Netscout-如何與您的SOC建立無懈可擊的協作

2020/05/08 | 其他品牌, 產品新訊

分散式拒絕服務攻擊(DDoS)攻擊在去年已經出現了840萬次,已經引起了全世界組織的廣泛關注。然而,專家表示,COVID-19疫情已經使情況變得更糟,因為網路犯罪分子試圖利用壓力過大的系統造成的漏洞增加來獲利。考慮到這一點,我們請來了專家提供一些建議。我們的Arbor雲安全操作中心(SOC)是一個由DDoS專家組成的精英團隊,負責運行Arbor雲服務,這是世界上最大的專用DDoS網路。SOC團隊為每個客戶環境定制保護,並確保符合行業最佳當前實踐。然而,最好的服務是在團隊和客戶完全協作的情況下實現的。雖然SOC團隊非常瞭解DDoS,但是他們不會瞭解與您相同級別的環境、用例和網路應用程式。

以下是他們的建議:

在供應期間與SOC會面,討論服務設計,並就集成、自動化、直接連接、GRE路由和BGP對等連接等選項達成一致。另一件值得推敲的事情是攻擊前、攻擊中和攻擊後的通信線路。這消除了對服務運行後預期的誤解。

SOC工程師一起進行設計審查,以確保所有網路位址和主機名稱都包含在服務中。

在服務提供之後對所有受保護的網路位址和主機名稱進行全面測試。這有助於建立客戶流量的初始基線;查找並排除任何連接問題;並設置初始緩解範本。它確保服務在攻擊發生時按預期工作。

每季度測試一次服務。網路不是靜態的,每季度重複進行配置測試有助於識別對服務有影響的環境更改。您還可以使用協力廠商測試公司來檢查正在執行的服務的品質和功能。

定期與業務人員或SOC檢查網路。檢查受保護的網路位址和主機名稱通常可以識別出網路中未覆蓋的區域。

 

Arbor雲DDoS保護服務

ArborDDoS服務提供了從資料中心到雲的完整管理、最佳實踐的混合防禦——由DDoS攻擊緩解方面的世界領先專家提供支持。Arbor Cloud為企業和服務提供者提供了一個集成的、按需的解決方案,提供了全面的保護,使其免受針對頻寬的現代大容量DDoS攻擊、針對應用程式和基礎設施的“低而慢”攻擊,以及併發的多向量攻擊。