安全是有分量的

海外高防_cdn加速防御_零元试用

2022-01-15 01:50栏目:应用

海外高防_cdn加速防御_零元试用

我们最近在2019年ISF大会上谈到管理和协调应对重大网络事件;本博客提供了我们演讲的一些摘录,web防御ddos,包括贵组织的一些重要收获。

简介

有效的管理和协调是成功应对重大网络事件的关键。然而,我们的经验告诉我们,对于处于危机中的组织来说,这往往是比技术分析更大的挑战。我们认为这一点尤其正确,因为事件变得更加复杂,监管增加了组织应对的时间压力,公众对公司应对违规行为的期望要求更高的透明度。

事件管理之所以困难,有几个原因。例如,mvc框架能防御cc攻击吗,这是一门比法医分析更难实践的学科——通常组织中的危机应对演习很少,而且在发生时很难有效地进行。此外,虽然有大量的工具、培训和资源可用于法医调查,防御系统,带cc防御空间,但专门用于事件管理的工具、培训和资源却少得多。

因此,我们看到,由于管理和协调不善,组织一次又一次未能成功应对和补救网络事件。相比之下,我们与之合作过的组织之所以一次又一次地取得成功,是因为他们的管理经验丰富。为了帮助解决这一差异,我们确定了一系列来自外部网络安全的资源,这些资源可用于网络危机管理,以实现更有效的应对。

我们发现美国政府的一些应急管理方法非常相似。对于重大网络事件响应的结构和管理指南,我们研究了联邦应急管理局(FEMA)的事件指挥系统(ICS)。在更具策略性的层面上,我们参考了国家野火协调小组(NWCG)的"事件响应袖珍指南",以获取有关领导和执行事件响应的个人指导。

本博客提供了这两种资源的简要背景,以及如何将其应用于网络事件管理的示例。不过,我们只触及了表面,还有大量的话要说。

构建对重大网络事件的响应

ICS最初是在20世纪70年代发生一系列毁灭性野火之后,在美国开发的,用于管理机构间野火响应。它现在适用于"所有危害"响应,包括自然灾害、大规模伤亡事件和疾病爆发。它被设计为一个灵活和可扩展的框架,适用于任何复杂和规模的事件,并在多组织或复杂的响应工作中发挥作用。

考虑到可能影响组织的大量网络事件,以及事件响应的基本跨学科性质,我们认为ICS很容易适应网络事件响应。

ICS的一个关键方面是它为响应工作提供的结构。这包含六项关键功能:

这些关键功能位于下图所示的结构中。

这些功能中的每一项都与交付网络事件的技术响应非常相关-下图显示了重大网络事件的技术响应中涉及的关键功能,以及我们如何将这些功能映射到上图结构:

使用类似ICS的框架来构建响应,有助于确保结构清晰简单,能够随着事件的发展进行调整和调整。相对较小的事故可能从由作战职能部门支持的事故指挥官开始,并随着需求的变化逐渐增加到包括越来越多的专用能力。该结构还提供了一个清晰、简单的指挥链,自始至终都定义了责任和责任,并定义了沟通和信息共享的途径。

对重大网络事件作出响应

NWCG是在1970年代加利福尼亚野火导致ICS后成立的。NWCG编制了事故响应袖珍指南,为战术野火响应提供关键指导;这是一份由美国所有野地消防员提供的工作援助。它包含地面消防员的标准、最佳实践和备忘录汇编。

本袖珍指南包含大量优秀指南,其中大部分内容非常容易适用于网络事件响应。例如,NWCG定义了18种喊"小心"以提高消防员安全的情况(例如,"未确定安全区和逃生路线")。这些"警惕"情况的概念是帮助识别潜在的高风险情况,从而降低它们所带来的风险。

在应对活跃的网络事件时,我们与客户合作制定我们的"警惕"标准,即潜在的高风险和必须升级的情况。然后与法律和数据保护团队以及高级利益相关者达成一致,并向所有技术团队简要介绍了明确的上报方法。

网络事件响应的"警惕"情况的一些示例可以是:

这些记录在案的"警惕"情况的好处是,参与响应的所有团队都清楚地了解他们应该何时(反之亦然,也许当他们不应该)升级问题时。这可以帮助初级团队成员有信心在需要时升级,被ddos怎么防御,并防止高级员工不断参与不必要的决策和"杂草丛生"。

结论

虽然没有太多资源来指导网络危机的管理,但请记住,相邻学科的资源非常多。有关ICS的更多信息,请查看FEMA的在线培训目录。有关如何将ICS应用于网络事件响应的更多信息,请参阅PagerDuty的优秀事件响应文档。类似地,有关NWCG事件响应手册的更多信息,请查看NWCG网站。