新西兰运行国家网络安全运动
三星的脱节操作系统策略为用户带来了障碍
报告证实了网络攻击者的人顶级目标
用臂芯片的强大桌面的解剖结构
Wikileaks Dump将CIA间谍活动带入聚光灯
亚马逊和苹果否认中国政府窃听了他们的服务器
大多数安全专业专业专业专业顾问关于选举基础设施
Wikileaks的CIA文件转储显示机构可以妥协Android,电视
高级法庭块Google iPhone隐私诉讼
现在是时候陷入窗户和办公室补丁时
爱尔兰税务办公室检测客户服务人工智能
Brexit无法妨碍欧盟到英国的个人数据流动
劳埃德银行估计,已于首席执行官欺诈袭击的五百万英国公司
Danske Bank投资了爱沙尼亚问题后的反洗钱系统
Oracle优先级java 9错误修复
雅虎违规公开了国家赞助的黑客攻击
采取行动想要将“Waze经验”带来营销自动化
Telenor夺回了20,000名员工,因为它准备了数字技术的影响
在崛起的频道区分中的频率和严重程度,正常研究所研究表明
Twitter考虑增强版的TweetDeck为专业人士
ee在金丝雀码头上开关5g测试网络
为什么你不应该在手臂上对Windows服务器感到兴奋
EDC说,企业需求驱动器在储存销售中搬迁
SAP许可证费用即使是间接用户,U.K.法院也表示
对AI风险盲目的决定盲目信仰
优步击中了在崩溃后自行车的汽车测试刹车
在大量的Windows修复中,修补周二包括一些惊喜
软件故障中止空间X与空间站
HPE推出了一种新的简单性
John Lewis责备利润降低
Debenhams在所有商店中滚出Doddle点击和收集服务
印第安纳加入爱达荷州,声称DHS试图破解他们的选举制度
LastPass Chrome和Firefox Extensions中的密码窃取缺陷
布莱顿的5G实验进入了新的测试阶段,重点是虚拟现实
软件开发仍然不安全
会计转储Dell SAN为风暴超融合
Waymo担心优步可以在秘密法庭文件中窥视
Microsoft的Windows Server OS在ARM上运行,具有Qualcomm的帮助
营业:微软在利用跨行业合作来驱动AI在企业中使用
Android升级报告卡:在Nougat的制造商进行评分
Mediatek将占用Windows 10 PC的ARM比赛
FCC将刹车对ISP隐私规则进行了刚刚通过的ISP隐私规则
Hackerone为免费提供Bug Bounty Service,可免费提供服务
BMW创新实验室携带芦荟优惠的水果
Arista与思科定居专利纠纷
区块链在澳大利亚上升了
CIO采访:Fraser Ingram,Clydesdale和约克郡银行
微软的.NET核心慢慢进入覆盆子PI 3
GCHQ大规模监禁制度违反了欧洲法院规则的人权法
DARPA最新的想法可以让今天的TINGE-ERA计算机有风险
您的位置:首页 >科技 > 技术前沿 >

新西兰运行国家网络安全运动

2021-08-10 19:44:27 [来源]:

新西兰将于11月举办第一个全面的全国网络安全练习 - 在第一次预定之后近一年。

据新西兰警察局的首席信息安全官员和在制作中有两年的练习的训练官,据保罗鼓风机称,该国2017年政府促进了延误。

在悉尼的Gartner安全和风险管理峰会上讲,鼓风机强调了国家安全测试的重要性,引用了新西兰的广播,通信和数字媒体部长克莱克兰克莱恩,他警告称,先进的网络威胁有可能导致新西兰元的伤害每年到新西兰组织的国家意义。

根据鼓风机的说法,练习的目标之一是测试新西兰的网络弹性,并评估与网络安全工作一起涉及的多个机构如何共同沟通。

根据Gartner的说法,新西兰正在以比澳大利亚更快的速度在网络安全工具和服务的投资增加。

该技术研究公司表示,全球网络安全支出今年将增加12.4%至超过1140亿美元。在澳大利亚,增长将更加温和6%,2019年上升至9.8%。

在新西兰,预计今年安全支出将增长9%至550万美元,其次是2019年的9.9%。

在峰会上的代表被告知,如果他们早早释放安全进入他们的系统,潜在的储蓄。

昆士兰银行网络安全主管哈迪·拉哈纳表示,任何启动数字转型的组织都需要确保安全从Get-Go获得适当的注意,并使用多层保护和监测应用“深度防守”策略。

“当你开始数字旅程时,你需要并行地考虑网络安全 - 如果你稍后会这样做,那么它会花费你更多,并且让你更花费你的风险,”他说。

“我们将平台与高度敏感的数据放在一起,但无法实施安全传输并获得豁免,”Rahnama说。

虽然它将在一开始就造成安全传播的价格为500,000美元,但它最终耗费了200万美元的费用,并指出由于延迟而下大部分资金进入回归测试。

像鼓风机一样,Rahnama是安全练习的忠实粉丝,并建议所有组织投资于其系统的渗透测试。

“我们去年的第一次锻炼了,试图与我们永远无法想象的发现 - 它有点昂贵,但你会得到很多值,了解你的系统是否安全。结果将是可怕的,但如果你不这样做,有人会这样做,“他说。

渗透测试他认为应该外包给第三方的一些安全任务。

然而,Rahnama呼吁组织在内部保持最重要的功能,例如分析安全日志,从而知道活动是否正常或不关键的业务环境。

“我们有很多监控外包,但我们挣扎着它。他说,拥有内部技能更容易,“他说。

Rahnama表示,内部能力对Devops尤为重要,其中需要在部署之前进行评估代码,但该过程不能不必要地减慢。

他还建议,公司拥抱Devops的公司偶尔将突破公共源代码存储库,以查看开发人员已加载,因为可能存在惊喜和潜在的漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。