信息安全专家表明,基本卫生仍然是网络安全的核心

信息安全专家表明,基本卫生仍然是网络安全的核心,第1张

(文章来源:科技新直觉)

在加拿大一些大公司从事网络安全21年的职业生涯中,Vivek Khindria见证了潮流的起起伏伏。但他在周二的一次会议上表示,做好基础工作仍是确保企业安全的最重要部分。在多伦多举行的年度国际网络风险管理会议(InternaTIonal cyber risk Management Conference)上,洛布洛公司(Loblaw Companies)网络安全与风险副总裁欣德里亚(Khindria)表示:“卫生是根本。”

“许多公司被最新的银d技术分散了注意力,忘记了基本面:供应商管理、资产管理、了解你的王冠上的宝石在哪里,等等。”Khindria和另一位小组成员、戴尔公司的副首席技术官Nick Steele一起参加了一个关于安全从业人员观点的小组讨论,他们的建议包括卫生、如何与董事会沟通以及人工智能在安全领域的前景。

卫生问题是由主持人Doug Howard提出的,他是RSA的全球服务副总裁,他指出今天许多数据泄露并没有复杂的原因,但是可以归咎于补丁管理和开放端口等问题。除了卫生,Khindria说,他认为确保企业安全的首要任务包括寻找IT安全人才,包括让更多的女性进入IT部门,使部门多样化。

专家们正在向一些机构发出警告,称他们必须围绕这些基础工作(包括对网络上的所有东西进行准确的盘点)来构建网络安全战略。但如果…鉴于网络安全意识月,我认为这可能是有用的高管看到一个可采取行动的名单。另一个问题是许多公司转向敏捷软件开发,在一个或两个星期的工作冲刺之后,进行小的增量更改来修复问题。他指出,敏捷给安全和风险带来了压力。

此外,云服务的使用也在不断增加。他说,在很多情况下,云就是新的影子IT。他指的是员工悄悄注册未经批准的服务。不过,“我毫不犹豫地说,除了大型银行或大型组织之外,云架构的安全性潜力比任何组织都要高得多。大多数公司没有足够的资源来应对所有的复杂情况,所有的资源,技术……来保持卫生,以应对我们所看到的威胁。”他补充说,云提供商正在竞相在默认情况下提供更多的安全性。

斯蒂尔并不反对卫生很重要,但他说,卫生必须有一定的背景:组织最关心的是什么,如何保护它?所以对他来说,卫生是风险管理的一部分。他说,确定你的底线,这样你就可以在整个企业中实施卫生措施。由于补丁如此重要,Howard不禁要问CSO如何决定补丁的优先级。

“每家公司都需要建立自己的威胁模型,”欣德里亚回答。例如,如果持有公司“皇冠上的宝石”的资产是优先考虑的,那么想想是谁在攻击它们,为什么要攻击它们,有哪些减轻措施。“当你开始计算漏洞时,你就陷入了一个陷阱,”他说。但威胁模型将是设定补丁优先级的指南。

环境也是一个因素,他补充道。如果一家公司有12台虚拟服务器,那么6台服务器可以在不停机的情况下通过补丁关闭。然后把它们提出来,对后面的6个进行修补。在虚拟环境中,“人们的愿望是更快地修补,冒更大的风险,因为你可以更快地修复它”。

漏洞扫描只是CSO工具的一部分,他说,其中包括渗透测试、代码扫描、日志分析、行为分析——所有这些都有助于检测异常,同样,也是补丁决策的因素。数据需要以自动化的方式编织在一起。“如果没有这种仪器,如果你管理着数千台服务器,你永远都赶不上。”他补充道,Loblaws通常每周会合成10亿件物品,并将其浓缩为30件可 *** 作的物品。

斯蒂尔说,风险管理是一个好的决策,“但你不可能把所有事情都决定下来。“如果每件事都变成一个冒险的决定,你最终会陷入瘫痪……如果你知道什么是重要的,那就明确你的计划并坚持下去。”在与董事会和非技术经理打交道时,两人都强调了公民社会组织学习如何使用非技术语言的重要性。斯蒂尔说:“如果你不学习商务语言,不学习用他们能理解的语言与他们交流,你很快就会失去那些听众。”

Khindria同意了。“我曾有幸指导过数百人(进行安全管理),我可以说,最优秀的安全人员都具有商业头脑,因为最重要的是能够与企业沟通……学习安全比较容易,学习业务比较困难。”最后,Khindria说,将加拿大在人工智能方面的专业知识与当前计算平台的能力相结合,应该会使加拿大成为减轻infosec团队负担的领导者。

“让我感到兴奋的是,它(人工智能)进入了下一个阶段,”他将其定义为将异常检测与欺诈检测联系起来。“我认为我们即将迎来伟大的时刻。持续的监控、持续的测试和持续的分析是一个前所未有的机会。”
       (责任编辑:fqj)

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2506978.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-05
下一篇 2022-08-05

发表评论

登录后才能评论

评论列表(0条)

保存