服务器高防_高防CDN购买_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 服务器高防_高防CDN购买_想法

服务器高防_高防CDN购买_想法

小墨安全管家 2021-05-05 02:05 高防服务器 89 ℃
DDoS防御
供应链的完整性向来是IT安全打算中的"亭子里的疯子"——那个咨询题这样复杂、邪恶和恶劣,以至于没有人愿意去处理它。最好把它塞在一边,试着忘掉,DDoS防御,对吧?但当美国国会开始就供应链安全咨询题进行听证会,并召集全球科技公司的高管作证时,假装这不是你需要担心的咨询题,这不大概让你的老总或董事会坐视无论。固然,这也正是今年发生的情况,中国网络设备创造商华为和中兴通讯的高管出如今众议院情报委员会面前,回答有关他们出售给美国公司的路由器和交换机以及这些公司与中国军方有联系的咨询题。高管们的回答(或缺乏答案)并没有激发人们的信心,委员会公布了一份报告,宣布两家公司都在回避,所以,这两家公司的客户网络、数据和知识产权的安全都面临风险。然而,这份报告给那些试图弄清晰怎么验证他们购买的软件和硬件的完整性的组织留下了啥呢?的确不比往常好。事实是,技术供应链是全球性的——无论美国众议院喜不爱慕。简单地讲"不买华为"或者——更让人头疼的是——"不买中国货"并不能真正回答供应链中的威胁在哪里以及怎么识别这些威胁的咨询题。微软在其制作的一份文件中讲了同样的话,以告知决策者怎么理解和应对供应链风险。我引用:"政府应该幸免使用产品原产国等简单化因素来应对风险。"该公司警告讲,"如此做大概会削弱开放贸易的原则,并放弃全球创新的好处。",公共部门和私营部门的聪慧人开始关注供应链安全咨询题,着眼于咨询题的复杂性以及解决和回答从经销商、业务伙伴和第三方获得的硬件和软件安全性咨询题的实际策略。正如我们提到的,微软在私营企业中处于率先地位。在政府领域,国家标准与技术研究所(NIST)为希翼开始评估其供应链安全性的组织举办了研讨会并公布了大量报告和指南(PDF)。NIST在欧洲的同行ENISA也做了同样的情况(PDF)。可是,在建议和现实之间仍然存在着明显的差距。例如,NIST建议各组织"创建和维护元素、过程、工具和数据的来源"。技术收购方、集成商和供应商应"维护其操纵下的元素来源,以了解元素的位置以及大概有机遇改变这些元素的人。",NIST所讲的"出处",是指确定"诸如计算机硬件等商品的来源,以评估它们是真是假。"——哦!好吧,这特别简单,对吧?错了。这一切听起来都与SOUP(未知血统的软件)提出的原则惊人地相似,正如任何工程师都会告诉你的那么,证明一具硬件或软件组件的出处是一项极其艰难的任务。路由器、交换机和CPU由成百上千个独立的组件组成,遍布世界各地。软件和固件的出处最初大概更容易验证,但在动态环境中,DDoS防御,软件和固件大概会定期更新、修补或更改,所以特别难确定。这大概算是国防部智囊团DARPA在那个咨询题上投入资金和资源的缘由。11月30日,DARPA宣布了一具名为VET的新项目,用于审查商品IT软件和固件。这项新打算旨在"应对恶意代码的威胁"和"验证商品IT设备的安全性和功能性",以确保它们"没有躲藏的后门和恶意功能"。这是众议院委员会怀疑华为和中兴大概犯下的罪行,但没有办法证明。国防部高级研究打算局项目经理蒂姆·弗雷泽在一份声明中讲:"国防部依赖数以百万计的设备为用户提供网络接入和功能。"。可是,该机构缺乏严格审查每台设备中的软件和固件的专业知识。"人们普遍以为,那个咨询题全然无法解决,这种看法特别普遍。"。所以,VET的要紧目标是开辟"将永久改变这种观念的技术、工具和演示"。VET专注于三个挑战:定义恶意。给定一具样本设备,国防部分析员怎么生成一份软件和固件组件清单来检查——寻觅躲藏的恶意功能。确认不存在恶意(aka:证明否定)-即使你有一具能够证明真的存在的组件清单,DDoS防御,你怎么证明恶意特性和功能不存在?规模:假设你能够在实验室的一具独立设备上完成前两个步骤,这么那个程序怎么在整个机构范围内举行扩展,DDoS防御,包括非专业技术人员的工作,这些技术人员必须在部署前对国防部使用的每一具新设备举行审查?与很多DARPA项目一样,VET是开放式的——有兴趣提出解决方案的公司能够提交他们的方法,12月12日,DARPA将在阿灵顿举办提案人日,向那些有兴趣参与该打算的人介绍事情。和很多国防高级研究打算局的项目一样,这是概念证明的东西。不管VET的结果是啥——无论是多么的开创性——都不大概比该机构的20马赫喷气式飞机更接近你的一般民用机场。只是,俗话讲,最长的旅程是从一步开始的。当需要将官方指导、最佳实践和您的it部门联系起来时,DARPA的工作将是至关重要的。这是2013年值得关注的领域。

服务器高防_高防CDN购买_想法


DDoS防御

当前位置:主页 > 高防服务器 > 服务器高防_高防CDN购买_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119