面试:安全方法如何在东南亚及以后发展
三个扩展到固定宽带
IBM发现了一种方法可以将有毒的旧手机变成医疗级塑料
参议院的流行云隐私票据摊位
CIO采访:莎拉威尔金森,家庭办公室
英国IT专业人士希望在新西兰首都作为招聘活动的一部分
Portakabin最大的IT投资Unifies CRM
“边缘”国家的数据中心的需求倾向于燃料的下一波Colocation并购
公司应该注意到京港宾夕法尼亚州的欧共体隐私提案
MWC 2017:巴塞罗那试验使用IoT和大数据来管理游客
卡迪夫大学打开Twitter'Cyber​​驼峰中心
Facebook与政治偏见课程承担批评者
verizon为雅虎的核心互联网业务投标3亿美元
希捷针对无人机和机器人的储存
冬季奥运会2018年关键系统将在云中
“Brexit”可能有一个阳光明媚的技术
思科英国首席执行官在Brexit后看到了推动数字包容的机会
瑞典首都使用蓝牙和Wi-Fi削减道路拥堵
Siri可以终于来到OS X吗?
HM财政部委员会HMRC税务数字计划的成本
Icertis和Pros合作伙伴抵御钢屏幕威胁
IBM提供有关如何在云中保护区块链的建议
云为字母,微软和英特尔提供金融升压
BT,爱立信,O2和沃达丰扩展茎为女孩计划
学生现在可以在F-1签证上工作三年,但法律斗争继续
新加坡银行提供在线聊天银行
联邦调查局确认它不会告诉苹果如何解锁恐怖分子的iPhone
戴尔帮助自己的存储阵列看到眼睛的眼睛
iPhone 7谣言 - 智能连接器冲击苹果粉丝
被告需要看到FBI的秘密黑客工具
Crystal Palace足球俱乐部使用应用程序来安全地共享战术信息
现代缪斯:“我们都需要发挥我们的部分”让女孩变成Stem,说平等部长说
Facebook否认趋势主题的偏见,但仍然承诺变化
银行分支机构仍然比新账户的移动应用程序更受欢迎
云需求燃料记录2016年的欧洲增长欧洲增长,证实了CBRE
来自SAP的新应用程序有助于线路管理人员跟踪其预算
企业现在可以从Windows商店散装购买应用程序
执行面试:Rackspace总统杰夫科顿揭示了2017年公司的大云赌注
狗信任将其爪子进入云端
Facebook在政治指控中发出火灾
网络大修加快了赛车场地的业务
英特尔:在公共云中的企业信任正在上升,但技能短缺妨碍采用
北欧航空公司避免了应用程序性能监控的商业灾难
Deloitte预测2017年移动技术的主要进展
研究人员为Gmail,Hotmail,Yahoo,Banking的Mab Renten凭证
流行Wordpress插件的缺陷在危险之中推出超过一百万个网站
联邦法官拒绝Mozilla的需求在浏览器中看到错误
新加坡的共和国理工学聘请新实验室为新郎网络安全人才
微软和亚马逊打开了AI
OKTA为iPhone提供基于触摸ID的多因素身份验证
您的位置:首页 >科技 > 技术前沿 >

面试:安全方法如何在东南亚及以后发展

2021-07-05 10:44:18 [来源]:

Bill Smith是美国总部安全智能智能公司Wlghythm的全球外地业务高级副总裁,并不认为世界上今天面临的最大安全挑战是一种病毒或一种新的黑客技术。对他来说,这是基本的东西。“可能是我们今天面临的最大安全威胁是缺乏安全专业知识,”他在接受采访时告诉电脑。

“在美国人中,安全空间中的超过一百万个工作是开放的,你不能填补它们,”他说。“这是一个很大的问题,因为谈到安全流程和实践并设计安全基础设施时,那里没有威胁,我们无法保护自己,但知道如何做到这一点是一个挑战对知道现在怎么做的人是短缺的。“

他建议人们仍然依靠20世纪90年代的安全。换句话说,它们仍然只投资防火墙和防病毒保护。“今天,这甚至没有接近安全,”他说。“今天,我们持续的数据监控至关重要;我们必须监控行为和模式和流量和服务器等事物。我们首先监控这些东西,所以我们知道什么时候什么时候看起来不对劲。人类无法注意到它,但机器可以。“

问题是,您需要提供多少供应商来提供完整的安全性?一家安全公司今天可以满足所有安全需求吗?

“你需要多个安全性,”史密斯说。“例如,我们的技术是单独的。而且我不认为任何一个供应商都足够坦率地。您需要端点安全性,像防火墙和IDF [中间分发框]设备等外线安全性,您也需要监控和检测。“

“可能是我们今天面临的最大的安全威胁是缺乏安全专业知识”比尔史密斯,遗传性的

根据史密斯的说法,公司需要多于软件来保护自己。“你需要好的过程和良好的做法,”他说。“根据最近的verizon安全报告,超过80%的违规行为涉及受损凭据。安全性是流程和实践以及产品的组合。你需要所有这些东西来拥有稳固和全面的安全姿势。“

史密斯说,越来越多的人认为网络安全是一个集体责任,以及生态系统中的每个人 - 政府,行业,社区 - 在它中发挥作用。例如,去年,当新加坡政府公布其网络安全战略时,它设想了集体安全的框架,并在东南亚的其他政府中携带,共同努力,使该地区为辛勤,政府和企业提供安全。

史密斯在一定程度上同意这个命题。他说,这种集体责任态度反映在许多国家突出的网络政策中。他用新加坡作为一个例子,指出它是如何试图让生态系统中的每个人都在安全中发挥重要作用。

他说,在澳大利亚和新加坡讨论的披露法律,这将要求公司披露有关违约的信息,如果它交叉一定的门槛,很重要。他说,受影响的公司将不得不通知所有可能暴露的客户或客户。

史密斯称他欣赏新加坡的网络安全政策,它强调了数据监控。“它的一个重要方面是连续数据监控,其中所有关键系统都需要监控,”他说。“政策的这些元素与我们在世界其他地区所看到的内容非常相似。我不会说东盟[东南亚国家协会]的政策在其他地区落后,但该地区肯定是肯定的落后,因为其他国家多年来一直这样做。“

据史密斯表示,据新加坡试图建立东盟国家之间的近距离合作,所以史密斯表示,其所需的结果将取决于“政策的细节以及其如何策划”。

“我们可以预期有多级别的问责制?”他问。“规定还需要与威胁地图保持步伐,因为威胁随着时间的推移而变化。需要进化这些政策。我认为它可以工作,我会说,至少它应该是一个实质性的改善。“

然而,史密斯最重要的是有关政府的政府都参与了推动问责制的政策。“政策不应该是建议,”他说。“不合规应该有处罚。除非有处罚,否则公司不会遵守,因为它需要遵守资金。“

史密斯肯定的是,在世界各地的网络安全景观中发生了大班,包括在东南亚。

他说:“从传统的安全模型,传统的安全模型与传统安全模型的速度存在大的转变,即行为异常检测,连续数据监测和分析,”他说。“与此同时,我认为我们不会远离那种传统的安全[模型]。我们仍然需要。“

Gartner建议,到2020年,我们将从监测和检测中支出10%的安全预算将其转移到60%。“因此,大约一半的行业预算将进入监控和检测,”预测史密斯。“我们显然会更加强调机器分析,因为人类根本不能跟上这些问题,并且电脑必须更聪明地保持智慧, “他总结说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。