HPE网络安全战略家称之为攻击者
随着Android开始赶上Apple的销售跳跃
政府宣布技术教育大修
Cisco说,网络安全所需的重新思考
CIO采访:AnttiYlä-jarkko,芬兰Vantaa市
Microsoft Xbox Bros为GDC Bash聘用了“半裸”的“女学生”
GE推出工业互联网操作系统
医院使用伪装的旧恶意软件
Flash正在飙升到大数据分析
10个让苹果的女性伟大
AT&T希望世界看到它的软件纺纱服务
遇见胡椒,跳舞机器人
Brexit可能会影响游戏行业的人才管道
这个新发现可以将量子计算机放在更近的范围内
Egnyte提供灵活的密钥管理
BSA警告来自无许可软件的恶意软件风险
新加坡从2017年阻止其公务员的互联网接入
新的OS X恶意软件可以跟踪回到黑客团队
修补程序在消息传递加密工具中关闭安全漏洞
Zepto Ransomware垃圾邮件,警告研究人员巨大的上升
如果我们创建自主杀戮机器,期望伪劣代码和黑客
所有汽车都将在六年内自动制动
外发专员索赔ico索赔良好的一年
金融交易员在Untanix上融合超融合
英国零售银行可以获得谷歌的遗产替代
Siri很快让你在Apple TV上决定你的密码
Microsoft更新Windows 10版本1511与KB 3124262
IDC预测公共云基础设施的放缓将是短暂的
阴影数据和云存储和应用所带来的风险
数字包容慈善要求政府执行网络可访问性法律
Nutanix在中小企业瞄准Xpress超融合设备
海军呼吁研究人员创造消防人形机器人
Anglian水挑选Arqiva来运行Smartmeter网络
避免Windows 10累计更新KB 3136562
无论沃尔玛如何尝试,它都无法摇晃以储存为中心
谷歌发布开发人员的智能图像分析工具
Facebook完成了英国互联网无人机的第一次飞行
沃达丰可能在Brexit后从英国拉出工作
澳大利亚国家宽带网络在空中投射
只有四分之一的银行都有公司范围的数字战略
谷歌希望您能够在线投票
赫兹将其裁员削减到IBM
中国人开发滥用苹果应用程序测试证书要安装盗版应用程序
导航跨领域协作世界
Humanoms要求改善基础设施运营人员的工作条件
NHS英国任命三位高级IT领导者
2015年“大赌注”成本为3.6B美元的亏损
随着公司使用云和虚拟化来削减硬件成本,服务器出货量降落
平板电脑出货量下降,但是拆卸抓住
Facebook数据案例提高了美国国家安全问题
您的位置:首页 >电子新闻 >

HPE网络安全战略家称之为攻击者

2021-06-18 13:44:02 [来源]:

赫沃特帕特克企业(HPE)的主要网络安全战略家Tim Grieveson的说法,网络防守者需要更像攻击者。

“为了保护自己有效地防止网络罪犯,我们需要了解他们的优势和劣势,”他告诉伦敦的一个活动。

Grieveson表示,从HPE的角度来看,保护企业数据资产越来越挑战三个主要原因。

首先,有新的和越来越多的曝光领域,例如东西互联网(物联网)和增加的移动连接。

“随着人们越来越多地访问该举措的企业数据,企业需要考虑在安全方面的转变,”格里斯蒙说。

其次,规定的复杂性越来越复杂,特别是对于通常必须遵守世界各地的各种法规的跨国公司。

第三,格里斯森说,网络罪犯正在变得更加复杂,创新和专业。

“我们现在看到他们专业化的组织在相对较小的投资上获得大规模的回报,”他说。

根据Grieveson的说法,单独的Cryptowall Ransomware将据信,使用恶意软件扣除了网络罪犯的325亿美元以上,以锁定受害者的数据和需求付款。

这种专业化意味着网络攻击者正在建立一个生态系统,以多种方式反映合法业务,致力于招聘,运营和物流经理,销售和营销以及研发。

“因此,组织不仅需要将网络攻击者视为对手,而且也是作为竞争对手的市场,他们专注于窃取数据,最大限度地提高他们的利润,最大限度地减少其风险,”格里斯蒙说。

“因此,我们正在看到具有所有所需后勤支持的办公空间的合法组织,但能够非常快速地移动,这就是为什么越来越难以找到和挑战对手,”他说。

Grieveson表示,有效的回应必须包括合适的人员和流程,以及合适的技术。

他建议组织首先查看他们所拥有的资产,以便他们可以准确地了解需要受到保护的信息以及最需要保护的信息。

“对于组织来说,要了解需要保护什么,并且数据所在的是什么以及它对组织的价值,”他说,主张组织采用更具数据以来的数据方法,而不是保护特定的设备和IT系统或试图保护保护一切。

这种方法称,格里斯顿使信息安全专业人员能够根据业务价值和业务风险来塑造安全策略,这反过来使他们能够更容易与企业互动并获得必要的投资,以降低风险。

鉴于所有这些因素,Grieveson表示,组织必须在整个企业中采取更全面的和协调的安全方法。根据他,有五个关键领域CIO和Cisos应该关注。

首先,他重申需要专注于人员和流程,而不仅仅是技术。

其次,他说需要专注于用户,数据和应用之间的互动。“安全性不仅仅是关于端点,还要使用分析的用户行为,并审查所有业务应用程序的代码,”他说。

第三,Grieveson表示,企业至关重要,以确保一切都是安全的。“构建安全性进入一切。与您的董事会有谈话,看看所有流程,看看您正在制作的所有产品,并谈论业务成果,而不仅仅是安全技术,“他说。

第四,CIO和CISO需要假设他们已被违反或很快将违反并确保他们有能力迅速识别和修复违规行为。

最后,他表示,组织需要通过定期通过攻击情景来练习网络弹性。“大多数组织需要超越灾难恢复计划,以练习如何响应攻击,以确保它们也是弹性,因为恢复与弹性不同,”格里斯顿说。

他说,灾难恢复是关于恢复正常业务运营,但是,恢复力是关于通过攻击进行操作,在攻击之前需要实践。

“练习网络弹性的组织将知道该怎么做,如何在发生攻击时响应以及如何在内部和外部进行沟通,”Grievson说。

“拥有一个沟通计划是至关重要的,因为在最近的一些高调英国违规事件已经违反了错误,而不是因为违反自己,而是因为与客户的沟通不良,有一个组织失去了超过40%的客户群,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。