掌握这10项防护技巧,轻松应对网络入侵
发布时间:2022-06-09 16:20:09 所属栏目:安全 来源:互联网
导读:网络攻击每天都在增加,其频率和复杂性也在增加;更糟糕的是,它们经常绕过组织现有的保护和控制。因此,除了其他安全层(如病毒预防程序和防火墙)外,组织还必须部署积极的威胁搜索活动,以便尽快检测和修复威胁,以减少损害。开始攻击威胁计划的公司会成
|
网络攻击每天都在增加,其频率和复杂性也在增加;更糟糕的是,它们经常绕过组织现有的保护和控制。因此,除了其他安全层(如病毒预防程序和防火墙)外,组织还必须部署积极的威胁搜索活动,以便尽快检测和修复威胁,以减少损害。开始攻击威胁计划的公司会成功,但他们能实现这一目标吗? 想象一下你是个攻击者。 1.制定OODA战略。 OODA是Observe、Orient、Decide和Act的缩写。军事人员在战斗中使用OODA。同样,在网络战争中威胁猎人使用OODA。在威胁搜索的背景下,OODA的工作原理如下: 观察:第一阶段涉及从端点收集常规数据。 2.使用足够的资源。 威胁狩猎被认为是当今最好的安全解决方案之一。然而,投入足够的资源,包括人员、系统和工具,对于有效的威胁搜索至关重要。 人员是指威胁猎人。他们必须对操作系统(OS)和子系统有深入的了解,如应用程序服务器、Web服务器、数据库服务器、数据库管理系统、网络、Wi-Fi系统和Internet公共网络。了解CB响应工具也很有帮助。 3.保护所有端点。 端点安全是通过监控端点(网络设备)、其活动、软件、身份验证和授权来保护公司网络的客户端/服务器信息安全方法。保护所有端点非常重要,因为疏忽可能会给对手留下空白。通常,除了每个端点上的客户端安全软件外,还通过安装在网络中集中管理的服务器或网关上的安全软件来确保端点安全。 仅使用防病毒程序并不能阻止高级持久性威胁(APT)。因此,组织还应部署端点保护解决方案,如CBResponse或Comodo端点保护软件。 4.网络可见性是关键。 除了在所有端点部署威胁搜索工具外,还必须对网络环境中的攻击模式和活动有深入的了解。您可以使用其他允许您具有网络可见性的工具来实现此目标。 在设置先进的端点工具时,还应使用入侵检测系统(IDS)、入侵防御系统(IPS)、NetFlow、Web过滤器、防火墙和数据丢失保护系统(DLP)等工具。这样,您就可以验证攻击并收集可能表示违规的异常流量模式的宝贵知识。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号