RSA专家诠释如何布局更安全的未来网络
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
虽然RSAC2019信息安全峰会已经结束,不过在这场全球安全盛会上,来自各领域的安全专家对于如何布局更加安全的未来网络,已碰撞出新的思想火花。
首先,在5天的议程中,几乎每位发言人和安全厂商都在强调日渐增强的网络威胁,而且他们预见随着时间的推移,这种情况只会变得更糟。可以说,没有任何组织可以逃脱网络威胁,但却可以采取积极主动的措施来减轻这些风险。
大会期间,德勤公布的一项新调查显示,只有不到20%的组织在其业务部门中安置了安全联络人。而这种情况直接导致网络安全运维部门往往与组织内的其他业务部门脱节,无法进行有效的协作防护,也让针对威胁的快速响应成为空谈。
调查报告指出,将安全因素“融入”所有的流程和产品对于提高企业安全性至关重要。网络不再是独立的,因此当组织考虑业务转型与产品创新时,必须将网络安全摆到首位。
其次,除了来自网络的威胁,数据资产的保护也成为另外一个至关重要的问题,特别是当数据以指数级方式曝增之际。
IDC报告预测,到2025年,全球数据将增长61%,突破175个ZB。随着连接设备的与日俱增,将生成越来越多的数据。而这些数据一旦泄露便会引发重大的安全事件。调查发现,有90%的组织在过去一年内经历过敏感生产数据泄露的情况,而早在5年前,这个比例才有41%。此外,关于数据的完整性也已成为最受关注的防护点。
因此,当你的企业无法保护所有这些数据时,至少请专注于保护最有价值的数据。不错的方法是部署并改进避免敏感业务生产数据泄露的防护策略,而增加DevSecOps的使用也很重要。当前目前还很少有公司使用DevSecOps进行网络防御。
再有,专家们认为与友好的黑客合作,也是未来提升企业安全的关键。因为友好的黑客攻击可以在尝试渗透系统过程中,帮助企业查找和修补漏洞及盲点,促使其制定更好的防护措施。所以可以说,友好的黑客可能是一个组织的好盟友。而随之必要的则是企业在漏洞赏金方面的与时俱进了。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
必看:赛门铁克年度报告八大威胁态势
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 赛门铁克(Symantec)近期发布了2018年度互联网安全威胁报告(ISTR24),总结性的披露其在2018年观测到全球范围的主要网络安全威胁,并对2019年的威胁趋势进行了预测。 ISTR报告是基于赛门铁克全球民用威胁情报网络,提供过去一年的全球威胁活动和态势洞见。据了解,该威胁情报网络包括1.23亿个监测终端,覆盖全球超过157个国家和地区,平均每天拦截1.42亿次网络攻击。 本文将介绍赛门铁克在ISTR24中强调的八大威胁态势。 1. 表单劫持 以支付卡信息为目标的网页表单内容劫持(formjacking),是此次ISTR24报告中最突出强调的一种攻击活动。 报告给出了一组关于表单劫持的数据:2018年全球平均每月有4818家不同的Web站点受到表单劫持恶意代码的攻击,赛门铁克全年共拦截表单劫持攻击尝试超过370万次;一条信用卡信息在黑市可卖到45美元,十条信用卡信息每月就可被用来获利达220万美元。 时间线上,赛门铁克观测到2018年两个攻击峰值分别在5月和11月。这与全球购物营销活动的时间趋势基本上是一...
- 下一篇
RSAC2019上的天空卫士:秀产品,发报告,提创新大奖
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 【51CTO.com原创稿件】美国当地时间2019年3月8日, RSA大会圆满落幕。从最初的一个小型密码学会议,发展到如今国际信息安全领域规模***且具影响力的安全产业盛会,美国RSA信息安全大会已经整整走过了28年。本届RSAC2019大会吸引了来自全球各国的736家安全机构参展。此次参加RSAC2019大会的安全机构中,有36家企业来自中国,相比去年中国参展企业数量增长率38%。 历届RSA大会都是各国参会企业展示自己的***产品和技术能力的舞台。***亮相RSA大会的中国参展企业天空卫士,通过双展台展示、技术路演宣讲和重磅报告发布等丰富形式,全面展示了其基于人工智能内部威胁防护技术以及满足GDPR合规需求,聚焦人与数据双要素的云安全技术解决方案。本次展会,天空卫士展台共接待了近千名来访嘉宾,让天空卫士的技术、产品和品牌得到了广泛关注与认可。 临行前,天空卫士高管这样说…… 谈起RSA大会,也有不少会问参加这个会议对我们中国厂商来说有什么好处呢?记者也问了天空卫士创始人兼CEO刘霖这个问题,他认为,首先,参加R...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8