顾问说,安全需要转移到弹性
NHS技术评论发布
MWC 2016:错误的手机通常是用户的错,报告索赔
索赔verizon,下降部署成本促使企业利息私有云
Alcatel-Lucent转型通过云平台将HR成本降低30%
Cabinet办公室部长Matt Hancock表示,政府通过现代化数据基础设施
BroadGroup:集电定位提供者必须采取竞争威胁的行动
CIO采访:Janne Aalto,芬兰电信DNA
谷歌支付HMRC税收130万英镑
耳机制造商B&O Play跟踪零售销售ZYME
肯特签署了2300万英镑的数字服务合同与Agilisys合同
CSA概述CIO的12个云安全问题
网络罪犯在赎金软件攻击中袭击了美国医院
谷歌提供免费云应用程序,以鼓励办公室365用户沟通微软
大学将图书馆管理移动到人均云
挑战者银行购买数字游戏专家
IT企业家要求安慰移民规则
Raytheon-Websense说,通过专注于弹性来重新思考安全性
纽卡斯尔市议会将免费Wi-Fi置于69个公共建筑中
在线和移动帮助澳大利亚零售商JAX Boost Business
司法部追逐IT部门举办庭院费用
Gigaclear在BDuk FTTP网络上打破了地面
第一个企业连接到爱丁堡的千兆网络
思科在英国创建200个新的云计算作业
CBI希望政府专注于创新花费
Microsoft Profits跌倒但云成功发送股价
英国天然气警告顾客的安全泄漏,但否认违约
BT与Islington签署7.4米的健康和护理整合合同
电子货币提供商在过去两年中翻了一番
Nissan用叶电动汽车应用程序打破基本安全规则
前政府数字首席迈克布拉肯为GDS同事带来了合作团体
CommVault Drops Simpana品牌并添加功能
Google设置为使用Android的ChromeOS合并
Inforum 2015欧洲:Infor Targets多数云收入
EMC和VMware推出了使用Virtustream品牌的管理混合云合资企业
RBS宣布与Facebook工作合作
埃森哲和Stemettes缺乏多城市活动的女性榜样
面试:内阁办公室部长Matt Hancock关于数字政府
趋势科技说,乌克兰网络攻击超越电力公司
HMRC分享IT转型计划的详细信息
澳大利亚的外包数据中心在云计算后面上升
Astrazeneca IT Insourcing超出了预期
欧洲联盟通过了淡化的网络中立法律
埃森哲将六个国家分析计划加强了橄榄球队和vr
社会排斥,物联网和数据隐私是数字经济面临的最大问题
索尔福德委员会将千兆纤维纳入公共住房
Theresa可能会对监督票据承诺强烈监督
埃森哲在澳大利亚城市珀斯建立数据科学家基地
Veeam将虚拟存储作为备份目标添加
亚太地区最先进的数据中心来到东盟
您的位置:首页 >产品 > 电子产品 >

顾问说,安全需要转移到弹性

2021-06-07 19:22:54 [来源]:

根据BT德国的高级安全顾问Martin Stemplinger,根据Martin Stemplinger的说法,信息安全需要将重点从保护转移到弹性。

“弹性意味着接受抗辩将被破坏并准备减少对业务的影响,”他告诉(ISC)2Security大会,欧洲,中东和非洲2015年慕尼黑。

但是,他说弹性不是技术。相反,它是一个持续的过程,需要信息安全专业人员了解真正的业务风险并相应地调整安全架构,以不同的方式进行不同。

“第一步是通过识别组织的皇冠珠宝和对它们的最毁灭性的攻击是什么,定义风险,”星根钟说。

“在那里开始,然后在范围和深度扩展,定期审查与业务连续性保持一致。”

他说,这种方法有助于向管理人员和审计师解释哪些系统优先考虑,为什么。

为了提高弹性,Stemplinger表示,重点是降低违约的影响,这在最基本的水平需要适当的网络细分。

“分段在数据中心相当常见,但在办公室网络方面并非如此,尽管遏制攻击至关重要,”他说。

另一个关键原则是采用“零信任”方法,这意味着不应信任网络上的设备,并应记录并监控所有内容。

同样重要的是建立响应能力,STEMPLINGER表示,信息安全专业人员应该通过提高其情境意识来预测攻击。

“确保您知道哪些攻击对环境有效,进行定期漏洞评估,改善补丁管理,以更快地修复已知的漏洞,并不断检查安全策略的系统配置,”他说。

stempling表示威胁情报饲料可帮助信息安全专业人员保持他们的知识当前并深入了解地平线上的威胁。

“这允许您确实适应您的防御,这就是为什么与同行交换威胁信息也很有用,”他说。

然而,Stemplinger表示,为了节省时间并提高效率,尽可能多地通过自动馈送到安全信息和事件管理(SIEM)系统等内容来自动化。

“一旦你完成了所有这些,你需要通过尽可能多地收集和处理安全信息来发现攻击,”他说。

stemplinger推荐的组织分析了他们的安全数据,以定义“正常”的基准,并构建能力自动执行此操作并突出显示任何异常。

“尽可能自动化,以便分析师只需要花时间看待需要人类分析的东西,”他说。

弹性还需要一个主动的方法,而且对于这个弹灵格建议信息安全专业人员经常运行定期的“实验”以发现恶意活动。

“从一个问题开始。问自己,你需要看到什么日志条目来识别可能对你的组织的可能攻击,然后自动化该数据的收集和分析,“他说。

与此同时,信息安全专业人员应该通过评估他们会看到攻击的快速来加强他们遏制攻击的能力,他们在发生攻击时会做什么,他们将如何隔离攻击,以及他们如何迅速清洁受影响的系统。

他说,恢复力战略的下一个重要因素是定义一个事件响应过程,包括组织内外的所有相关方,如供应商。

“在业务水平上定义响应,以便对每个负责关闭特定系统的人以及他们应该这样做的情况清楚,”他说。

最后,当涉及增加组织的弹性时,STEMPLINGER表示不断改进是强制性的。

“在每次测试或安全事件发生后,不断测试您的事件响应流程并进行”经验教训“会话。建立结果进入您的安全架构,“他说。

Stempling表示,虽然保护仍然是信息安全的基本部分,但组织需要超越这一点,以建立其检测攻击和回应的能力。

“通过增加一个组织的检测和回避能力不仅提高了安全性,而且还使企业更加敏捷,高管不那么焦虑,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。