执行面试:布莱恩凯利,首席安全官,Rackspace
Senent Health CCIO说,分享健康数据对患者护理至关重要
Infosec17:IOT安全监管来了,警告布鲁斯施奈尔
IAG首席执行官说,英国航空公司IT毛刺由人类错误引起的
这是智能手机每年可以节省125,000个美国生活方式
合作是打击网络犯罪的关键
伦敦科技部门吸引了记录投资
新的Windows 10 Beta Build 14388将在“快”戒指上爬行到Windows内部内部
英国公司储存Bitcoins用于赎金软件攻击
达拉斯PD转动机器人进入狙击手
Apple的延迟爱尔兰数据传播促使呼吁改革国家的规划系统
微软用混合现实展示震动Computex
属性开发人员A2FOMION选择高光宽带服务
亚马逊表示,这个鼎盛的日子是公司最大的销售日
英国公司将员工视为GDPR合规性的最高风险
新的Satana Ransomware加密用户文件和主引导记录
提名开放:2017年英国技术最具影响力的妇女
Ovh在南伦敦开设了第一个英国数据中心
英国航空公司确认正在进入银行假日数据中心失败的调查
自由获得挑战Snoopers的宪章
VPN提供商在扣押服务器后削减到俄罗斯的服务
由于Brexit预测,它消费将缩小全球范围
Infosec17:Wannacry可能是勒索软件的消亡
思科为聊天机器人带来了一些(真实的)朋友
Red Hat推出开源超级融合基础架构
这不是月亮,这是一个亚马逊主要空气送货无人机
分析师表示,金融机构需要重新考虑安全性
一个提供便宜的攻击服务器的在线市场回归
网络安全培训必须反映真正的风险,警告IISP
蒂姆厨师终于确认苹果公司已经增强了现实计划
协同研究强调云提供商市场的高端和下端之间的鸿沟
Corbyn说,英国必须解决快速技术变革的影响
苹果在今年晚些时候在丹麦建立第二欧洲数据中心
网络安全行业认为GDPR正在扼杀创新
Skype在桌面和移动设备上更新其Windows 10 App Beta
民主党支持“雄心勃勃”的科技投资
2022年欧洲面临350,000个网络安全专业人士的短缺
Microsoft在MS16-072中发布了更多详细介绍了突突发的权限
SmartWatch出货量促进,但2017年的恢复
IBM Beta-Tests安全云区块链服务
投票开放:2017年英国技术中最具影响力的女性投票
新的Mac Backdoor计划窃取钥匙串内容
TFL数字揭示了巨大的非接触式收养
新加坡的三分之一中小企业受赎金软件
Unilever签署伙伴关系处理埃森哲以推动销售“数字娴熟”的消费者
EE在移动网络质量的主导地位不再给出
Windows 10 beta build 14393最终的Windows 10周年纪念更新吗?
在您进行最后一分钟的Windows 10升级之前了解的5件重要的事情
盖特威克和其他六个机场举行国际哈克松
Google云平台在字母表中达到新的高度
您的位置:首页 >产品 > 人工智能 >

执行面试:布莱恩凯利,首席安全官,Rackspace

2021-07-13 10:44:00 [来源]:

根据Rackspace的首席安全官员Brian Kelly的说法,IT安全是一项策略游戏。

在20世纪80年代后期和20世纪90年代初期为美国政府工作时,凯利首次参与网络安全,试图发出信息战。

“尽管我们没有真正理解它,但政府也创造了一场信息战卓越中心 - 防守中队,一个狩猎中队和一个令人反感的中队,”他说。

从他作为经验丰富的安全专业人士的经验,而不是肆无忌惮地,凯莉相信,有必要与黑客参与游戏玩法。他说,打击黑客的攻击是类似于玩游戏或手臂摔跤比赛的比赛。

“他们会对你施加攻击。希望他们不会成功。但他们将消失八,10,12或15分钟,重新编译他们的黑客并再次来到你身边。

“所以你必须捍卫下一波攻击。如果他们不成功,黑客可能会第三次尝试攻击。所以你得到了这个观点,世界另一面有一个人,你只是与他们一起摔跤。“

他说,在袭击中,他常常有一个“一支球队”和“B队”的黑客。“B团队做了侦察。他们是嘈杂和邋..他们正在尝试映射网络。然后有一个暂停,一个小时内,一支球队进入与你的手臂搏斗。“

一些组织诱惑黑客与蜜罐一起,赶上他们试图闯入网络。对于凯利来说,在攻击中挫败的合理策略是捆绑B团队,可能为他们留下一些“饼干”来窃取,并将他们带到公司网络上的一个地方,在那里他们的活动可以轻松监测和安全团队可以了解正在尝试的攻击向量。

但是,战斗一支坚定的团队黑客是艰难的,安全团队依赖的IT安全工具将开始失败,警告凯利。“鉴于攻击可以在八,10,12或15分钟内变化,鉴于该工具的适应性如何?”他说。

虽然与黑客的欢乐似乎是游戏玩法,但首席安全官员拥有任何C级执行权限的最短任期。平均而言,他们倾向于持续大约两年的角色。

但凯利似乎遭到竞争的赔率,并且已经在铁路空间超过了两年半。“我认为人们仍然被解雇为安全缺陷,”他说。“首席信息安全官员是经典的秋季家伙。但我很难指出任何一个人,并说他们最终是负责任的。安全是一个复杂的业务。“

Kelly看到了首席安全官员的工作,因为这是一个尽可能努力地闯入公司IT系统窃取数据或造成伤害。“我们需要建立合适的计划,”他说。“是实际和现实的,但攻击将会发生,而且你不能依赖它的清单。”

在他的宠物恐惧中是事件反应的想法,这些细节各种人们需要采取的行动,即在数据违约或黑客攻击时需要采取。他以前在国土安全部门工作的经验确信凯利,没有清单可以涵盖一切可能。

“这个东西不遵循一个清单,”他说。“我们曾经训练人们确定攻击的预期结果,并认识到有多种方法可以获得这种结果。”从业务连续性角度来看,他说:“培训最重要的部分是知道什么可能出了什么问题。”

例如,他说,即使是一个看似简单的程序,例如恢复系统图像,可能会失败,并且必须为情况做好良好的调查员,例如,如果存储的备用光盘失败或电源中断或者图像本身是不知何故腐败的。

凯利希望思考Rackspace将采取一家坚定的抵抗赎金软件攻击。

但他说:“有案件公司已支付,因为他们知道他们已被抓住。公司可能是一个真正的果酱。数据尚未备份,它是高价值数据,有一种紧迫感和恢复数据的唯一方法是付出代价。

“但这是一种风险。我们还知道公司已支付的案例,黑客没有解密数据。所以没有保证你会收到你的数据。我们越扮演比赛并支付赎金,他们将再次做到的可能性越高。“

Kelly敦促CEO要求关于当前面临的最坏情况场景的CSO问题,可能导致安全团队不同的方式。

作为一般规则,他感到访问管理很差。“很容易获得访问权限,我们不会将时间和精力放入深思熟虑的粒度访问中,”他说。“基于角色的访问是其中的一部分,但我们应该询问是否真的需要访问完成工作。”

凯莉补充说:“整个身份和访问管理世界已经笨拙和昂贵。这就像实施ERP [企业资源规划]或CRM [客户关系管理]。它们是高度复杂的百万美元的软件包。我们必须提出更有效的方法来管理所有访问。

“你听到所有这些关于高级持续威胁和疯狂名字的攻击,但这是真正让人们的基本面。”

凯利表示,网络钓鱼的知识不足和不足的访问管理控制是安全漏洞的最常见原因之一。“为什么人们仍然运行旧的,过时的协议,具有过多的网络端口打开和系统未被划分?你必须注意良好的卫生。“

凯莉不是保护现代数据中心所需的盒子的粉丝。“复杂性是安全的敌人,”他说。“如果我们建立独立的系统,我们就会要求遇到麻烦。有单一的管理系统吗?在两年前的Rackspace,机架中的四大电器是安全设备。问题是,你如何管理这一切?

“这是不可持续的。您无法管理每个组件执行一条安全性的系统。我们必须在干净的纸上重新思考如何做安全。“

凯莉认为真正的机会是在应用程序和用户层具有安全性,这是谷歌使用的架构。“现在有很少的公司使用微服务并仅对您进行身份验证,”他说。“这将改变游戏。网络对每个人都很黑暗。“

Kelly表示,政府必须继续在网络安全方面投入大量投资,并与私营部门合作。

在曼彻斯特恐怖袭击之后,计算机每周发表凯利。随着计算机每周报告的伦敦桥梁袭击事件,总理在Theresa可能正在寻求如何规范互联网。凯利是强烈加密的强烈信徒。

“我经常说,如果我们真的诚实,安全性很少或有效地工作,”他说。“这就是为什么我们最终得到复杂性。异常是加密,它已可靠地工作。它是非常重要的,是有效的,你不能用它来修补它,建立回形并造成异常。

“安全就是信任。一旦信任被侵蚀,糟糕的事情就会发生。我们必须更聪明地解决坏人。“.............................................................................................................................................................................

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。