基于风险的审计想防DDoS法:模拟案例研究-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 基于风险的审计想防DDoS法:模拟案例研究

基于风险的审计想防DDoS法:模拟案例研究

小墨安全管家 2020-05-22 06:46 CC防护 89 ℃
DDoS防御

在报告时期,审计团队与治理团队重新阐述了公司的防火墙和PCI DSS咨询题。他们还阐述了升级防火墙需要采取的措施,以及后续重要事件的日期。为了提供积极的观点,他们指出了一些治理人员可以现场更正的现存防火墙架构中的不脚。其中一具方面算是防火墙的“默认拒绝”规则。就像Dr. Anton Chuvakin在他的新书中推举的那么,关于PCI规则遵从,审计团队能够让防火墙治理员在防火墙上实施“隐形规则”,丢弃所有以防火墙设备自身为目标的入站和出站流量。另外,报告还阐述了审计中发觉的其他领域,其中包括基础设施设备上的认证服务器使用以及偶然发生的打算改变等。

如今我们理解了整个审计的大体内容,这么我们来举行一具场景模拟,把所有的内容都联系在一起。在那个例子中,我们将站在一定高度、简单的扫瞄一遍一家专营办公材料、办公家具、标识以及打印媒体服务的特许经销商的审计过程。该公司位于东海岸的12家连锁店都答应信用卡付款,并经过电子商务系统使用他们的网上商店。我们把它称作Office Company公司。

在对审计范围内的几个审计实体举行排名之后,Office Company发觉它的要紧顾虑是公司防火墙和PCI DSS规则遵从。具体来讲,公司担心的是“建立和维护一具安全环境”这项PCI DSS要求,因为公司最近失去了要紧的防火墙治理员。公司把防火墙列为机密(需要严格操纵,以防止未授权的访咨询)、惊险程度级别1(需要高级别的爱护,关于业务运行生死攸关)。在审计打算中,审计团队决定集中力量审计公司的防火墙和上面提到的PCI DSS要求。

在评估时期,审计团队发觉企业内部使用的防火墙马上到期,同时供应商的支持快到尽头。这不过很多发觉中的一具,但却是最重要的发觉,需要即将引起注意。审计团队跟治理人员举行合作,确定防火墙资产的价值以及升级他们需要的成本。在风险减轻时期,审计小组以为假如不替换如今的防火墙系统,这么所带来的风险很具有破坏性。

本指南重点介绍了基于风险的审计的核心内容。从风险评估以及风险排名过程,向来到评估和报告发觉,重要的是要采取着重实现业务目标的风险基础态度。那个模型能够重塑并不断进展,可以跟得上技术更新和漏洞更新的足步。审计团队一定要注意风险排名过程中使用的恐怕数字。审计人员在威胁以及风险分析中必须保持真实,应该尽大概的使用能够测量的数据。每年都使用那个想法举行审计,企业就可以实现安全。

总结

在预备时期,审计人员发觉之前的防火墙治理员特别少记录防火墙的变化,几个月内都没有更新网络的拓扑结构,而且没有培训新职员。为了爱护电子商业数据,防止监管处罚,审计团队接受对每组防火墙规则举行一次全面整顿。审计团队计划评估入口和出口的过滤,其中包括每条规则的记录,以及所有封锁和允许的端口、协议和服务等。

Office Company恐怕企业防火墙价值一百五十万美元,“供应商支持到期”增加了威胁和漏洞计算系数,分别为0.4和0.7,这么风险为420000美元。这是因为供应商的支持消逝之后,威胁程度(估计损失和年发生率)会增加,不脚性也会增加。Office Company做了40万美元的预算,用来续签合同、培训、测试以及采纳新型防火墙产品。审计小组随后决定追加投资两万美元外聘一家公司来测试和验证这些操纵的有效性。

Office Company确定了所有的资产并经过类型、价值和复杂性对他们举行了分类。下面的风险排名表格使用上文提到的标准对风险举行了排名。

模拟案例研究:执行基于风险的审计的想法


DDoS防御

当前位置:主页 > CC防护 > 基于风险的审计想防DDoS法:模拟案例研究

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119