在网络安全盲目投资的企业
黑客瞄准开发人员闯入苹果花园
是的,您现在可以安装8月的Windows和Office修补程序
谷歌只是悄悄地将舞台设置为Chrome OS爆炸
展望周三四个小时跌破了四个小时。发生了什么?
Microsoft Unveils Viva,其员工 - 体验平台为团队
在压力下,数据传递经营者将可持续发展接受可持续性,因为气候变化激活主义升起
五分之一的数字转型项目失败
IT战略受益于风险
Oracle结果:收入公寓,云进展声称
Zuckerberg负责Facebook隐私合规性,500亿美元FTC罚款
英国公司下载易受攻击的开源软件
技术部门呼吁未来总理
衰弱的'Outlook需要关闭'错误链接到糟糕的Windows累积更新
不要恐慌,但是这个月的补丁是一个优先事项
Microsoft预览了Windows 10的新企业遥控选项
Wannacry Hero Marcus Hutchins备受监狱
奇数问题仍未解决,但是已安装4月的Windows和Office修补程序
WWDC:Apple为Safari带来了面部ID和触摸身份验证
英国委员会的三分之一有预算削减了
今年最有趣的Android问题
圣约翰救护车赞扬响应赎金软件攻击
思科将AI转录添加到WebEx会议上
NHS仍然有数千个运行Windows XP的PC
Apple希望隐私法保护其用户
RiskiQ揭开了新的Magecart运动
微软加深团队与动态365
Slack将很快让用户DM人员在其他组织中
澳大利亚组织从云获得9亿美元的生产力福利
亚特斯人扩展了JIRA路线图,以获得更好的项目状态可见性
Slack添加应用主屏幕,更好的应用程序发现性
为什么Apple(尚)支持Tim Berners-Lee“保存网络”?
Amirates NBD与亚马逊网络服务建立了未来的银行
数字部长Margot James在Brexit投票后退出
英国投资185万英镑,以提高人工智能的多样性
Hewlett Packard Enterprise在印度投资大量
有关谷歌和隐私的2个大问题
为什么 - 以及如何 - 我将Win10生产机器移动到1903年版
2月的窗户和办公室补丁看起来成熟,但留意赢8.1
微软:无论你做什么,不要在线致电IT办公室
技术购买者应该选择高端手机以获得更好的数据速率
1月的窗户和办公室补丁很好
BT和OpenDeach告诉更透明的分裂
Facebook的Libra Crypto Backers返回监管压力
在线色情年龄 - 验证检查延迟六个月
TSB接受了另外3600万英镑的命中与拙劣的IT迁移有关
Apple投资了明天的编码人才
AWS技能合作引发了两年大学前云资格
英国网络安全实践破坏控制
提名为英国的安全无名英雄开放
您的位置:首页 >产品 > 人工智能 >

在网络安全盲目投资的企业

2021-09-02 08:44:08 [来源]:

F-Securit顾问,F-Secure,F-Secure,F-Secure,F-Secure),许多企业仍然在网络安全产品中盲目地在网络安全产品中投资。

“约有50%的网络安全投资是无效的或不合适的,但大多数组织都不知道50%的想法,这是一个合规驱动的Tickbox方法的结果,而且只是不起作用,”他告诉与会者OfInfosecurity欧洲2019伦敦。

根据Van de Wiele的说法,组织应该首先在他们的关键和敏感数据所在的地方建立,谁拥有并管理它,被允许访问它以及从哪里可以访问,因为许多组织仍然“不知道”。

他说,下一步是看起来,这是为了帮助他们了解他们的网络防御优势和弱点的地方,因为这是响应攻击时“至关重要”。

“使用内部或外部团队的攻击性或红色的合作方式,致力于黑客联盟组织,以假设他们将被违反,然后了解他们最有价值的数据可能被瞄准的各种方式,”梵德Wiele。

这反过来使组织能够预测攻击者的攻击者以及他们将采取的路径,以便他们可以识别他们需要投资新的或额外的安全控制。他说,它还突出了他们可能忽视的任何领域,他们经常包括物理安全。

“许多组织 - 特别是在英国 - 不要将物理安全视为网络安全策略的一部分,但这是一个错误,因为对IT系统的物理访问可能对攻击者非常宝贵,并使他们的工作更容易,” van de wiele。

他补充说,红色合作的另一个有价值的方面是它使组织能够确定他们是否能够看到红色的团队活动,检测到它们需要多长时间,以及现有的安全控制如何有效地使攻击者难以实现困难实现他们的目标。

“它还可以帮助组织了解攻击者可以利用与外界的每一个互动,”他说,并指出通常远远超过许多组织的地表。

“一旦理解,组织可以查看减少该攻击表面的方法,这可以包括减少员工在LinkedIn等社交媒体上提供的信息量,这可以为安全技术公司提供攻击者线索。

“通过帮助员工了解他们是安全进程的一部分,只是如何有用的信息在线发布的信息可以是攻击者,它可以帮助鼓励员工改变自己的行为,”他说。

Van de Wiele表示,总体目标是风险管理和网络弹性。“这不是让坏人的出局 - 因为他们会进入 - 但是关于能够快速检测到它们,有效地响应,”他说。

他说,随着每个调整组织对其网络安全防御,红组织练习可以帮助评估这些变化的有效性。

“通过创建这些反馈循环,组织可以让董事会通知差距和改进,以赢得未来的预算拨款,并不断改善他们的防御,以减少网络风险,并变得更加成熟和弹性,”他补充说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。