Fico Ciso Vickie Miller表示,安全分析需要实用的方法
George Osborne承诺为数字技术1.8亿英镑的资金
OFCOM向印度服务供应商NIIT提供IT管理
奥姆康康的报告称,普通英国宽带速度高达28Mbps
在安全港统治后,人眼睛的伊斯兰教眼睛行业增长机会
Facebook首席执行官Mark Zuckerberg为2016年举办个人AI挑战
警方采取措施对抗网络偏群岗DD4BC
怪物为IT行业多样性指南推出技术人才章程
案例分析:空中客车规定了改变IT供应商的挑战
如何避免创新信誉崩溃
Forrester预测软件的繁荣时间
Etihad Airways选择认识到支持数字转型
格拉斯哥城市电子邮件中断在数据中心崩溃后继续
野外屏幕保护慈善机构使用栓塞来保护濒危物种媒体库
Dropbox敦促用户即将关闭邮箱应用程序
乔治索罗斯支持东欧的IT服务
Gartner Hails Datacentre成本节约停止虚拟机蔓延
虽然结果强劲,英特尔股价下跌
缺乏数字技能正在杀灭初创公司,揭示了劳埃特顿调查
2015年十大网络故事
它采购领导莎拉赫雷尔留下皇冠商业服务
Microsoft Security Tools删除危险的Dell证书
只有一半的企业准备捍卫网络攻击
WEF表示,各国低估网络攻击风险
政府审查其合同战略作为“不透明”外包交易已达到过期
网络违规者袭击了英国消费者的五分之一
ICO表示,NHS患者数据分享选择必须享受2016年1月
反对邮局的小组诉讼在地平线争执准备
ICO订单Alzheimer的社会改善数据保护
Microsoft CEO以IT安全获取个人资料
Techuk说,警察和行业一起解决网络犯罪
安全对IoT市场成功至关重要
EMC添加远程Isilon SD Edge和混合云池
研究发现,欧盟经理需要提出网络安全合作
欧盟数据保护官方在安全港的继任者乐观态度
网络专家表示,Spy Bill审查未能解决所有问题
道琼斯否认它是内幕交易黑客的目标
得到警察任命Angus McCallum作为CIO
MOT Office将应用程序与CA Technologies界面扩展
Fiona Caldicott说,公共信任是成功分享健康数据的关键
NHS英格兰谈到政府资金提供数字化资金
ullyms说,云关键是未来的网络安全
全球移动流量每月达到31个exabytes到2020年
美国研究人员开始太阳能电力数据中心研究项目
数字变换将刺激软件质量测量
BBC三次在线移动,仅作为广播公司拥有数字观众
达到办公室的新超级计算机,以提供2亿英镑的社会经济利益
伙伴关系数字创新的关键
CIO采访:罗伯特Sjöström,Svenska Cellulosa Aktiebolaget(SCA)
案例分析:荷兰公司Fugro移动到云端
您的位置:首页 >科技 > 通信技术 >

Fico Ciso Vickie Miller表示,安全分析需要实用的方法

2021-06-08 20:44:49 [来源]:

根据软件分析公司FICO的首席信息安全官员(CISO),据Vickie Miller(CISO)在软件分析公司FICO,据Vickie Miller(Ciso)表示,安全数据分析可能是强大的,但企业需要采取实用的方法。

“无论供应商所说,安全分析都没有银耳子,除非您的商店有序,”屡获殊荣的CISO每周告诉计算机。

米勒表示,在过去两年中与FICO的数据科学家合作,调整公司的本土分析技术,她已经能够从工具中获得大量价值。

“但是你必须拥有一个良好的基础,因为如果你把分析放入网络凌乱和复杂的环境中,并且有很多基本漏洞,那么分析将增加噪音并快速成为保质料, “ 她说。

米勒表示,分析必须是全面防御策略的一部分。在公司甚至可以考虑安全分析之前,他们需要一个可辩护的网络。

“有关网络如何运行的理解和透明度,扼流带的位置是一定的理解和透明度,”她说。“分析只是另一个工具,并不意味着组织可以摆脱防火墙和防病毒和抗动软件等事情。”

米勒表示,她认为具有稳固的网络 - 在可见性和控制方面 - 并确保所有安全基础都已完成比可以添加到它的任何工具更重要。

尽管存在权力分析,但她表示,IT部门需要正确完成基础,不能简单地运行到下一个新的安全工具来解决所有问题。

实施分析的下一步是识别成熟,经过验证的技术,可以提供明确的价值。

Miller建议接近概念试验证明的短信供应商,以展示技术可以在公司的IT环境中识别的内容。

“让它们究竟以展示他们的分析工具通常可以检测到的内容,并且需要哪些数据和数量来做到这一点,”她说。

“与此同时,清楚地了解所需数据的类型和格式,因为您稍后不想感到惊讶,以发现需要大量的数据清理或重新格式化,例如,之前分析工具将工作。“

在承诺购买特定的分析工具之前,公司还应询问供应商的技术如何支持决策过程,以及供应商是否为客户提供培训,以便能够自己调整工具。

“提出问题,不要被供应商所说的,并确保供应商能够完全展示他们公司所做的事情,因此您可以决定您是否需要将此工具添加到您的阿森纳,”说磨坊主。

“如果行为分析,用户分析或实体分析在您的公司未来,将有一个供应商可以以清晰可理解的方式回答您的问题,并制作使用数据所需的结果来显示您将能够提供使用其工具的输出。“

她说,考虑分析的任何CISO也应在可能已经使用分析的业务中咨询其他人,例如可能正在使用分析以检测欺诈性支付卡活动的主要财务或首席官员。

“他们将对分析的工作理解,对CISO有很大的帮助,以及有人能够与内部交谈和伴侣,因为在需求和挑战方面经常有很多重叠,”她说。

自从在安全背景下应用分析,米勒表示,FICO能够识别和跟进妥协指标,否则它会错过。

“最大的好处之一已经加快了在严重程度方面优先考虑安全警报的过程,过去通常采取了大量的时间和资源,”她说。

“分析有助于通过所有噪声切割,并确定连接到恶意软件命令和控制服务器的泄露的泄露的重要指标 - 这将不会被其他工具捕获。

“虽然安全信息和事件管理(SIEM)系统会告诉您大海捞针的某个针,分析将指向针。”

另一个关键的益处领域能够通过识别异常行为,即使进一步细化的能力赋形性识别内部威胁。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。