http谨防想法_防止_那种服务器流畅能够抵御ddos的-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > http谨防想法_防止_那种服务器流畅能够抵御ddos的

http谨防想法_防止_那种服务器流畅能够抵御ddos的

小墨安全管家 2021-01-20 14:53 CC防护 89 ℃
DDoS防御

http谨防想法_防止_那种服务器流畅能够抵御ddos的

当我们读到有关重大安全漏洞的报道时,我们往往都太快地把责任归咎于公司未能修补关键漏洞。人们特别容易以为,这些违规行为彻底是不严格的安全团队的错,但这种方法站不住足。安全小组不堪重负。大多数公司在其基础设施中遇到的每10个漏洞中只能修补一具。更重要的是,大多数安全团队都不过顺水推舟,每天都会发觉比刚开始时更多的漏洞。简言之,DDoS防御,该行业需要一种更好的方式来优先思量风险。假如你向来关注凯纳安保公司,你就会懂这是我们向来倡导的一种心态。组织全然没有能力修补每一具漏洞。其实,他们不应该那样做。然而他们如何能优先思量需要修补的内容,而推迟不需要修补的内容呢?几十年来,公司向来依靠通用漏洞评分系统(CVSS)来解决这一咨询题。那个系统有特定的用途,但它不应该被用作衡量安全风险的标准(假如你想懂缘由,请参阅我的论点)。开辟预测评分系统介绍今天,我们公布了漏洞预测评分系统(EPSS)计算器。它是一具免费的、开源的工具,能够像特别多人错误地以为CVSS所做的那么。它使用客观的、公开的数据来准确预测黑客是否会在今后12个月内利用漏洞。惟独百分之二到百分之五的漏洞在野外被利用,业界的修补策略应该反映出这一点。使用EPSS,安全团队能够更像天气预报员,预测哪些漏洞需要首先修补,而不是消防员,依照CVSS得分做出反应。与CVSS相比,DDoS防御,EPSS有几个优点。与CVSS评分不同,EPSS在客观属性中思量漏洞,例如是否存在已知漏洞。使用EPSS评分系统修补漏洞能够节约安全团队的时刻。使用EPSS,DDoS防御,与CVSS相比,安全团队能够减少85%的工作量,并且达到相同的效果。这使组织可以更好地分配安全资源和预算。EPSS的引入使大大小小的安全团队都可以依照客观数据采取行动,而不是举行推断和内部辩论。那个系统将使安全专家可以面对当今复杂的威胁,CC防御,而不是使用CVSS如今提供的被动想法。啥是EPSS?我们基本确定了对整体脆弱性风险贡献最大的因素。经过EPSS,我们能够免费向公众提供这些见解EPSS使用16个变量来预测剥削的风险,这些变量基本上公开的和客观的。我们从3000多个其他变量中挑选了这些变量,因为它们基于我们懂的有助于开辟大概性的因素,同时能够免费获得:一些供应商开辟的应用程序比其他支持代码执行的功能更容易受到攻击,非常是远程执行,往往会受到不良行为的攻击。在网站上公布概念验证攻击会使彻底武器化的大概性更大EPSS是关心公司区分漏洞治理优先级的重要的第一步,这将使他们可以更有效地部署资源这让我们看到了那个博客的一具重要部分。我们要谢谢为EPSS的开辟做出贡献的众多合作者:Cyentia研究所的Jay Jacobs和Ben Edwards,兰德公司的Sasha Romanosky(开辟cvs的原始团队成员),以及弗吉尼亚理工大学的Idris Adjerid假如你想了解更多对于我们是怎么开辟EPSS的,请查看这篇文章,它解释了我们的分析要自个儿测试EPSS,请到那个地点。


DDoS防御

当前位置:主页 > CC防护 > http谨防想法_防止_那种服务器流畅能够抵御ddos的

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119