网络安全像橄榄球吗取决于你问谁可如果你问LastPass信息安全主管AlexCox或Matt LeeSr八大安全执行主管 说不定会说是在最近 webNession上,超级碗离我们不远时,我们与这些伟大的网络安全思想坐下来讨论各组织可采取的最重要步骤,以一贯地为网络威胁提供最佳防御。
取胜率比分数高 意指限制实际损耗 但不期望没有损耗它不期望停机期望能限制下限数和码数 避免他们在评分点上实际成功对不对
这就是目标等我们想安全时, 我们到那里讨论停止一切 荒谬之事无知 无法飞翔关键点是我们必须开始思考 更像如何限制下行安全合规主管Pax8
理解如何执行右防
好消息是,当强攻时,你不必从头开始创建自己的策略:NIST网络安全防御标准相当可观,是帮助你建立综合网络防御框架的重要第一步。
NIST所有柱子识别、保护、检测、响应、恢复, 方法要么中断威胁作用者活动, 要么确保你尽快恢复,Cox注解
整体而言,NIST网络安全框架为安全领导人提供多点参考,并确保他们的防御策略强健全面
管理您的资产
要知道什么才能保护并保护 每一个可能的切入点不受攻击资产定义为能存储、处理或触摸数据数据是破解对象,Lee提醒我们
带回橄榄球:你必须实践了解球场、球员协作方式和优缺点跨队有时你需要带特殊资源 运行钻孔 并获取更多视角 说明哪里可能缺少国防 或帮助你盘点资产带红队加入 因为这些球队基本会是一个威胁演程队 并会做所有忍者的东西
正确思考技术栈
安全过去和将来都不仅仅是技术, 就像橄榄球不只是球员混合实践 领导 教程 精炼 规则 规则网络安全相似将它看成不仅仅是部件之和很重要保护资产时 过程和产品一样重要即意味着必须考虑过程-即技术内部使用方式和不良角色试图破解-作为整体思考技术栈的一部分
Lee表示重要的是组织理解,“你拥有技术,你如何使用技术......[和]它脆弱之处,从技术角度和进程角度都如此。”
同样重要的是理解你的团队使用技术的方式, 如果它们的使用或过程都高度危险, 了解威胁行为主体如何思考攻击过程同样重要类似理解你的团队 如何打竞争者 以及如何实践防守 防守他们的游戏
他们的[坏角色]往往有本标准操作手册并使用相同的技术完成任务 一旦你理解环境 威胁作用者如何行动 基本就是一张地图 说明你如何创建威胁模型 Lee注解
补丁的重要性
补丁是网络安全防御策略中的基本部分 很容易被忽视既不新产品 技术 或创举定期补丁软件基础BOB体育输的钱还能要回来吗快速补丁解决软件缺陷可显著降低网络攻击风险,最小化对系统数据的潜在破坏并维护基础设施完整性和可用性
处理补丁的最佳方式是有一个基于定期更新并基于风险更新的计划,这可能意味着优先修补对操作或系统至关重要的系统最大补丁风险之一是完全忽略太长并留有大漏洞以适应正在演化的风险,这些风险专门捕食无源漏洞
.来全场对话都听得见,更多资料说明无密码者应如何通过看点播Webinar
