捷蓝航空CISO:安全团队应该专注于威胁行为者而非合规性-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 捷蓝航空CISO:安全团队应该专注于威胁行为者而非合规性

捷蓝航空CISO:安全团队应该专注于威胁行为者而非合规性

小墨安全管家 2021-09-20 13:34 CC防护 89 ℃
DDoS防御

为啥?因为那些试图破坏企业系统的人也在试图破坏企业的竞争对手的系统,而且他们特别大概使用了相同的技术。了解攻击者的入侵策略能够关心企业在攻击发生之前缓解威胁。

Rohrbaugh称这种想法为“威胁形式谨防”。这意味着我们不用花钞票,不用专注某一领域,除非是归因于有真正的威胁行为者正在锁定我们。

在世界数据中心大会(Data Center World)的闭幕主题演说中,捷蓝航空CISO建议安全专家专注威胁行为者而非合规性。

他还用体育项目做了一具类比,例如在职业脚球赛中,王牌战术永久无法取得像第一次亮相时这样惊艳和震慑性的效果。假如没有电视转播竞赛,而且竞赛只在两支球队间举行,其他人都看不到,这么你能猎取的信息惟独最后来的比分。这种事情下,对一方球队的优势是他们每个人都能观看到对方的战术,并在接下来的竞赛中有针对性地谨防。

他补充道,“我们要求信息共享实际上是在试图分享威胁行为者在做啥,并对此做出回应。其实,现如今的很多企业正在做分享这件事,我们需要的是充分利用它。这算是威胁情报团队应该努力完成的情况。”

最终,他补充讲,“这算是我看待来自政府或第三方的合规打算的方式。他们没有思量到业务背景、威胁行为者以及他们所追求的目标等等因素。”

现如今,很多行业基本建立了如此的共享组织,要紧以非营利性信息共享和分析中心(ISAC)的形式存在,它不仅提供了收集网络威胁信息的资源,而且还提供了一种共享特定事件和威胁信息的方式。

Rohrbaugh表示,在捷蓝航空,他希翼改变处理安全咨询题的方式。他讲,“我想将威胁情报放在安全打算的核心位置,以推动投资和变革。这就意味着我们需要弄清晰谁在针对我们,他们的目标是啥以及他们使用何种技术策略。接着我们的谨防端(也称为‘蓝队’)才干决定做出何种应对策略。”

捷蓝航空CISO:安全团队应该专注于威胁行为者而非合规性

今年8月,在美国佛罗里达州奥兰多进行的世界数据中心大会的闭幕主题演说中,捷蓝航空的首席信息安全官Timothy Rohrbaugh 强调了信息共享的重要性,并表示,共享的对象不仅包括团队的其他组成部分,还包括企业所在行业的其他安全团队,即便他们属于竞争对手阵营。

换句话讲,假如一场脚球竞赛被全球转播,并经过多种不同的角度慢动作回放,向观众展示这场竞赛是怎么举行的,CC防御,这么其他球队也能掌握对手的战术,以此制定谨防策略。这算是信息共享的意义,IT安全领域亦是这样。

Rohrbaugh表示,“我在离开军队和政府之后,长期从事金融服务工作,我们有金融服务信息共享和分析中心(FS-ISAC)。我们切实降实了共享策略,它实际上成为了一种极好的资源。几年前,我来到捷蓝航空,并为其建立了与金融服务ISAC一样好的信息共享和分析中心。”

如今,他们大多将自个儿投身于没有参与设计的框架、复选框以及合规性等等咨询题上,DDoS防御,这会增加IT成本、阻碍业务效率以及延缓职员猎取所需物品的速度。这种想法的咨询题在于,它无法准确了解威胁是啥?谁在锁定你的客户?谁在觊觎你的基础设施?

每个人都听讲过“好高骛远”那个词。我们能够好高骛远,但最重要的依旧锁定会发生的情况,假如我们不懂威胁行为者是谁以及使用何种技术策略,我们的谨防部署就会分散,无法发挥最大效用,并且还白费了大量资金。结果也将注定是一场失败的谨防赛。

安全工作的咨询题出在哪里?

Rohrbaugh讲,共享特别重要——尤其当它是有关针对某个行业的威胁信息时——的缘由是,DDoS防御,安全团队的要紧重点应该放在威胁行为者身上,DDoS高防,但如今安全工作通常并非这样。


DDoS防御

当前位置:主页 > CC防护 > 捷蓝航空CISO:安全团队应该专注于威胁行为者而非合规性

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119