当我们都习惯于在家里工作不久的将来,这让我们有时间思考这种"新常态"对网络安全的影响。事实证明,vb防御ddos,确实还有一些风险我们必须牢记在心,ddos现在能防御,但我们也可以通过降低风险的方式来获得安慰。让我们首先从一些额外的风险开始,因为我们被要求"就地避难"家甜蜜的家我们知道,越来越多的工作笔记本电脑在家里和员工在一起,而且在可预见的将来,他们也会出现在那里。这使得我们的"家庭CISO"的称号比以往任何时候都更加重要,以保护家庭网络免受不良行为者和网络威胁。我们知道我们不太懂网络的家庭成员上网的地方吗?他们可能会下载在家庭网络上传播的恶意软件,导致每台连接的设备(包括工作笔记本电脑)面临更大的风险。虽然我们可以合理地确定工作设备正在运行最新的端点安全性,但我们是否可以对其他家庭设备说同样的话?也许,也许不是。我们可以说的是,家庭网络上的工作笔记本电脑在不久的将来将面临更大的风险,这意味着家里的安全会影响到工作中的安全。当你有空的时候,仔细检查你家里其他设备的安全性,同时考虑为你的家庭网络或设备提供免费的DNS层保护,以阻止与恶意网站的连接。把"安全101"作为你下一次晚餐时间谈话的一部分,教家人如何在下载游戏或音乐时避免非法网站。能见度明显降低很明显,在家工作模糊了家庭和工作生活之间的界限。你可以喝杯咖啡来调解孩子之间的争吵,或者带着你的狗在街区附近散步。鉴于这种情况,cc规则防御,我们只能预计同样的情况也会发生在我们的网络生活中。我们都会使用笔记本电脑进行更多的个人活动,比如阅读新闻或在线订购。如果我们在工作中使用VPN(以及办公室的安全堆栈),我们的安全团队就可以了解员工的工作,他们可以适当地应用URL过滤、DLP或其他安全措施。但越来越多的情况是,我们直接在SaaS应用程序中工作或在线浏览,而不用VPN将流量回送到办公室,这给了另一个挑战。当我们不使用VPN时,我们的安全团队对员工在网上承担的风险的了解有限。我们缺乏看到风险行为发生时的能力,也没有能力看到可能已经占用设备的威胁,限制了在员工连接到VPN并可能暴露整个公司之前制定适当的安全响应的能力。关上门不管你喜不喜欢,我们正被迫开放企业网络和系统,以实现简单的远程生产力。例如,只有通过(以前)合理的安全策略才能从办公室访问的关键
服务器现在可能会通过远程访问VPN打开,因为办公室实际上是关闭的。组织将尽其所能采取适当的安全措施,以限制更开放系统的风险,但事实是,这将增加我们的攻击面,并将带来额外的网络风险另一方面呢?当我们回到办公室时,我们是否会关上门,取消更为宽松的网络政策?我们可以大胆猜测,当我们重返工作岗位时,会有更多的组织无法取消这些放任性政策。我们建议你仔细记录下这段时间哪些政策放松了,现在就提醒大家,几个月后再收紧政策。好消息来了在家工作时,有几个理由可以让你放松(至少是网络安全方面)。不再是公路勇士了当我们考虑到伪造的Wi-Fi网络、中间人攻击或Wi-Fi嗅探时,会有很多担忧,尽管我们继续教育我们的团队了解此类网络风险,但个人仍继续连接咖啡店、酒店和机场的开放网络。也就是说,目前,通过这种方式连接的员工要少得多。我们以前在公路上工作时所假设的大量风险已经消失了,因为我们在"适当的地方"无法进行这些工作,因此,通过这些媒介的感染将大大减少。另一个潜在的好处是,我们可能会看到更少的笔记本电脑被盗。例如,员工下班后跑腿时不会把笔记本电脑放在车里,从而引发砸抢笔记本电脑的盗窃案。回程掩护我们的后背虽然一些组织正在实施没有VPN的安全模型,但许多组织仍然依赖VPN连接将远程员工流量回传到办公室安全堆栈。在许多情况下,我们发现流量被回送到办公室(具有上述适当可见性)的用户通过VPN和相关网络安全设备的阻塞点得到更好的保护。有些自相矛盾的是,网吧ddos防御,工作人员返回办公网络时可能得不到同样的保护,因为运行到这些网络的设备彼此直接连接,并与其他物联网和BOYD设备混合,而不存在可以应用安全控制的阻塞点。 一些组织正在考虑扩展VDI的实施,以确保它们不会压倒支持大量远程员工的VPN基础设施。有关我们通过自适应用户分段对VDI的强大保护的更多信息,请参阅我们最近关于该主题的文章。未来几周确实将是对我们所有人的一次考验,因为我们要在家里保持同样的生产力,同时不背弃安全。我们希望我们已经给了你一些思考的东西,ddos服务器怎么防御,考虑什么额外的风险,甚至一些银的前景。
