Raytheon-Websense说,通过专注于弹性来重新思考安全性
纽卡斯尔市议会将免费Wi-Fi置于69个公共建筑中
在线和移动帮助澳大利亚零售商JAX Boost Business
司法部追逐IT部门举办庭院费用
Gigaclear在BDuk FTTP网络上打破了地面
第一个企业连接到爱丁堡的千兆网络
思科在英国创建200个新的云计算作业
CBI希望政府专注于创新花费
Microsoft Profits跌倒但云成功发送股价
英国天然气警告顾客的安全泄漏,但否认违约
BT与Islington签署7.4米的健康和护理整合合同
电子货币提供商在过去两年中翻了一番
Nissan用叶电动汽车应用程序打破基本安全规则
前政府数字首席迈克布拉肯为GDS同事带来了合作团体
CommVault Drops Simpana品牌并添加功能
Google设置为使用Android的ChromeOS合并
Inforum 2015欧洲:Infor Targets多数云收入
EMC和VMware推出了使用Virtustream品牌的管理混合云合资企业
RBS宣布与Facebook工作合作
埃森哲和Stemettes缺乏多城市活动的女性榜样
面试:内阁办公室部长Matt Hancock关于数字政府
趋势科技说,乌克兰网络攻击超越电力公司
HMRC分享IT转型计划的详细信息
澳大利亚的外包数据中心在云计算后面上升
Astrazeneca IT Insourcing超出了预期
欧洲联盟通过了淡化的网络中立法律
埃森哲将六个国家分析计划加强了橄榄球队和vr
社会排斥,物联网和数据隐私是数字经济面临的最大问题
索尔福德委员会将千兆纤维纳入公共住房
Theresa可能会对监督票据承诺强烈监督
埃森哲在澳大利亚城市珀斯建立数据科学家基地
Veeam将虚拟存储作为备份目标添加
亚太地区最先进的数据中心来到东盟
财务业将在未来两年内投资超过1亿美元
海泰将如何影响东盟云景观
新的欧洲规则,帮助解决网络和其他犯罪
贝恩和公司帮助HMRC远离Aspire合同
安全港口的爱尔兰排加热
TalkTalk DataBreac区达到155,000名客户
Centurylink考虑出售其数据中心的资产
Christie加快了SPC图表以改善临床过程
451 Research表示,CIO必须开始计划5G 5G
德国铁路和运输集团在战争中转向虚拟现实
BCS呼吁刑事定为鲁莽的数据披露
社交工程确认为顶级信息安全威胁
NHS 24工作人员未经IT系统直播,健康委员会承认
马来西亚在其硅谷等同于智能交通系统
宽带和BT体育欧洲的BT收入增长2%
未来的GDS计划在2015年圣诞节前宣布
由于石油价格下跌,BP被迫将其工作人员减少约30%
您的位置:首页 >产品 > 商业评论 >

Raytheon-Websense说,通过专注于弹性来重新思考安全性

2021-06-07 19:20:53 [来源]:

据Raytheon-Websense的网络安全总监Ashok Sankar表示,传统安全方法和技术未能保持攻击者,表明需要重新考虑安全性。

“虽然我们无法保证100%的安全,我们可以尽量确保没有过度危害,攻击是有限的,”他在阿布扎比告诉了2015年的RSA会议。

Sankar表示,RSA总裁Amit Yoran的主题演讲呼应了RSA总裁Amit Yoran,表示,传统的安全战略未能跟上不断发展的网络威胁景观。

“我们需要接受那个确定的攻击者将进入,并且我们必须在妥协的假设下运作,”他说。

然而,Sankar表示,企业希望获得云,社交网络和移动发展等新技术的好处,达到新的市场,并获得额外的竞争优势。

“随着技术创新承诺提高生产力和其他业务利益,安全性不能是一种负担;他说,它需要开展业务来导航这些技术姿势的风险,“他说。

Sankar表示,传统的安全方法正在使组织更加多孔并且易受攻击,因此他们需要重新考虑安全性以更具弹性。

“我并不是说我们必须抛出我们所做的几十年的努力,因为我们拥有的很多,做了很多,但我们需要重新追求我们的思维并调整我们在这个新环境中的策略冲突,“他说。

因为员工将使用任何设备和技术,他们可以更轻松地完成工作,信息安全专业人员的作用,是为了使员工能够安全地做到这一点。

“这意味着了解他们的需求,向他们解释了安全影响,并达成了无法完成的内容和什么。如果Sankar说,如果员工想要灵活性,他们必须了解与之相关的责任。“

它没有任何意义的是重估违规和威胁。一个更有用的度量是停留时间 - 从违规到检测和遏制Ashok Sankar,Raytheon-Websense的时间

然而,他警告说,这是一种转型的过程需要时间。“但我们必须在某个地方开始。安全曾经是单向听写,但现在需要是双向的对话。“

除了了解员工的需求外,Sankar表示,信息安全专业人员需要了解他们支持的业务。

“了解哪些利益攸关方的收入来源是什么,使我们在供应链中购买的业务是什么,他们在我们的供应链中提出了什么,这些信息对我们的业务很重要,”他说。

Sankar表示,由于业务越来越多地将安全性视为推动者,而且对于信息安全专业人员来说,更重要的是,信息安全专业人员弥合自己和商业管理人员之间的传统沟通差距更重要。

“通过了解业务,信息安全专业人员将能够以他们理解的方式聘用业务管理人员,并了解业务收集的数据,为什么和什么是关键数据有助于制定明智的保护策略,”他说。

Sankar表示,通过对数据进行分类,信息安全专业人员可以在网络上段分段不同的数据类型,并仅将最大的控件应用于最关键和有价值的数据。

“我们的目标是使其极为困难,如果不是不可能的话,要进入组织的关键信息,同时确保授权用户有安全访问,并没有阻碍,”他说。

Sankar表示,接受对手可能违反外界防御,还需要一种新的指标。“重估违规和威胁没有任何意义。他说,一个更有用的度量是停留时间 - 从违规到检测和遏制的时间。“

然而,为了实现这一目标,他说信息安全专业人员需要实时在单个地方跨公务网络进行的企业观点。

“这将使信息安全专业人员能够对任何恶意活动进行零零,采取快速,决定性的行动,”他说,这也需要监控用户活动并理解其行为,以便可以检测到异常。

“攻击者越来越多地扭转了合法地访问系统以获得安全控制的人,但大多数组织通常缺乏内幕活动和行为的看法,”圣萨尔说。

“真正了解企业中发生的事情并优先考虑需要注意的是什么,原始数据是不够的 - 我们需要它在上下文中,以减少噪声并通过使用数据分析来生成相关警报,”他说。

Sankar表示,通过了解企业中发生的事情并学习攻击配置文件的样子,信息安全专业人员可以建立适当的策略和控制。

“这种改编是关于采取学习的行为,并利用我们的优势来可靠地包含和中和新出现的威胁,使得关键数据被保护免受它所存在的任何威胁或妥协,”他说。

通过使用这种方法来实现更大的弹性,Sankar表示,信息安全专业人员可以击败对手并成为业务推动者。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。