RSA总裁说,公司需要改变他们对安全的方式。
公共部门外包在2015年下半年增长超过50%
ATOS为大都市警察的IT供应商协调
stuxnet:唤醒核网络安全
政府向商业宽带接入推出探讨
案例分析:ITIL如何帮助Essex保持与理事会目标一致
朴茨茅斯使用蓝牙和Wi-Fi缓解交通困境
超高速计算提升服务器收入
Beverley Bryant提供了18亿英镑的无纸化NHS资金的详细信息
IT总监Gerry Pennell离开曼彻斯特大学
挑战者财务公司只会杀死那些未能发展的银行
COSTAIN选择混合云并从Navisite托管裸机
公司应该做更多的促进词干研究所说的CA Executive
PAC说,GDS阻碍了农村支付计划的交付
缺乏网络安全意识,将英国组织处于危险之中
Bett 2016:应删除性别角色,而不仅仅是茎
技术国家2016年报告揭示了所有部门的数字技能需求
英国监督票据给警方获得网络历史
ico警告业务,保证数据安全或风险财务影响
BT使用G.Fast来通过铜提供移动回程
IBM收购软件代理引人注目的Bolster Hybrid云播放
英国警方报告全球对抗网络犯罪的良好进展
Adur和Worthing Souchals采取低电平典范的数字方法
OpenStack基础:在开源云中建立企业信任
Apple报告纪录季度利润和年度销售
DHL开设新加坡物流技术创新中心
喊出云:为什么澳大利亚CIO应该使用云变换
Café连锁Le Pain Quicien用Aures部署EPOS码头
GDS推出学校和学院指导计划
汇丰发起英国移动银行的生物识别安全性
汉莎航空选择Inmarsat GX为10年的飞行宽带交易
BT OpenReach部门扩展了服务处理Infosys以改善对工程师的支持
启动支持网络技术伦敦倡导者扩展到北欧
在印度的数字实习与TCS现在向英国毕业生开放
EX-Cabinet Office Rep声称“简单”温柔的重写可以向欧洲开辟G-Cloud
字母表上强大的谷歌Q3收益
GCHQ和NCA加入警察黑暗网站
数据中心运营商必须为电力使用和排放法规做好准备
CIO采访:Christina Scott,Cio,金融时报
伦敦市长候选人对技术政策进行前往头
CIO采访:史蒂夫瓦特,圣安德鲁斯大学
Coop Norway墨水基础设施处理Wipro
BT宽带网络遭受技术错误
专家组说,新技术与未来安全的关键
案例分析:使用适应私有云保护放射疗法技术知识产权
调查发现,NHS IT经理认为安全性更好
使用开放数据来解决社会挑战
Theresa可以提出调查权力条例草案下的批量数据和互联网追踪
随着竞争的收紧,软件开发人员的破产人数增长
HP Inc销售率直升机12%,前方艰难时期
您的位置:首页 >政策法规 >

RSA总裁说,公司需要改变他们对安全的方式。

2021-06-07 19:18:57 [来源]:

根据EMC的安全委任,RSA总裁Amit Yoran的说法,信息安全在其历史上处于一个不舒服的地方。

“没有人想告诉董事会前进的道路尚不清楚,”他告诉阿布扎比第一个RSA会议的开幕式会议。

在4月旧金山在旧金山的RSA会议上重申了他的主题演讲的要点,Yoran表示,信息产业在其核心,从根本上破碎。

“数十亿美元在完全无效的技术上花费了”T,可以让我们免于今天的先进威胁演员。他说,防火墙,入侵检测系统和防病毒技术依赖于数十年的依赖,不仅仅是一种虚假的安全感,“他说。

Yoran表示,这些技术专注于保护基于签名或某种形式的攻击的先进知识保护周长。

“但如果您在过去几年中查看每次录制的每一个主要违规行为,但每个受害者都已经使用下一代防火墙,入侵保护系统,antimalware沙箱技术。

“我们行业的肮脏小秘密是世界上所有的供应商声称都可以让您成为受害者的侵害,”他说。

为了应对日益复杂的威胁,利安表示,安全行业只是倡导从他们的保护技术将“几乎盲目遥测”倡导到一个称为安全信息事件管理(SIEM)系统的“光荣和无用的金钱坑”。

防火墙,入侵检测系统和防病毒技术安全行业已依赖于数十年的依赖,不仅仅是一种虚假的安全感,无兰,RSA

他说,当verizon的数据违规调查报告显示,当verizon的数据违规调查报告显示,暹粒系统确定了不到1%的时间的先进威胁违规行为。

“然而,据Gartner称,暹粒市场的增长率为11%,因为安全买家专注于威胁检测和反应。它只是没有意义。我们的行业中的许多人在车轮上睡着了,“Yoran说。

“今天的现实是,复杂的坏人已经在我们的环境中,而员工正在使用自己的设备,跨越运营商,提供企业应用程序,服务和数据”,“他说。

虽然,对于许多人来说,对于这种现实,前进的道路似乎不明确,但尤兰认为,在四个原则之外,可以提出进展。

“首先,坚持”先进保护“的工作。当然,他们确实如此,但他们也会绝对失败。不要相信来自供应商社区的营销炒作。他说,我们看到耐用的防腐蚀恶意软件,并通过沙箱和其他先进系统检测。“

Yoran表示,组织不应归咎于相信反恶意软件制度是处理先进威胁的战略。“无论墙壁有多高,精致和专业的对手都会找到一种方式,在周围和通过,“ 他说。

Amit Yoran,RSA:“我们行业中的肮脏小秘密是世界上所有的供应商都不能让您成为受害者的侵害”

据Yoran介绍,近几个月没有检测到重大违约的组织是非常幸运的,也可能缺少一些东西,并应该问自己他们正在做的事情,以加速他们的检测和响应能力。

其次,他表示,组织应该在其环境中采用深刻和普遍的可视性水平。“如果我们有任何希望检测到这些高级威胁,我们需要远处的能见度。

“您需要了解哪些系统正在通信,它们的通信的频率和频率如何,它们的长度,最终是通信本身的内容。您需要确切地知道环境中发生的事情以回答困难问题。

“这些是任何现代安全计划的核心,基本的构建块,如果你没有那个能力水平,你只是假装做安全,”尤兰说。

第三,他说,在普遍的世界,身份验证和良好的身份治理,比以往任何时候都多。

“根据Verizon的2015年数据违规调查报告,恶意软件是在不到一半的高级威胁漏洞的主要攻击载体,”他说。

无论墙壁有多高,聪明,复杂和专业的对手都会找到一种方式,下,周围和通过Amit Yoran,RSA

该报告还透露,Web应用程序攻击是数据泄露中使用的最受欢迎的方法,95%的时间攻击者使用被盗凭据。“他们只是走进去,”尤兰说。

他说,攻击者还资本化了用户错误的错误,但即使是安全专业人员也可以将受害者降至有针对性的网络钓鱼攻击。

“现实是,我们不再处理简单的漏洞或零日恶意软件。我们正在处理经过具体组织目标的良好资源和专注的对手,并且在这些活动中的每一个竞选中的每一个杀戮链中,滥用身份都是一块高级威胁演员用来强加他们的踩踏石意志,“Yoran说。

“与知名度和行为分析相结合的强验证和身份治理实践可以识别杀戮链中早些时候的攻击,并且意味着成功反应和无与伦比的灾难之间的差异,”他说。

第四,Yoran表示,组织需要了解对该业务的关键任务是什么。“我知道该资产的分类是”T的性感部分,但它在帮助部署和优先考虑有限的安全资源方面是绝对关键的为了确保它们具有最大的影响,“他说。

据Yoran说,这四项原则是前进的道路。“我们已经看到了巨大的差异,使组织通过这种积极的安全方法,”他说。

例如,有些公司正在创建“猎人”的团队,武装有正确的能见度工具,以找到已经在环境中的对手。

“他们正在迅速检测和了解在他们的网络中运行的攻击数月,经常在入侵检测系统和暹粒平台的鼻子下进行。

“通过这些想法和敏捷的心态,我们甚至看到队伍甚至捕获攻击者红手,并能够破坏来自他们的环境的敏感数据的救济,”他说。

RSA未声称拥有所有答案,据说是一个“非常激进的”道路,以改变安全行业几十年来运作的范式。

“我描述的是什么不是技术问题。我们今天有技术提供真正的可见性,有多种能力的方法,可以更加紧张地提供强大的身份验证和管理身份,我们有能够帮助我们积极管理和理解我们的数字和商业风险的系统。

“这不是一个技术问题,这是一个心态问题,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。