无法在这个位置找到: banner.htm

新闻是有分量的

网络安全需要一198彩社区个新的范式:专家

2019-10-31 10:50栏目:198观点

198彩社区

一位顶尖的网络安全研究人员表示,当今世界,网络安全的发展速度和复杂性丝毫没有减弱的迹象,如果企业和政府不重新考虑如何实施网络安全,他们将无法减轻此类威胁。
 
在最近的网络安全北欧会议上,趋势科技公司安全研究副总裁Rik Ferguson (pic)认为,当前的安全从业人员倾向于相信他们投资了正确的技术,建立了正确的流程,并正确地管理他们的信息。
 
“不幸的是,目前的现实是这样的:我们不喜欢承认这一点,想要假装我们比这更好…但是,除非我们改变我们做事的方式作为安全行业和安全从业者,除非我们开始计划未来,它(网络安全)成为一个难以控制的问[我们]。”
 
北欧网络安全大会(Cyber Security Nordic)每年在芬兰赫尔辛基举行,198彩社区是北欧网络安全领域的盛会,吸引了企业高管、主要决策者和政府官员。会议介绍了由国际和芬兰专家组成的主题和小组,旨在讨论网络安全专业人员的问题解决策略和解决方案。
 
著名网络安全专业人士还与欧洲刑警组织咨询EC3,弗格森,他送他的主旨“网络安全的未来2020年和预测,”指出,今天的典型安全操作中心(soc)是淹没在威胁攻击几乎是不可能的去整理和捕获所有重要对一个组织的威胁。
 
弗格森援引Ovum financial部门的一项调查指出,60%的受访者表示,他们每天会收到10万个或更多的威胁警报,另有27%的人每天会收到20万个警报。
 
弗格森指出:“如果你有10万个警报,而每个警报需要25分钟来判断它是假阳性还是假阳性,你将有250万分钟的工作要做。
 
“假设他们没有漏掉任何东西,你将需要一个由217名SOC专业人员组成的团队,在三个8小时的轮班中工作,只是为了(网络安全)分类。
 
“这就是为什么我说你一定会丢失一些东西。”
 
弗格森认为,除非企业和政府考虑到潜在的发展,考虑到他们未来两年、五年或10年的计划,停止当前的救火行动,专注于未来,否则他们永远都不会做好准备。
 
网络安全需要一个新的范式:专家
 
我们能做什么
 
弗格森指出,企业和政府在2020年及以后需要重点关注和投资于三个重要领域。
 
第一个是面向商业的机器学习。Ferguson说,总的来说,公司通过询问供应商如何使用这些技术,以及这些供应商如何帮助他们来实现机器学习。
 
“这是一个合理的问题,你应该继续问下去,”他指出。“但你也得问问自己,如何利用机器学习这一技术,使网络安全更易于管理。”
 
Ferguson补充道,这只是第一步,企业需要自己去学习这些技能,理想情况下,是提高现有员工的技能,或者投资于那些有技能的人。
 
第二步是研究公司如何编排其安全体系结构。他认为,目前soc面临的主要问题之一是,它们有太多的产品不能相互交互或相互操作。
 
“我认为在SOC环境中平均有52种不同的产品和接口在使用,这是无法管理的。
 
“企业要么需要寻找一种技术,要么需要寻找一套能够相互协作的产品,要么需要寻找一个你可以在这些技术之上构建的层,这个层允许你将这些工具组合成一个整体。”
 
最后,企业必须投资于自动响应和机器学习,以减轻这些巨大的威胁。
 
“如果你不让你的机器学习帮你做这个分类,不让它自动地对那些需要调查的事件做出反应,然后只把剩下的问题交给人工操作员进行根本原因分析,你永远也无法超越堆积如山的数据。”
 
网络安全需要一个新的范式:专家
 
利益冲突?
 
在发表主题演讲前的一次独家采访中,亚洲数字新闻问弗格森,谁应该是企业中负责网络安全的主要负责人。
 
弗格森说,像首席信息安全官(CISO)这样的人通常应该是合适的人选。但他指出,首席信息官(CIO)和CISO之间经常存在利益冲突,这使得CISO在当今的许多企业中难以胜任其工作。
“在许多情况下,CISO向CIO报告,这是一个明显的利益冲突,因为CIO在网络安全之外有更多的责任,”他说。“实际上,首席信息官决定他们将使用哪种技术来处理组织内的信息,包括网络安全。
 
“当你有一个人——CISO——他实际上负责检查CIO所使用的任何技术是否正常工作时,冲突就出现了。但与此同时,CISO向CIO报告。这让CISO处于一个不舒服的位置。”
 
“我的观点是,CISO应该全面负责网络安全,但不应该向CIO汇报,198彩精神而是向董事会汇报。”
 
弗格森说,许多以“c”为名字的CISOs似乎没有董事会的知名度,并指出,许多CISOs目前似乎有一个“假”的角色。
 
“我们现在已经到了这样一个阶段,负责网络安全的人应该直接向董事会汇报,就像所有其他‘C’职位一样,”他辩称。“当你想到安全事故对董事会的影响时,很明显他们应该这样做。”
 
尽管如此,Ferguson警告说,CISOs必须学习如何使用业务所需的语言,并且不能太技术化。
 
“他们需要阐明为什么安全需求很重要,对业务的风险影响是什么,以及如何在他们的组织内减轻这些风险。”