成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

捷藍航空CISO:安全團隊應(yīng)該專注于威脅行為者而非合規(guī)性

安全 CIOAge
在世界數(shù)據(jù)中心大會(Data Center World)的閉幕主題演講中,捷藍航空CISO建議安全專家專注威脅行為者而非合規(guī)性。

[[424494]]

在世界數(shù)據(jù)中心大會(Data Center World)的閉幕主題演講中,捷藍航空CISO建議安全專家專注威脅行為者而非合規(guī)性。

今年8月,在美國佛羅里達州奧蘭多舉行的世界數(shù)據(jù)中心大會的閉幕主題演講中,捷藍航空的首席信息安全官Timothy Rohrbaugh 強調(diào)了信息共享的重要性,并表示,共享的對象不僅包括團隊的其他組成部分,還包括企業(yè)所在行業(yè)的其他安全團隊,即便他們屬于競爭對手陣營。

為什么?因為那些試圖破壞企業(yè)系統(tǒng)的人也在試圖破壞企業(yè)的競爭對手的系統(tǒng),而且他們很可能使用了相同的技術(shù)。了解攻擊者的入侵策略可以幫助企業(yè)在攻擊發(fā)生之前緩解威脅。

他還用體育項目做了一個類比,例如在職業(yè)足球賽中,王牌戰(zhàn)術(shù)永遠無法取得像第一次亮相時如此驚艷和震懾性的效果。如果沒有電視轉(zhuǎn)播比賽,而且比賽只在兩支球隊間進行,其他人都看不到,那么你能獲取的信息只有最終的比分。這種情況下,對一方球隊的優(yōu)勢是他們每個人都能觀察到對方的戰(zhàn)術(shù),并在接下來的比賽中有針對性地防御。

換句話說,如果一場足球比賽被全球轉(zhuǎn)播,并通過多種不同的角度慢動作回放,向觀眾展示這場比賽是如何進行的,那么其他球隊也能掌握對手的戰(zhàn)術(shù),以此制定防御策略。這就是信息共享的意義,IT安全領(lǐng)域亦是如此。

他補充道,“我們要求信息共享實際上是在試圖分享威脅行為者在做什么,并對此做出回應(yīng)。事實上,如今的許多企業(yè)正在做分享這件事,我們需要的是充分利用它。這就是威脅情報團隊應(yīng)該努力完成的事情。”

如今,許多行業(yè)已經(jīng)建立了這樣的共享組織,主要以非營利性信息共享和分析中心(ISAC)的形式存在,它不僅提供了收集網(wǎng)絡(luò)威脅信息的資源,而且還提供了一種共享特定事件和威脅信息的方式。

Rohrbaugh表示,“我在離開軍隊和政府之后,長期從事金融服務(wù)工作,我們有金融服務(wù)信息共享和分析中心(FS-ISAC)。我們切實落實了共享策略,它實際上成為了一種極好的資源。幾年前,我來到捷藍航空,并為其建立了與金融服務(wù)ISAC一樣好的信息共享和分析中心。”

安全工作的問題出在哪里?

Rohrbaugh說,共享很重要——尤其當它是有關(guān)針對某個行業(yè)的威脅信息時——的原因是,安全團隊的主要重點應(yīng)該放在威脅行為者身上,但現(xiàn)在安全工作通常并非如此。

現(xiàn)在,他們大多將自己投身于沒有參與設(shè)計的框架、復(fù)選框以及合規(guī)性等等問題上,這會增加IT成本、影響業(yè)務(wù)效率以及延緩員工獲取所需物品的速度。這種方法的問題在于,它無法準確了解威脅是什么?誰在鎖定你的客戶?誰在覬覦你的基礎(chǔ)設(shè)施?

Rohrbaugh表示,在捷藍航空,他希望改變處理安全問題的方式。他說,“我想將威脅情報放在安全計劃的核心位置,以推動投資和變革。這就意味著我們需要弄清楚誰在針對我們,他們的目標是什么以及他們使用何種技術(shù)策略。然后我們的防御端(也稱為‘藍隊’)才能決定做出何種應(yīng)對策略。”

Rohrbaugh稱這種方法為“威脅形式防御”。這意味著我們不用花錢,不用專注某一領(lǐng)域,除非是歸因于有真正的威脅行為者正在鎖定我們。

每個人都聽說過“好高騖遠”這個詞。我們可以好高騖遠,但最重要的還是鎖定會發(fā)生的事情,如果我們不知道威脅行為者是誰以及使用何種技術(shù)策略,我們的防御部署就會分散,無法發(fā)揮最大效用,同時還浪費了大量資金。結(jié)果也將注定是一場失敗的防御賽。

最后,他補充說,“這就是我看待來自政府或第三方的合規(guī)計劃的方式。他們沒有考慮到業(yè)務(wù)背景、威脅行為者以及他們所追求的目標等等因素。”

 

責任編輯:姜華 來源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2016-06-28 09:16:58

2023-07-07 06:48:18

2024-11-14 16:02:43

2016-12-05 13:46:35

2021-03-14 18:12:22

高級持續(xù)威脅APT攻擊

2024-03-11 14:48:34

2018-01-26 08:18:25

2013-10-17 10:24:01

IT合規(guī)性合規(guī)性法規(guī)遵從

2013-03-15 16:59:30

軟件刀片Check Point

2022-03-21 08:21:20

眾包威脅情報網(wǎng)絡(luò)安全

2017-09-27 15:46:33

2017-06-08 23:02:10

安全代碼DevOps

2022-06-15 08:01:23

Kubernetes配置安全性

2018-12-29 14:10:17

GDPR安全隱私數(shù)據(jù)安全

2020-02-07 11:02:41

物聯(lián)網(wǎng)安全安全公司物聯(lián)網(wǎng)

2021-08-26 15:07:36

安全團隊網(wǎng)絡(luò)攻擊首席信息安全官

2016-07-27 18:44:21

網(wǎng)絡(luò)安全技術(shù)周刊

2020-02-25 14:17:00

AI網(wǎng)絡(luò)安全人工智能

2017-07-13 09:14:23

容器服務(wù)
點贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 国产成人99久久亚洲综合精品 | 欧美一区二区三区久久精品 | 亚州中文字幕 | 国产免费a视频 | 99精品一区| 91porn在线 | 日韩在线不卡视频 | 国产精品精品 | 农村真人裸体丰满少妇毛片 | 欧美大片久久久 | 国产成人免费一区二区60岁 | 精品亚洲第一 | 久草久 | 日批日韩在线观看 | 97色综合| 欧美高清免费 | www.日韩系列 | 国产sm主人调教女m视频 | 精品一区二区三区在线视频 | 96国产精品久久久久aⅴ四区 | 亚洲成人av | 一级美国黄色片 | 久久精品欧美视频 | 欧美激情精品久久久久久 | 天天综合久久 | 成人国产精品久久 | 日日av | 国产成人影院 | 久久精品综合网 | 亚洲欧美日韩精品久久亚洲区 | 亚洲电影一区二区三区 | 一区二区三区观看视频 | 亚洲视频二区 | 久久精品一 | 久久久久国产 | 国产在线视频99 | 91免费观看 | 久久一区二区精品 | 欧美日韩精品久久久免费观看 | 一二区电影| 午夜视频在线免费观看 |