统与您的日常it资产没有依赖或连接。组织的利益相关者需要知道如何访问该系统,并充分利用它的潜力,将员工集中起来支持一个连贯的恢复过程。在沟通方面,一些关键问题:

如果我的经验告诉我一件事,那就是你需要时间来确定从哪里开始。我需要先重建哪个系统?我有一个没有被摧毁的备份吗?如果我没有可访问的系统,如何访问备份?备份的加密密钥在哪里?

高级管理层需要了解当前的情况和问题的规模,以及未来可能的工作。不要粉饰它——当你试图解释为什么电子邮件系统在五天后仍未恢复在线时,这对你没有任何好处。

重要的是,高管们要与它密切合作,并以绝对优先顺序强调业务需要保持运营。这可能包括文档管理系统、电子邮件、电信、金融系统、客户门户等。每个人都必须愿意在这些讨论中给予一些帮助-并非所有系统都可以在恢复中具有最高优先级。

一旦确定了每个优先级,重要的是,所有必要的工作人员都要集中精力,一次解决一个问题。对于每个系统,通常都会有许多依赖项或其他需要重建的系统。例如,电子邮件服务的依赖关系可能包括多个电子邮件服务器、Active Directory服务器、DHCP和DNS服务器、可连接以检索电子邮件的桌面或远程Active sync。

同样重要的是,专注于重建系统的员工有时间和空间来进行重建。不断召开会议,我的世界ddos防御,让人们远离他们的优先任务,以解决次要问题,这将不可避免地阻止他们确保有效、快速的重建过程。

您绝对需要了解系统故障的原因。如何通过网络传播和破坏一切?不完全理解根本原因可能会让您在将系统重新引入网络的瞬间回到原点。

避免类似灾难的一个关键部分是确保在重建和重新引入网络的系统中内置安全控制。将这些控制和缓解措施与更高级别的保护分层将降低网络威胁实现其目标的风险,自建cdn系统高防CDN怎么样,并有助于防止关键数据泄露。我喜欢把它想象成一个"传递包裹"的游戏——圈中的每个人都可以试着打开礼物,但一次只能撕下一层包装,这会进一步增加难度,推迟他们拿到礼物的时间。如果需要放松可能影响某些系统正常运行的控制,此分层还将帮助您降低风险。只是不要退缩;当你觉得自己拥有合适的层级时,高防cdn504错误,减少任何限制性控制比以后尝试引入新控制要容易得多。

当涉及到风险时,不要忘记你的员工;这不仅仅是技术和工艺方面的问题。员工们会努力工作,你比以往任何时候都更需要他们。他们会累的。照顾他们,确保他们休息,吃得好,拥有快速有效反应所需的精神资源。

我希望这篇博客能让你在经历破坏性网络事件时对重点领域有一些有用的见解。有关我们如何帮助您准备、应对和恢复网络事件的更多信息,请联系或访问我们的网络事件响应页面。