首席信息安全管理未来网络安全的几个优先事宜
发布时间:2022-08-04 11:40:35 所属栏目:安全 来源:互联网
导读:许多首席信息安全官通过美国国家标准技术研究院(NIST)的识别、保护、检测、响应和恢复模型来查看其职责。在过去的几年中,重点一直放在检测和响应端点威胁上,但是出现了新的优先事项:迁移到云平台,新的异构设备和自定义应用程序,所有这些都大大扩展了攻
|
许多首席信息安全官通过美国国家标准技术研究院(NIST)的识别、保护、检测、响应和恢复模型来查看其职责。在过去的几年中,重点一直放在检测和响应端点威胁上,但是出现了新的优先事项:迁移到云平台,新的异构设备和自定义应用程序,所有这些都大大扩展了攻击面。 1.多云世界中的身份管理 由于云计算技术的发展,过去那些突破网络外围技术、缓慢地在系统间横向入侵的日子不再那么重要。如果凭证被盗,设备通常就可以访问云中最珍贵的特权数据。微软公司首席信息安全官Bret Arsenault成为事件的核心。他说,“如今,黑客不会入侵,他们只会登录。”根据这种想法,微软的安全组织认为“身份是我们的新防线。” 2.通过加密和零信任保护资产 云计算转换使首席信息安全官可以放弃本地遗留系统。许多人从一开始就热衷于构建云计算安全性,而零信任是其中的重要组成部分。零信任默认情况下会限制基于角色的访问。它可以确保用户与他们说的一样真实,并确保设备在连接之前符合合理的安全标准。 除了锁定配置之外,首席信息安全官还使用多种技术建立零信任。他们提到利用诸如多因素身份验证(MFA),移动设备管理(MDM)和漏洞管理之类的东西。但是,确保数据仅由受信任的用户看到是一个持续的问题。 3.DevSecOps的兴起 即使是最具模拟能力的公司也在开发软件来经营自己的业务。这包括面向客户、合作伙伴和黑客的客户门户网站、移动应用程序和API。组织越来越自动化手工活动,并依赖分析和人工智能。教育软件开发人员获得更好的实践是关键,一项战略举措是使用DevSecOps保护应用程序。 许多首席信息安全官也在“向左移动”并购买静态分析工具,这些工具可对代码进行操作并在运行时标记问题。为了与一个通用主题保持一致,首席信息安全官倾向于使用对人类来说容易的无缝方法。这意味着将DevSec Ops技术集成到开发人员的日常工作中。Fannie Mae公司首席信息技术官Chris Porter说,“持续集成是我们花费了大量时间和精力的地方,以便开发人员保护自己的代码,他们正在测试自己的代码。” 4.应对“警惕疲劳” 首席信息安全官的操作涉及通过误报和低优先级警报的噪声发现安全漏洞。这是一个无尽的挑战。防病毒、防火墙和其他安全技术通常会产生数百万个日常事件。 为了超越人工流程,几乎每个首席信息安全官都购买了安全协调自动化和响应(SOAR)产品。他们通常感到满意。有些人希望获得更多帮助以开始使用。许多人认为安全协调自动化和响应(SOAR)的性能和送入其中的警报的数量和质量都一样。 首席信息安全官也在寻找警报疲劳的新方法,但发现每年涌现的技术数量“不堪重负”。这些安全领导者希望他们部署的新技术能够扩大覆盖范围,但对更多警报的有效性表示怀疑。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号