根据Menny Barzilay,Fortytwo的CEO和网络安全战略家,企业需要接受一切都是可靠的。
“真正接受和理解,一切都是破坏的,这是一个创造超级有效网络安全战略的第一个也是最重要的一步,”他在普利茅斯告诉CyberCon 2017。
他说,下一步是评估一个组织的回应网络攻击的能力,因为仅靠防止是不够的。
“我们必须在预防和检测之间重新平衡,因为我们不能阻止100%的攻击者,我们可以检测到它们。”
以色列国防军智力服务的前首席信息安全官员Barzilay表示,通过实施伐木和监测策略来解除组织来检测攻击者的能力,他们可以纠正权力的平衡。
“通过检测,存在反向不对称。捍卫者更容易和攻击者更努力。突然,我们发现,在这场战争中,我们知道如何获胜。“
然而,Barzilay在不知道如何处理它以确保它提供真正的安全福利的情况下,Barzilay警告措辞过多的检测数据。“这就是为什么安全自动化非常重要,为什么它是检测世界的关键。
早些时候,Barzilay表示,在传统的安全方法中,唯一的问题组织就是询问,如果它们可以被黑客攻击,这导致了大量防火墙和其他类似的安全控制的实现。
“但这种方法在权力的余额中导致不对称,因为攻击者没有规则束缚,只有必须在一个攻击点中取得一次,但是被捍卫者受到如此多的规则的约束,并且必须在所有可能的时间内取得成功攻击点。“
他说,最大的问题之一是人们的思想尚未编程以应对网络威胁。“如果我们要遇到火灾,我们会立即认识到威胁,但很少有人认为他们受到网络攻击。
“这是因为通过我们的感官可以识别第一个威胁。我们可以看到它,闻到它并感受到它,但在任何特定的时间都有数十万个国家赞助的黑客从事面对世界的最大战争,但大多数人都不愿接受这个现实,因为他们无法检测到它与他们的任何感官。
“没有轰炸的城市,没有伤亡,没有哭泣的婴儿,没有坦克虽然是主要的街道,所以很难相信它正在发生。即使是第二个人的人相信,他们搬到了其他事情,他们就会忘记,但如果有火,那么没有人能够忘记这一点,“巴佐莱说。
“今天我们必须谈谈多维网络策略,我们投资于检测和预防,但在其他方面也是网络智力和事件反应,”他说。
但根据Barzilay的说法,大多数组织只有在经历他们的第一个主要网络安全事件后才能享受事件响应。
“我们今天必须擅长事故回复。我们必须拥有工具,人民,流程和价值观,“他说。
这应包括与事件响应公司的合同。“你不希望能够找到某人帮助你并在发现糟糕的事情之后了解你的公司和人民的立场,”他说。
Barzilay说,合作是另一个重要的战略。捍卫者需要从他说并共同努力实现共同目标的攻击者。
“攻击者善于共同努力。它们共享信息和工具。他说,我们必须更好地变得更加安全,“他说。
Barzilay表示对网络安全的未来表示,首先考虑物联网的“Megatend”(物联网),这很重要。
在这一趋势中,他说,所有的真正趋势 - 如智能房屋,智能城市,无人驾驶汽车,智能机械和智能可穿戴物 - 将创造“惊人”的新问题和威胁。
虽然期望是,世界将与无人驾驶汽车更安全,例如,Barzilay表示,黑客可以看到它们是控制车辆的机会 - 这在技术上已经可能 - 除非他们支付攻击者,否则危及杀害占用者钱。
“重要的是要好奇,提出问题并分享信息。我们必须一起工作。网络安全不仅仅是一种技术问题,它也是一个商业问题。Barzilay说,每个人都应该关注网络安全。“
“设计的安全仍然是最佳方法。如果你没有通过设计做安全,那么需要花费更多的钱,花更多的时间,更效果,“他说。
Barzilay表示,组织还应该停止思考身体安全和网络安全,作为两个不同的东西,而是作为同一硬币的两侧 - 他们必须有能力像黑客一样思考,他们必须有勇气提出困难问题。
“我们也需要记住”信任“只是我们只能共同创造的东西。我们必须共同努力创造一个更安全的未来,“他说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。