APAC Cisos热身零信任
Avast和Borsetta支持英特尔的AI安全项目
东方首席执行官建议初创公司以创造自己的收入流
Microsoft旨在锐化边缘,使用Azure为运营商进行5G部署
AT&T TAPS诺基亚推动支持CBRS的行业4.0私人网络
Nimbus Data在一个驱动器中启动64TB的QLC闪光灯8,000英镑
GDS寻找Gov.uk技术和建筑负责人
Interxion投资于与维也纳校园扩张的奥地利扑发存在
数据安全将使用户控制其数据
TicketMaster通过ICO罚款1.25米,未能保护客户数据
BBVA在AWS云上创建市场信息基础架构
英国水文办公室推出创新计划
伊利亚德集团汇款汇款额为2.2亿欧元
2020年的十大集装箱存储故事
华为将2019年颂为“非凡”一年
西米德兰兹5克,西米德兰斯运输揭开了“革命”的运输项目
欧盟在奥地利,法国攻击后更接近加密禁令
CityFibre,PQMS展开网络施工培训伙伴关系
更多的Joker Malware应用程序夹住Google Play商店
Oracle瞄准超高速公路,眼睛VMware工作负载
瑞典银行在达宁报告后重建反洗钱系统
HMRC尚未开始建造英国边境IT系统
IBM加入谷歌,微软和甲骨文与英国政府签署优惠云定价协议
国会议员敦促向贷款收费政策撤回金融法案修正案
负责任的网络在7M新的交易中获得缩放
Ukcloud与CCS签署谅解备忘录,为公共部门提供折扣云定价
报告发现,安全职业似乎只想被爱
Infovista声称SD-WAN实现游戏更换器,具有透明的混合技术
ETSI推出了增强现实框架
企业低估了机器人交通的负面影响
Schrems对Facebook的数据共享的爱尔兰数据保护专员对美国的数据分享升压
Aryaka,检查点宣布全球管理安全伙伴关系
荷兰学校采用Apple Technology
EE将紧急服务网络扩展到500个网站
需要确保工业物业的IOT比以往更严重
DAG无线推出4G / 5G用于机上连接的基础设施
BBVA探讨了银行的量子计算
关键saltstack漏洞影响了数千个数据中心
橙色将网格Wi-Fi扩展到比利时,加强了海洋服务能力
报告显示斯希普霍尔机场的网络安全不足
诺基亚,LG Uplus在韩国完全自动化的5G IP运输网络
HPE旨在用边缘训练器击中5G的右笔记
电信公司的企业野心,私人网络运营商的风险,私人谱
SAP将间接许可相关计划扩展到2021年底
NATWEST将行为生物识别技术作为额外的身份验证
数字银行客户数据突破第三方
零售商季风奇怪的是通过脉冲连接服务器曝光数据
美国国防部要求时间重新评估AWS和Microsoft Jedi出价
邮局高管在地平线上使用了“奇怪的掠夺性资本主义”
SoftIron旨在数据过于商品储存的数据
您的位置:首页 >产品 > 人工智能 >

APAC Cisos热身零信任

2021-09-14 19:44:00 [来源]:

亚太地区(APAC)的首席信息安全官员(CISOS)开始采用零信任保障,但仍然需要克服许多挑战,以获得安全模式的全部潜力,依照赛。

在一份报告中,Forrester指出,一些组织处于学习和探索零信任保障的早期阶段,而其他组织则以临时方式实施了一些能力,或者为零信任作为战略优先级提供资金。

与此同时,APAC组织也面临着地方挑战,从缺乏可见性和影响力开始。

据Forrester介绍,APAC的组织仍然补救了安全措施。作者:王莹,中共C级安全决策者在该地区,29%表示缺乏可见性和影响力是他们公司的IT安全挑战,而仅为其北美同行的13%。

分析师公司还呼吁Cisos强调零信任框架的许多元素,超出网络。“如果Cisos没有提升零信任,他们的实施努力将无法实现其业务和安全目标,”它说。

另一个挑战是APAC文化是以信任的。Forrester表示,世界各地的安全领导者必须克服与组织的信任倡议的信任冲突零信任,并且可能意味着他们不信任人。

“这种命名问题在APAC文化中尤为严重,在信任发挥着重要作用,”Forrester表示,引用了一个CISO,他指出,在信托是其文化的重要组成部分,零信任作为一个概念不会产生良好的信任。

在APAC中,安全领导者经常向他们的竞争对手和其他品牌看,以评估技术或操作模式是否适合他们。Forrester表示,这种群体的心态正在减缓整个地区的零信任。

安全人员的短缺也没有帮助。根据Forrester的说法,在APAC中,19%的C级安全决策者表示缺乏安全人员对其公司的主要IT安全挑战。

“他们很快就会感受到更加急剧的捏 - 最近的报道显示,澳大利亚有一个有可能的网络安全技能的7%的人。在整个地区的同一问题恢复,“它添加了。

与此同时,Cisos对供应商吹捧其作为零信任福音的供应商感到沮丧。作为一个ciso把它置于:“零信任感觉有点随机,因为你和任何供应商都可以卖给你一个银弹。”

Forrester补充说,在一些国家,某些技术供应商的侵略性销售文化并不伴随着相同的交付能力水平。“一个CISO抱怨卖方在一个国家只有一个或两个主题专家,以支持当地的零信任实施。”

为了取得零步信,Forrester建议公司 - 除其他建议中,通过评估他们目前的收养状态,了解当前的业务和安全计划,记录他们可以重用现有能力和设定目标的记录来开发零信任路线图。

“考虑追求快速获胜,如IAM [Identity和Access Management]技术,解决关键问题,如果您的组织不太成熟,”Forrester表示,如果您的组织更加成熟,则应用最少的特权原则。““如果您在高度监管的行业中工作,或者从更复杂的技术项目开始更复杂的技术项目。”

Forrester还建议组织验证零信任的供应商声明,这与供应商声明相反,不是单产品解决方案。“随着市场的炒作,需要仔细区分供应商营销的安全优势与零信任策略的真实能力和技术对齐。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。