PODCASTEnterprise安全:没有周边是完美的

PODCASTEnterprise安全:没有周边是完美的

他们正在利用应用程序安全性和周边安全性之间的脱节。入侵者越来越复杂,这意味着他们可以利用宽松的应用程序安全性而不被注意,并获得组织整个基础架构的访问权限。

这种脱节常常源于激光对安全细节的关注,同时缺乏整体战略愿景。主要的电信提供商一直在从这个角度考虑安全性,并通过同时管理细节和策略来解决问题,并将这一价值扩展到各种类型的客户。

请观看播客特邀嘉宾George Turrentine,高级IT经理一家大型电信公司,其重点是IT安全性和合规性。共同主持讨论的是HP Software和Dana Gardner的首席安全彩牛彩票宣传员Raf Los。

下载播客(33:45分钟)或使用播放器:这里有一些摘录:Dana Gardner:George,我熟悉的很多组织都非常注重安全性,有时甚至是激光级别。他们“非常关注战术,个人技术和产品,并研究特定类型的漏洞。

但我感觉,有时,他们可能会错过战略,彩牛彩票整体大于部分的总和,并且有在某些方面缺乏整合,如何处理安全问题。我想知道你所看到的是什么,以及这是否是保持大型电信组织健全的一个重要方面,当谈到安全态势时.George Turrentine:我们肯定是在对组织的攻击发生变化的时间和地点。

过去,你可能会被一个人或几个人对一个组织进行非常集中的攻击。这将是一个暴力 - 强制类型攻击。

在这种情况下,我们越来越多地看到应用程序和基础架构受到攻击,而不是暴力,但更微妙。事实上有人试图实施高级持续威胁(APT)一家公司,意味着他们“不想在组织内引发任何警报。

他们“试图保持低于雷达的水平并且专注于一次做一点并且在很长一段时间内分解它,以便人们不必看到发生了什么。加德纳:Raf,如何那与你所看到的相符吗?

正如乔治指出的那样,是否存在一种新的意识?Raf Los:微妙是件事。

没有人想成为一个中国式的黑客商店黑客。奖励可能很高,但被抓住和被逮捕的风险也很高。

有人打算破坏你网站的想法今天最好是幼稚的。正如有人曾经说过的那样,好黑客就是你几个月后才能找到的;伟大的,你永远不会看到。

(责任编辑:彩牛彩票)

本文地址:http://www.eyogabags.com/sheshipinmingpai/baogeli/201810/3778.html

上一篇:欧盟支持者国家举行增长峰会,欧盟薪酬主义者提出质疑 下一篇:没有了