中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

 首頁 > 新聞 > 國內(nèi) >

Radware針對網(wǎng)絡(luò)攻擊發(fā)布重要安全提示

2015-12-11 13:45:54   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  無論是企業(yè)、電子商務(wù)、本地組織或是政府辦公室,都將面臨網(wǎng)絡(luò)攻擊,只是時間早晚的問題而已。
  問題是,在遭遇攻擊之前如何去選擇合適的防御措施?評估并選擇能夠滿足自己需求的最佳網(wǎng)絡(luò)攻擊緩解解決方案和廠商是一個不錯的起點(diǎn)。就像其他的商業(yè)活動一樣,充足的準(zhǔn)備和規(guī)劃可以幫助企業(yè)盡可能地保持整個過程的可管理性、易操作性和低成本。
  與那些試圖在網(wǎng)絡(luò)攻擊危急關(guān)頭臨時準(zhǔn)備防御措施的企業(yè)相比,制定了高級網(wǎng)絡(luò)攻擊響應(yīng)規(guī)劃的企業(yè)更有可能限制潛在的損害,也可以更有效方式的執(zhí)行相關(guān)策略。
  以下是Radware安全專家為企業(yè)用戶提供的網(wǎng)絡(luò)攻擊注意事項:
  遭遇網(wǎng)絡(luò)攻擊之前需要注意的事項
  應(yīng)該做的事情
  • 要明白沒有一個企業(yè)是安全的。這并不是企業(yè)是否會遭受攻擊的問題,而是攻擊何時發(fā)生。
  • 確保檢測工具位于最佳位置。切記:企業(yè)只能防御可以檢測到的攻擊。
  • 確保企業(yè)安全策略在政策和程序中得到實(shí)現(xiàn)。企業(yè)員工可以勝任明確定義的角色和職責(zé)。
  • 在遭受攻擊時有可用的聯(lián)系人列表。
  • 如果企業(yè)面臨公共網(wǎng)站中斷風(fēng)險,那么企業(yè)就要制定危機(jī)溝通計劃(解釋或道歉)。
  避免做的事情
  • 不要只為了合規(guī)性目的部署某個解決方案。要了解企業(yè)的安全風(fēng)險和需求。謹(jǐn)記:企業(yè)所能得到的取決于付出的多寡。
  • 不要部署來自不同廠商的多個檢測工具,除非這些不同的工具能夠相互通信,傳遞相關(guān)信息,實(shí)現(xiàn)最佳檢測效果。
  • 不要只傳遞企業(yè)內(nèi)部法律顧問或廠商的緊急響應(yīng)團(tuán)隊的理念。如果企業(yè)采用的是ISP廠商解決方案,一定要詳細(xì)了解細(xì)節(jié)。
  • 如果發(fā)生攻擊,企業(yè)網(wǎng)站和服務(wù)也確實(shí)受到了影響,一定要與客戶溝通。隱瞞不能解決問題!
  如何將攻擊期間的業(yè)務(wù)損失和干擾降至最低
  應(yīng)該做的事項
  • 聯(lián)系內(nèi)部或廠商提供的緊急響應(yīng)團(tuán)隊,確?梢宰龀鲎罴褯Q策。如果企業(yè)采用的是ISP廠商,立即聯(lián)系他們。
  • 定義檢測點(diǎn)、攻擊類型和攻擊工具,以便確定最佳的緩解過程。
  • 確保記錄下攻擊的每一步。
  • 在攻擊過程中,必須有發(fā)言人通過博客、社交媒體或媒體報道等向客戶提供信息。
  避免做的事情
  • 不要驚慌。相信自己可以做到。(Radware可以為企業(yè)提供幫助。
  • 不要單干!一定要咨詢企業(yè)內(nèi)部或廠商提供的緊急響應(yīng)團(tuán)隊。
  • 除非企業(yè)互聯(lián)網(wǎng)管道面臨堵塞風(fēng)險,否則不要將流量轉(zhuǎn)移至云端清洗中心。
  • 不要忽視客戶。如果沒有與客戶溝通,那么在攻擊過程中一定要消除客戶疑慮。
  攻擊結(jié)束后,可以從攻擊中吸取什么教訓(xùn)
  應(yīng)該做的事情
  • 進(jìn)行損害控制分析。審核報告和取證,了解出現(xiàn)了什么問題,為以后的攻擊做好準(zhǔn)備。調(diào)查一定要全面!
  • 優(yōu)化企業(yè)安全架構(gòu)。評估并采用可以幫助企業(yè)應(yīng)對未來威脅的技術(shù)、策略和解決方案戰(zhàn)略。
  • 確保企業(yè)報告和取證信息可用,以備執(zhí)法部門的調(diào)查所需。
  避免做的事情
  • 千萬不要認(rèn)為攻擊結(jié)束了就可以放心了。
  • 不斷與客戶和媒體溝通。解決這些問題,并成功控制危機(jī)。
  由于網(wǎng)絡(luò)攻擊變得越來越復(fù)雜,也更易于執(zhí)行,攻擊的數(shù)量還將持續(xù)增加。鑒于此,對攻擊各階段的教育培訓(xùn)就變得至關(guān)重要,為了實(shí)現(xiàn)攻擊管理,也必須將其作為企業(yè)防護(hù)策略中的重要組成部分。同時,要對企業(yè)系統(tǒng)和市場上可用的新技術(shù)進(jìn)行持續(xù)的測試評估。反復(fù)核實(shí)旁路部署檢測工具時,企業(yè)是否可以從中獲益,并考慮在企業(yè)部署混合解決方案,在可能堵塞互聯(lián)網(wǎng)管道的攻擊中保護(hù)企業(yè)安全。
  關(guān)于Radware
  Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運(yùn)營商快速應(yīng)對市場挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時有效降低成本。
分享到: 收藏

專題