安全挑战是迅速作为业务移动
Apple是企业的未来,Salesforce交易确认
私人5G网络将是一个“大趋势”
谷歌推迟G套装势头在办公生产力战斗中
华为禁令将费用英国PLC£6.8亿英镑,延迟5G
Microsoft Sets可能会在iOS,Android上杀死OWA应用程序的日期
Chrome的金丝雀揭示了UI刷新
HMRC开始删除非法语音生物识别数据
Galaxy S9和The The The Hamsung的Android手机的大象
iOS与Android:谈到品牌忠诚度,Android赢了
Mozilla要求新的Firefox功能依赖于加密连接
Surface Pro 4电池和类型掉落如苍蝇
区块链如何解决互联网隐私问题
随着团队协作竞争加剧,将8M用户松懈
黑色帽子亚洲2019年:为网络军备竞赛做好准备
Gov.uk验证有“失败的用户失败”及其领导人缺乏责任,比如MPS
华为向企业业务增长展望ISP
8 2018年伴有怀疑论的Android叙述
CIO采访:迪伦罗伯茨,Cdio,利兹市议会
第三方Facebook应用程序公开了5.4亿用户的细节
合作银行在曼彻斯特创造了100多个IT工作
EDF奖励Hinkley Point C将服务合同与TELENT
英国对某安安全的新法律
Microsoft将紧急Windows更新发布到Hamstring之前的“幽灵”防御
微软潜入七月补丁的奇怪非累积兔洞
亚波柱在地平线案例中实现了“令人惊叹的胜利”
Red Hat Ceo重入混合云戏
区块链为“自然”转换防欺​​诈,防洗钱努力
Apple Posts收益下降,但看到IOS的强大占用
KuppingerCole说,开始思考AI监管的时间
新加坡提出了数据流动性规定
Firefox到自动块广告跟踪器
技术中的一半女性表示多样性不是公司优先事项
通过网络犯罪成本,小企业最难受到最严重的
另一个群体的Microsoft Fress不适用于Win10版本1803
两种不断发展的威胁:JavaScript在Outlook中的Excel和付款处理
Belay这个订单:英特尔表示您不应安装其熔化固件修复
荷兰路法管理组织鼓励创新创新
如果一开始你没有成功,.net,.net,.net再次
增强的Wi-Fi降低了多西特学校最大化效率的成本
苹果想要建立一个用户界面的下一个范例
休闲协作Comms姿势安全风险,调查显示
重量观察者转向Facebook的工作场所,以连接18,000名工人
特权访问管理移动到云
荷兰政府使AI国家优先事项
如何避免为苹果支付额外的iCloud存储
2019年UC Expo:专家在统一通信中讨论未来的技术
不太可能的新的Android失败者值得一看
在提供Windows紧急更新之前,Microsoft设置了新的防病毒先决条件
Microsoft将动态365放在每年的释放节奏中
您的位置:首页 >行业动态 >

安全挑战是迅速作为业务移动

2021-08-27 11:44:04 [来源]:

欧洲首席安全官员,欧洲Palo Alto Networks的首席安全官员称,云采用是一种寻求变得更加敏捷的人,这意味着他们也必须在网络安全方面变得更加敏捷。

“这可能是我们在云中所做的事情,但它也是我们在传统基础设施中可以做的事情,”他告诉帕洛阿尔托网络云安全峰会的与会者。

在挑战的核心时,这一日,事实上,业务想要一直移动得更快,所以在信息系统方面都需要做到这一点,而不等待安全团队的进展假设安全将最终会追赶。

因此,挑战是,他说是为了安全专业人士,思考他们的业务希望改变的速度,并询问自己,如果他们以同样的步伐。

另一方面,挑战的一部分是,是建立由业务团队进行的真正发展水平。“我会保证您的业务中有人在自己的小泡沫中做出抛弃[IT安全团队可能不了解],”他补充道。

他说,这个问题是,Devops就像“肥沃的草”,它开始“在一点角落”,几乎是不明的。“但是,突然间,它到处都是,一旦它在那里,就会难以拔出,因为根源生长真的很深,”他说。

因此,表示,没有任何安全指导或信息的Devops团队正在运行业务的飞行员,这些团队通常成为从未被安全性清除的主流项目,并且可能充满固有的安全风险。

“信息安全团队需要询问自己是否完全了解IT环境中正在发生的事情以及他们作为业务的同一鼓击败,因为如果你不是,那么难以追赶以后, “ 他说。

虽然许多组织遵循认可的安全框架,例如ISO 27001,以确保预防,检测和响应的可见性和开发能力的最佳实践,这一天表示,帕洛阿尔托网络的研究表明,随着企业使转移到云,基本安全能力减少了。

只有22%的欧洲调查的组织表示,他们在整个IT庄园中获得了可见性,只有13%的人表示自信他们有能力在所有基础架构中应用任何安全行动,这意味着在广大公司安全中暗示了这一点没有以与业务相同的速度搬家。

信息安全团队表示,日常需要了解业务介绍新技术的速度,并以同样的步伐改进其控制和流程的策略,以适应这种变化,在许多情况下在几周内测量,而不是数月。

“当我们搬到云时,我们从购买大数据服务器并建立大型基础设施,以支付我们在需求的使用,而且我们可以在网络安全方面做同样的事情,以便与业务平行运作同样的步伐,“他说。

然而,一天所述购买资源只是等式的一部分。安全团队还必须确保他们可以以与业务相同的速度运行,但长期以来已经用于自动化安全流程的脚本和批处理文件不再能够跟上。

“Devops团队都是关于代码的自动化。所以我挑战你开始看一些DevOps模型,并考虑如何将网络安全转变为代码。信息安全团队需要将他们的配置进入Devops团队,作为敏捷,因为它们是基于代码的,“他说。

敦促Infosec专业人员查看他们的配置流程并找到将它们转换为代码的方法,并添加Palo Alto网络已经制作了一组在线提供的配置模板,以帮助组织使其网络安全更敏捷。

“其中一些必须在云中完成,但您可以轻松地从终端的业务或安全性的防火墙开始,因为所有这些都可以从同样的心态中受益。”

总之,一天表示,在采用新流程的方面需要了解其业务的时间尺度,并确保他们正在迅速工作,以尽可能快地作为敏捷作为业务;确保他们有正确的信息,以利用来自机器学习和分析的能力;并确保他们在从旧资本支出重大模型转移到更敏捷的模型方面的业务。

就像赖特兄弟一样,Concorde和Virgin银河已经重新定义了航空旅行,信息安全专业人员需要在网络安全方面做同样的事情,以确保他们的流程与业务一样敏捷,这是一天的。

虽然这看起来像是一个令人生畏的事情,但他说要开始一个开始是很重要的,这可以用任何一个项目来完成,这些项目可以用作“改变催化剂”,以变得更加敏捷,例如回顾终点安全性,保护Devops和建筑物检测和响应能力。

鉴于技术使机器人能够快速地解决Rubik的立方体而不是人类记录来解决魔方的立方体,一天表示,组织需要考虑如何使用技术来使其网络安全能力更加灵活。

“只要思考你可以更快地处理你的业务中的警报和事件,你可以通过使用技术来处理有多少事件来释放有限的人类技能来专注于最复杂的东西?”他加了。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。