香港CC防御cc谨防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 香港CC防御cc谨防

香港CC防御cc谨防

小墨安全管家 2021-01-15 03:40 CC防护 89 ℃
DDoS防御
简介在题为"NIST和ISO标准中的事件响应生命周期"的系列文章中,我回忆了与事件治理相关的NIST和ISO标准中定义和描述的事件响应生命周期。我在本系列的第一篇文章中介绍了这些标准,在本文的后面,我开始回忆NIST SP 800-61的事件响应生命周期。本文从ISO/ISO标准第35条网络安全治理入手。ISO/IEC 27035标准ISO/IEC 27035最初是作为ISO/IEC TR 18044公布的,我特别荣幸成为ISO/IEC JTC1第27小组委员会该标准的第一具项目编辑。后来国际标准化组织(ISO)决定将其纳入所谓的"27000"国际标准组(其中最要紧和最广泛认可的标准是ISO/IEC 27001)。所以,对ISO/IEC27035举行了修订和重新编号。最近,它被分为三个部分:事件治理原则(ISO/IEC 27035-1);事件响应打算和预备指南(ISO/IEC 27035-2);事件响应操作指南(ISO/IEC 27035-3)。ISO/IEC 27035-1标准ISO/IEC27035的第一部分回忆了事件治理的原则。它从定义开始,这些定义关于我们理解和使用本标准特别重要。在ISO/IEC 27035(事件响应小组)中,事件响应小组被命名为IRT。IRT的定义是,它是一具"由组织中具有适当技能和值得信任的成员组成的团队"。值得注意的是"值得信赖的"一词。记住(并使用)此定义特别重要,因为事件响应团队成员通常处理敏感信息和敏感事件。所以,他们不仅要有技能和受过训练。他们还需要得到信任,以便在敏感的事情下采取适当的行动。接下来,该标准回忆了与信息安全治理相关的差不多普通概念。这些概念基本上用图表来讲明的,在我看来,这些图表应该打印出来并钉在所有的IT和信息安全室中,因为这些概念和概念经常被安全人员混合在一起。回忆了脆弱性、威胁、事件和事件的定义。(顺便咨询你自个儿一具咨询题:我能指出漏洞和威胁之间的关键区别吗?或者介于事件和事件之间?)结构化事件治理的目标ISO/IEC 27035-1列出了打算和结构化事件治理的以下目标:有效检测信息安全事件;对此类事件举行适当评估;有效的事件响应;尽可能减少事故对业务运营的不利阻碍;支持性脆弱性治理;从事件中吸取教训。重要的是不要将事件响应视为It过程或It安全过程。它应该被视为一具有助于维持商业运作血液循环的过程。ISO/IEC 27035-1经过在上述目标4中提到"业务运营"来强调这一点。在内部会议和事故响应小组的培训中提到这一点也是一具特别好的做法。在信息处理安全方面,事件治理能够而且应该用来消除尽也很多的事件暴露的漏洞。但请记住,漏洞治理不是事件响应团队的要紧任务。漏洞治理是一项风险治理任务,是信息安全风险治理过程的一部分,应由信息安全团队负责。有时最紧急的漏洞由事件响应团队修补,这没关系。但任何与非关键事件相关的漏洞治理都应该交给信息安全团队,并成为信息安全治理过程的一部分。关于目标1-4,我们处理的是"如今"。目标2-4与今后有关。他们的目标是尽大概减少未来发生类似事件的概率(通常,尽可能减少未来发生的事件数量)。ISO/IEC 27035想法的优点ISO/iec27035的优点在于,它不仅概述和详述了事件治理想法,DDoS防御,允许组织基于该想法全面规划和执行事件治理,而且还解释了给定想法的好处。这些是:加强信息安全;减少业务阻碍;加强预防重点;改举行动的优先次序;提高证据质量;促进预算和资源合理化;加强风险治理;提高安全意识;改进安全政策和程序。想一想:这是一具很重要的列表—多亏了它,ISO/IEC 27035显示了网络安全事件治理与组织的其他活动有多紧密的关联,以及假如治理得当,它能够多大程度地改善这些活动,同时,由于这一点,提高组织(公共和私人)业务目标的执行。其中一些好处对网络安全从业者来讲是显而易见的。我不大概在那个地点讨论所有这些好处,但我想和大伙儿分享我对其中几个好处的看法。预防重点为啥和怎么正确的事件治理能够关心集中精力预防?我们经常将事件治理视为一种反应性活动,DDoS防御,所以将其与预防联系起来大概听起来有违直觉。但这取决于我们是否从事件中学习,DDoS防御,并将事件治理视为线性或循环活动。假如我们正确地执行ISO/IEC 27035中列出的所有事件治理目标,包括最终一具目标——从事件中吸取教训,这么我们应该而且将专注于预防,即防止未来发生类似事件。最好尽可能减少发生整类类似事件的风险。例如,假如事件响应团队包含与USB驱动器相关的特定事件(例如,带有敏感数据的被盗U盘),则在"学习"时期,网络安全团队应思量各种与USB相关的事件(如恶意软件、数据泄露、未经授权的数据挪移等),并制定适当的程序,应规划技术解决方案和提高认识活动。下一步呢?在本系列的下一篇文章中,CC防御,我将介绍ISO/IEC27035的事件治理周期。参考文献和进一步阅读ISO/IEC 27035-1(事故治理原则)ISO/IEC 27035-2(事故响应打算和预备指南)NIST SP 800-61事件响应生命周期介绍

香港cc谨防_能不能防_棋牌谨防


DDoS防御

当前位置:主页 > CC防护 > 香港CC防御cc谨防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119