NCSC说,将网络安全创新纳入市场是关键
编码者在道德灰色地区做什么?
交换机是Nintendo过去的控制台的混合
报告显示,网络对英国业务的网络威胁
访问数百个Android应用中的访问令牌和键
数字弹射旨在加速AR和VR启动到长期成功
英国和美国指定网络基础设施的俄罗斯
政府给予六个月来重写窥探者的宪章
Spacex从历史悠久的美国宇航局垫推出 - 然后坚持着陆
金融分析师预测扁平MAC销售
13个支付200k薪水的技术工作
Microsoft使用新方法来分发Windows 10更新KB 3216755
SD-WAN仍然过于复杂,调查显示
OFCOM打开5G谱拍卖
5G频谱蹲便器导致$ 100M FCC精细
专家们说,组织可以使用GDPR模糊性来对法院的罚款进行比赛罚款
详情出现了英特尔的机器人超小型欧几里德电脑
谷歌如何“缩放和提升”现实
尽管隐私丑闻,Facebook帖子第一季度
AT&T,IBM,诺基亚加入将IOT Systems更安全
期待更多A.I.在Apple的iOS企业未来
移动安全公司为旧漏洞提供现金到黑客
自主无人机将飞为紧急服务的危险区域
英国政府出版英国网络安全的出口战略
为什么印度在科技比英国有更高的妇女?
世界上最大的电池储存变电站现已居住
Oracle Q3 2017-18结果见云收入增长至1.6亿美元
6名参议员说,美国公司正在隐藏他们的外语
N.Y.批准美国最大的美国近海风电场
奥巴马通勤曼宁,一个维基解密来源
OpenReach开始倒计时到模拟电话服务的结尾
欧盟反垄断监管机构赞美Apple,亚马逊的Audiobooks交易
亚马逊的理想机器人看起来像什么
Apple与竞争对手合作推动A.I.研究
Windows 10使用略微上升,边缘仍然是迷人的
荷兰骑自行车的文化泵起自行车初创公司
福特为无人驾驶汽车泵成AI的$ 1B
现在您可以在购买前尝试微软的超级化表面中心
肯尼亚太阳能供应商倾向于物联网和金融气的新增长
AMD将Ryzen达到强大的开始作为与英特尔织机的芯片战斗
网络攻击者可以在几小时内突破目标,报告显示
HS。专注于新加速器计划中的医疗初创公司的全球扩展
爱尔兰眼睛Brexit-触发的技术投资
分析师进入微软传闻的Windows 10云
lambdascript项目为python添加了功能编程
Facebook计划在丹麦的新数据中心
IBM承认储存结果差,但承诺做得更好
英特尔适用于下一代Optane SSD,内存技术
澳大利亚医疗保健服务受到数据泄露的最多袭击
大多数CIO对“大肆炒作”区块链,找到了Gartner
您的位置:首页 >产品 > 智能硬件 >

NCSC说,将网络安全创新纳入市场是关键

2021-08-04 11:44:08 [来源]:

根据NCSC技术总监IAN Levy,据NCSC技术总监Ian Levy表示,以“明智的方式”以“明智的方式”以“明智的方式”以“明智的方式”为市场上的市场追赶,但在拥挤的市场中达成挑战。

“许多组织仍然不明白核心问题是什么是[谈到网络安全性],因此他们并不真正知道解决方案应该是什么,”他每周告诉计算机。

尽管有很多网络安全创新,因为英国特别擅长它,但勒维说:“但是我们缺少帮助人们进入市场的技巧,并帮助市场找出真正问题的良好解决方案。”

这是GCHQ网络加速器程序的关键目标之一,但左侧该操作相对较小,目前唯一的参与者。

“这个最新一轮已经过度认购,”征收说。“我们只有有限的资源,我们可以投入这一点。我们需要找到一种规模的方法,以便它是自我支持的,并不总是需要政府干预。“

然而,不仅仅是为了缩放加速程序,而且还要创建一种谈论和评级安全产品的标准方式,以便人们可以更好地购买决策。

“当你去购买汽车时,通过一个简单的五星级NCAP评级系统,易于理解的简单五星级的NCAP评级系统,”征收。“我们需要在信息安全产品方面做同样的事情。我们需要创建一个人能够理解的词汇,这样他们就可以更好地购买决策。然后您建立了市场需求,创新公司可以努力满足这种需求。“

NCSC确实在伦敦的办事处拥有一个实验室,该实验室致力于使安全开发人员能够展示其产品的能力,但又有一个规模问题。“这只是一个带宽有限的实验室,”征收说。

他说,网络安全创新者应该寻求解决的顶级区域包括身份和身份验证,提供易于理解的安全相关信息,并创建更好的用户界面。

“我们必须摆脱密码,”征收说。“他们没有工作,他们不做人们认为的事情。他们对人不起作用,更不用说安全。我们需要更好的验证方式。“

他还希望看到能够以一种轻松的方式描述某种方式的技术的出现,这是不是没有专家了解的人。“例如,对人们表示他们的移动设备是迄今为止修补的事情,因此他们可以做出更好的安全决策,”他说。

另一个关键区域是更好的用户界面开发。“我们需要以易于理解的方式提供复杂安全信息的接口,”征收说。他说,这个例子是一个电子邮件界面,它标志着没有来自索赔的源的电子邮件。

“在这个领域,任何想法都值得探索,但了解您正在尝试解决的问题是非常重要的,并有数据备份断言。你还需要快速失败,我觉得比任何其他领域更快,因为你试图解决的东西不是静态的,人们积极创新在攻击方面。“

一般来说,征求人认为需要搬到透明,基于证据的网络安全市场。“人们永远不会根据未经证实的供应商索赔购买网络安全产品的方式购买其他产品。我们必须改变,以便人们了解每个产品正在解决什么问题,如何问题影响它们,以及产品如何使它们受益。“

LevysaidThat政府在描述问题方面发挥作用,以人们可以理解和帮助公司以一致的方式在认可问题方面描述其产品和服务。

“目前,人们甚至没有比较苹果和橘子,他们正在比较苹果和AARDVarks,这是完全不同的事情,因为他们不明白辛勤产品真正做的事情,”他说。

政府已经开始通过发布互联网(物联网)的实践代码来进行这一点,该互联网描述了IoT设备应该做的关键问题。

根据NCSC的说法,三个最重要的是专注于:是否可以安全地更新设备以及供应商将继续执行多长时间,是否供应商是具有漏洞泄露过程的,并且没有默认凭据。

“那些是三个简单,客观的东西,”征收说。“当我们获得行业采取的时候,我们可以使用政府购买权来区分这一点。我们将仅从回答这些问题的供应商那里购买,并遵守最佳实践,并以这种方式,政府和其他行业可以帮助塑造一些客观安全原则的市场。“

他说,评论当前网络安全市场的国家:“我之前已经说过这一点,我认为我认为网络安全的激励模型被破坏,因为谈论威胁的公司通常试图销售你的产品来防御这种威胁,因此他们被激励威胁声音可怕。但那必须改变,这就是为什么我认为在某些事情周围更具客观的词汇,这很重要。

该公司被选为Cyber​​uk Cyber​​ Con Chalenge的获胜者是数字取证启动Awen集体,而网络风险公司Dynarisk和Cambridge认证接受了“非常接近”的“非常接近”,根据“非常好”的产品,据征收。

Cyber​​ Den的Awen集体音高由CEO和Daniel Lewis主任,他解释说,该公司是南威尔士大学的衍生,并生产处理数字取证和事件响应过程的软件。

该产品专门针对关键基础设施和先进的制造工厂的供应商降低网络攻击的影响和成本。

2018年,他表示,Awen集体专注于帮助基础设施供应商遵守欧盟的网络和信息系统(NIS)指令,该指令是由于2018年5月在英国法律中实施了合规检查系统。“这将涉及我们的其余系统,该系统一直处理出事故响应计划到事件后分析和案件报告。

“我们专注于工业控制系统[IC],这是我们与其他数字取证软件公司不同,倾向于专注于硬盘和手机,”他说。

刘易斯说,遮阳集团正在寻求关键基础设施和先进制造业的合作伙伴以及这些部门的服务提供商,以更好地了解他们的需求。

Chris Assor,网络技能和增长副主任对英国的网络安全创新持乐观态度,称NCSC本身试图在任何地方“推动边界”。

他说,这是一个例子,它是NCSC的主动网络防守程序。“这是其他任何地方都没有做过的事情。我们准备做点什么并尝试新的东西,“他每周告诉电脑。

在英国的第一次,eSOR表示网络安全创新生态系统或管道开始出现,企业家可以在孵化器中开始,然后前进到加速器,最终与风险资本家合作。

政府,NCSC和私营部门担任促进网络安全创新的旨在促进网络安全创新的较大举措。

“有一个有趣的生态系统,开始为英国的网络创新开发,从Hut Zero和Cyron为刚刚开始到GCHQ网络加速器的人,向政府伦敦网络创新中心开始。

“网络创新周围有很多活动以及很多机会,现在我们开始看到所有这些元素链接”在一起。

“我们正在开始看到”机器“的开始,其中初创公司正在通过各种齿轮进行全面的产品,可以在国内外进行认证和促进,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。