RIO奥运网络安全成功的重点
纽卡斯尔将千兆宽带在理事会属性中
AT&T喜欢“白盒网络”并希望您也希望
英国科技最具影响力的女性:2017年的Longlist.
随着股东愤怒的股票大小,杂乱地拉动私募股权交易的消息
Apple报告了第二直季度的iPhone销售额下降
黑莓经典的死亡打击; Android可以保存公司吗?
Oracle问题有史以来,修复了276张安全漏洞的最大补丁捆绑包
Palo Alto Networks设置为推动安全创新的新时代
数字游牧民券在没有无线合同的旅行博客中
澳大利亚的威斯皮尔拨入全球市场
Tegile推出Intelliflash分层与NVME一起闪光灯阵列
防病毒合并:Avast为AVG提供13亿美元
英国呼吁美国科技巨头加强对抗极端主义
执行面试:布莱恩凯利,首席安全官,Rackspace
Senent Health CCIO说,分享健康数据对患者护理至关重要
Infosec17:IOT安全监管来了,警告布鲁斯施奈尔
IAG首席执行官说,英国航空公司IT毛刺由人类错误引起的
这是智能手机每年可以节省125,000个美国生活方式
合作是打击网络犯罪的关键
伦敦科技部门吸引了记录投资
新的Windows 10 Beta Build 14388将在“快”戒指上爬行到Windows内部内部
英国公司储存Bitcoins用于赎金软件攻击
达拉斯PD转动机器人进入狙击手
Apple的延迟爱尔兰数据传播促使呼吁改革国家的规划系统
微软用混合现实展示震动Computex
属性开发人员A2FOMION选择高光宽带服务
亚马逊表示,这个鼎盛的日子是公司最大的销售日
英国公司将员工视为GDPR合规性的最高风险
新的Satana Ransomware加密用户文件和主引导记录
提名开放:2017年英国技术最具影响力的妇女
Ovh在南伦敦开设了第一个英国数据中心
英国航空公司确认正在进入银行假日数据中心失败的调查
自由获得挑战Snoopers的宪章
VPN提供商在扣押服务器后削减到俄罗斯的服务
由于Brexit预测,它消费将缩小全球范围
Infosec17:Wannacry可能是勒索软件的消亡
思科为聊天机器人带来了一些(真实的)朋友
Red Hat推出开源超级融合基础架构
这不是月亮,这是一个亚马逊主要空气送货无人机
分析师表示,金融机构需要重新考虑安全性
一个提供便宜的攻击服务器的在线市场回归
网络安全培训必须反映真正的风险,警告IISP
蒂姆厨师终于确认苹果公司已经增强了现实计划
协同研究强调云提供商市场的高端和下端之间的鸿沟
Corbyn说,英国必须解决快速技术变革的影响
苹果在今年晚些时候在丹麦建立第二欧洲数据中心
网络安全行业认为GDPR正在扼杀创新
Skype在桌面和移动设备上更新其Windows 10 App Beta
民主党支持“雄心勃勃”的科技投资
您的位置:首页 >产品 > 商业评论 >

RIO奥运网络安全成功的重点

2021-07-13 13:44:11 [来源]:

据Bruno Moraes,前RIO 2016首席信息安全官(CISO)(CISO)(CISO),若干轮次强化渗透测试,网络战争游戏和用户意识培训是确保奥运会在奥运会上的关键要素。

“事件响应规划,网络访问控制,关键基础设施保护和综合威胁情报也很重要,”他告诉Palo Alto Networks Ignite '17在加拿大温哥华会议上。

由于基础设施的规模和涉及的媒体的大量员工和员工成员,安全性特别具有挑战性。

RIO Games的IT基础设施包括六个数据中心的850台服务器,15,000台电脑,144个场地,100,000个网络端口和7,000个网络接入点,员工有超过92,800名,员工57,200名成员,超过18,000名运动员连接到Wi-Fi。

Moraes表示,有几个围绕时钟工作的网络安全团队,以及与巴西政府的事件响应小组和关键基础设施保护团队合作工作的核心网络安全团队,各种计算机应急响应团队,互联网服务提供商和提供监控公司的公司和情境意识服务。

他说,最重要和最有用的策略之一是进行持续的安全测试,以提高安全意识,越来越强化基础设施,并确保对事件和安全利益攸关方之间的有效合作的努力反应游戏。

莫拉斯说:“我们对美国的重点是渗透测试和漏洞管理,为所有涉及的游戏中涉及的所有系统,人员和基础设施进行漏洞测试。”

大约8,000个测试,125个测试和15个黑匣子测试确定了400个逻辑缺陷和12个潜在的数据泄漏来源,使网络安全团队能够通过票务门户窃取欺诈,窃取个人和机密数据,妥协计算机,传播恶意软件并获得未经授权的系统访问。

Moraes表示,初始渗透试验的结果对于获得奥运会的最高高管来了解信息安全的重要性。

普及测试的大胆阶段通过损害行政长官的电子邮件账户并使用它向董事会成员发送假新闻报道来定向董事会 - 这是在引起他们的关注,承诺和必要的预算时有助于提出注意力。

“这有助于确保每个人都了解信息安全是游戏中最重要的支柱之一,让每个人都同意信息安全的相同目标。”

为了使网络安全团队有机会测试他们的事故响应技能并评估安全控制的有效性和准备,莫拉斯进行了三轮越来越复杂的网络战争游戏。

在每轮之后,网络安全团队取得了必要的变化,以硬化基础设施,改善安全过程,以减少攻击面并减轻潜在攻击的效果。

Pedro Prudencio表示,战争游戏练习的重要学习是,Red团队始终从社交网络中获得重要信息,Metphus信息安全团队的运营总监和RIO网络安全团队的前成员。“因此,我们开发了一个工具,收集所有公共社交媒体帖子关于与奥运会相连的任何人,”他说。

因此,通知网络安全团队的事实,志愿者正在发布透露访问徽章,办公室设施,IT操作系统,IT服务台的电话号码的细节的图像,甚至是IT系统密码的图像。

这使网络安全团队能够提高对这种社交媒体活动的风险的认识,并在必要时进行更改以确保攻击者无法利用社交媒体上已有的信息,例如通过引入双重认证。

莫拉斯表示,有三个级别的事件反应。第一个致力于监测和三次警报和潜在事件,第二个致力于事件响应和基础设施的威胁狩猎,第三个是以逆向工程和恶意软件分析的形式外部支持。

当奥运会开始时,他表示,已经建立了全天24/7的技术运营中心,其中有80多人的事件响应团队,包括战争游戏练习和15家合作伙伴公司的红色和蓝色团队。还有九种不同语言和每日网络安全报告提供的威胁情报饲料,以提高意识。

“结果,尽管有很多尝试进行分布式拒绝服务[DDOS]攻击,但DNS放大,矛网络钓鱼,Wi-Fi,赎金,Web应用程序和数据盗窃攻击,也没有成功的攻击。”说莫拉斯。

总的来说,他的团队能够阻止三百万攻击,确定1,200个假域,并取下140个恶意网站。

在未来的奥运会和企业安全方面同样地适用的莫拉斯的最高经验教训是必须优先考虑信息安全,以降低业务中断的风险。“第二,当你有董事会承诺的时候,意识和渗透测试永远不会太多,”他说。

Moraes表示,其他经验教训是适用于任何网络安全战略,包括:

目标,资产和威胁无处不在。综合反应流程需求连续和专用培训。总是像攻击者一样思考。可行和合作是成功的关键要素。威胁情报的有效生态系统需要时间和努力。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。