RSA CEO:網絡安全的未來前進方向是”彈性“
責編:gltian |2021-05-19 14:27:202021年RSA會議于5月17日召開,RSA首席執行官羅希特·蓋(Rohit Ghai)在開幕演講中解釋了本屆會議的主題“Rsilience”(彈性、快速恢復的能力),以及這對網絡安全意味著什么。
Rsilience是2021年RSA會議的主題,在Ghai看來,這個詞概括了接下來網絡安全前進的道路和方法。
“Rsilience不僅僅是跌倒時爬起來,”Ghai說。”要想做好這一點,我們必須減少跌倒的次數,并且每次都能更堅強地站起來。
無序和Rsilience的交集
Ghai 評論說,“無序”(chaos)描述的是網絡安全格局。他指出,在網絡安全方面,維護者正在處理不同云提供商的多種互聯技術堆棧。而惡意行為者試圖擾亂業務并制造恐懼,這導致行業的隨機性增加。
Ghai表示,擁抱無序是指期待意想不到的結果。他建議網絡安全團隊應不斷評估和測評對不同類型風險和攻擊的反應。
“如果你沒有前瞻性,那么你不知道該如何防御,”Ghai說。”一旦你有了前瞻性,就可以利用威脅情報來了解你的垂直領域對手。“
零信任和Rsilience
零信任的概念對于實現復蘇也至關重要。
“零信任一直很重要的,在COVID之后的工作中是必要條件,”Ghai說,“根據風險確定優先次序和保護的重要事項,我們可以保證承擔得起跌倒的后果。”
Ghai補充,零信任是一種心態,也是一種架構。通過零信任,組織利用微觀劃分網絡,并提供應用層威脅預防。
零信任還包括使用基于風險的、持續的雙重身份認證。
“最重要的是,將零信任限制在絕對必要的范圍內,永遠不要在不可靠因素的基礎上提高信任,”Ghai 說,”為混亂做好準備,我們就不會經常跌倒。
采取基于風險的恢復方法
Rsilience也與理解和管理風險有關。
“我們要保護的是暗含最大風險的地址,而不是表面上漏洞最多的地方,”Ghai說。
組織可以采取多種不同的方式來快速恢復。Ghai指出,NIST網絡安全框架表現出色,每個組織都需要部署一個綜合風險管理解決方案,并實施量化所有風險(包括網絡風險)的方法。(注:NIST將網絡彈性定義為:預防、抵御、恢復和適應施加于含有網絡資源的系統的不利條件、壓力、攻擊或損害的能力。)
Ghai還強調網絡安全社區必須具有包容性和多樣性,以幫助整個社區的發展。
參考鏈接:
來源:FreeBuf.COM
上一篇:多云戰略的殺手锏:云不可知