面试:Jamil Farshchi,Ciso,Equifax
英国使其案例成为BREXIT数据充足的决定
螺栓如何计划比优步更好
安全的AWS桶用于发射Magecart攻击
亚马逊和微软主导欧洲云基础设施市场,显示了协同研究
Jack Schofield,技术记者和计算机每周贡献者,死亡
埃及的数据中心计划前进
Citrix用户敦促修补五个XenMobile Cves
Gamgee和Quantifi宣布管理Wi-Fi战略伙伴关系
富士通揭示了日本的第一个商业私人5G网络
政党收获个人数据以在选民上创建个人资料,大多数错误
澳大利亚行业小组要求“明确后果”的网络攻击
美国立法者烧烤大型技术酋长超越市场力量
国际酒店连锁酒店的第二个数据泄露
安全性,网络服务顶级企业部署UCAAS的挑战,CCAAS
CenturyLink数字改造销售框架
Nebulon出现了软件定义的存储,但来自云
英国落后于AI技能和AI项目成功
维珍为格拉斯哥,利兹和布拉德福带来千兆速度
诺基亚声称5G容量基准,在Zeebugge港进入5G项目的第一阶段
为什么它需要与人一致
它优先事项2020:近三分之二的北欧IT领导人今年期望预算增加
EE,诺基亚声称首先有4G LTE空对地用于紧急服务网络
纯和粘合性启动FlashRecover以用于闪光速度恢复
刑事司法系统失败了网络犯罪受害者
政府推出数字身份检查飞行员
CIO采访:米格尔里奥蒂托,阿联酋人民银行
展馆将对象存储添加到NVME超平行闪存阵列
欧洲法院决定施雷姆斯和脸书之间争议的欧盟数据分享的合法性
Dell EMC启动PowerStore NVME基于容器的存储阵列
懈怠采取法律路线反对“弱,抄语”团队
阿里巴巴·云与雅崎为全球,完全管理的SD-WAN
Oracle和Salesforce起诉在线广告跟踪
Rancho水随着关键水分送的极端连接而转动
CMA呼吁政府改革技术巨头的规定
瑞典市政当局测试AI推动效率和成本节约
云数据曝光风险的大多数组织
贷款费用:HMRC计划在IT承包商抨击贷款方案启动子上的计划
报告称,英国公众在很大程度上不信任科技公司
比尔盖茨从微软董事会迁移到慈善工作
Strandhogg Mobile漏洞有邪恶的双胞胎
QLC + 3D XPoint =庞大的数据的通用存储
Storj App将Qnap NAS构建到其Uber类似的云存储网络中
Viavi为5G网络推出了3D地理位置
日产汽车公司将离职HPC工作负载迁移到Oracle Cloud
Nao说,Mod防御能力陷入困境
英国政府调查AI劳动力市场
警察取出加密的通讯以扰乱有组织的犯罪
道德处理迁移数据,面板索赔所需的政治意识
Cisco-LED联盟眼睛盯着农村英国5G机会
您的位置:首页 >科技 > 技术前沿 >

面试:Jamil Farshchi,Ciso,Equifax

2021-09-13 18:44:13 [来源]:

当一个拥有敏感客户数据的企业,例如他们的财务细节,被黑客攻击,重新获得信任需要很多。Equifax目前的首席信息安全官(CISO)正在进行这段旅程。

Jamil Farshchi于2017年在主要安全漏洞的后果中进入了Equifax的CISO作用。他现在支持公司迁移到公共云。

在2017年5月至7月至7月之间的两个月内展开的Equifax Breace,从美国境外的电脑中展开了1.5亿美国人的个人数据。

“他们在2017年安全违约之后向我提出了我的任务,以帮助在违约之后推动整个组织的转变,”Farshchi说。今天他是负责所有Equifax的网络安全计划,物理安全,隐私和欺诈。

他在通过网络攻击中努力击中的组织安全方面达成了轨道记录。例如,他于2014年通过数据泄露的数据泄露后被美国零售商Home Depot雇用,其中客户支付卡数据被网络犯罪分子访问。

恢复Equifax网络安全的信心在移动根和分支到云端的时候来到了一段时间。随着2017年违反客户的新鲜心,这可能被视为一个有风险的时间。

它是诸如EquifaxBreac区的事件,使大型企业持谨慎态度,使用公共云,但Farshchi从一开始和实时安全资产监测中告诉计算机每周建筑物的组合,使云更安全,而不是内部前提。

“[我加入了Equifax]在2017年安全漏洞后,任务是帮助推动整个组织的转型,在违约之后”

Jamilfarshchi,Equifax.

“云让您有机会做您无法完成的事情。为了在整个安全堆栈上进行实时可见性,实际上是不可能的,“他说。“你可以在一点地完成,但是完全这样做是非常困难的。云的美丽是它是标准化的。“

Equifax主要迁移到谷歌云,其中所有系统都在云中或在路线图上移动到云。

虽然迈向云是公司的主要挑战,但在一家经历了一个非常公开违约的公司接管CISO时,Farshchi面临着其他挑战。

有很多基础工作要做。 “从一天的转变之一开始,我们拥有的第一次重点是重建文化,专注于将安全绑在组织的DNA中,”他说。

“如果您查看大多数安全漏洞和问题组织,组织专注于安全技术和这样的事物,但现实是如果您能够获得文化作品,那么您将成为最好的可能的位置。“

Farshchi表示,对于CISO作用直接报告,这也是至关重要的,并通过对技术的重大投资迅速。Equifax指示重建技术和安全堆栈所需的转换1.4亿美元。

这是云计算进入的地方。其技术转型的关键部分之一是成为成为云第一家公司的计划。“我们正在向公共云迁移大量的基础设施,”Farshchi说。

这是打破了许多大型企业的模具,并且可能被认为是一个遭受巨大违规的公司的令人惊讶的举动。“我们发现,在某些情况下,由于安全问题,在某些情况下,很多组织都非常终于依赖云,”Farshchi说。

但他说,在最新的技术基础设施中,对安全的最新基础设施的投资对于“如果你没有良好的安全性,你不能有良好的技术”,这是至关重要的。

“我们的观点是,如果正确完成”Jamil Farshchi,Equifax,云提供了更安全的机会。

“如果你历史上看安全漏洞,其中99%是由于因素的组合。这包括资产管理,证书管理和配置挑战等事情,以及修补,“farshchi。

“在现代,这些事情在组织中分享了责任。除非您在技术和安全团队中与伟大的人士有强大的基础设施,否则您将不会成功。这是我们早些时候确定的东西之一,所以我们对双方进行了大量投资。“

该组织认为,迁移到云可能,实际上使公司更安全。“我们的观点是不同的,我们认为云提供了更安全的机会,如果它正确完成,”Farshchi说。

部分Equifax的方法是确保所有安全资产实时监控,由云计算提供的东西。“我们所做的一件事之一是介绍这种保证的概念,”他说。

Farshchi说,很多违规行为不会发生,因为组织没有控制和事物,而是因为在那里的控制中有缺点。

“他们认为他们正常运作,但事实证明他们不是,”他说。“保证的概念意味着我们可以确保我们的控制不断工作,而且不仅仅是他们有效,而且我们有覆盖。部分问题是公司可能具有正确的技术,但它有时只是一个飞地,涵盖了一些[安全技术]资产,并且没有规模需要保护一切。

“如果你看过过去的许多违规,监测安全资产的软件就会阻止他们,因为他们本来可以看到差距所在的地方,”加入Farshchi。

虽然Equifax具有超过2000人的全球技术团队,但大约800人的安全人员,其中一半是承包商和顾问,它与供应商的合作伙伴关系,以确保它不会错过市场上最新的安全技术。

该战略帮助公司围绕安全资产保证的概念创新,其与供应商C3M及其资产保证监测技术密切合作。

C3M产品提供Equifax,具有云中的能力,具有对安全资产的实时监控。

“我可以在云中持续监控和验证超过100个不同的安全控制,”Farshchi说。“这意味着我不必依赖于一个数据点,例如资产管理系统或漏洞管理系统,我可以使用这些数据点并将其叠加,并通过从工具中获得的保证级别,这使得我们可以看到我们的整个控制庄园,以确保我们有效地运营,并在我们要求的范围内运营。“

Equifax与C3M的工作不是如何通过共同创新方法与供应商密切合作的唯一示例。“我们用各种供应商这样做,”Farshchi说。

此方法有助于Equifax开发符合其要求的功能,并帮助供应商添加到其产品组合。“例如,例如,我们告诉C3M,具有我们工具的实时可见性,但如果我们想去下一个级别,我们需要做的事情,就像能够告诉我们的客户安全资产的状态保护所有他们从我们购买的产品和服务。

“这使我们能够让他们瞬间洞察他们利用的资产的安全性,并通过一点击识别,提供洞察力。这在他们身边建立了信心,并帮助我们管理资源,“他说。

经常要求Equifax等公司为客户提供报告,这是耗时的.Equifax为C3M提供了这个想法,并提供了该技术的效果,以实现这一技术。Farshchi表示,在伙伴关系方面有更多的功能,并在新功能中建立新功能的工作。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。