我们从不夜城的世界是连续的城市了。这是正确的,它与世界缩小,它总是在,总是有人看或做一起似乎。连续已经成为新的黑色。
无处这是更真实比IT。我们有持续交付,持续集成,持续测试,连续监测,连续这一点,连续的是,连续无处不在。信息安全也不能幸免于这一点,无论是。我们试图通过部署连续扫描,连续威胁防护,持续监控,以防止连续攻击,所有这我们连续安全的一部分。所有这听起来像一个老乔治卡林程序。但它不是;事情是这样的事情今天。
当然,这一切都围绕持续安全不得不引起持续合规性。毕竟,谁愿意顺从只有在时间(即使这点在审计时)点?
在PCI DSS最新版本的试运行,从点的时间符合符合连续合规性。有人质疑是否对商家这使过大的负担。他们有多少资源可以投入到合规性,以确保它是连续的?也有人说,连续是有道理的唯一途径。
对我来说,这里有一个教训,安全性可以从DevOps的学习。自动化是在做连续的秘密武器。如果没有自动化,连续将需要太多资源才能真正取得成功。但随着自动化,我们可以复制并在没有人发起的每一步,每一个动作执行动作一遍又一遍。
那是不是说,人类将不再在IT安全需要。相反,自动化解放了人类的工作提出了更高的性质的任务。自动化释放了从重复,繁琐的工作是需要做一遍又一遍,使他们能在工作,而不是东西,是一个较高的值(至少他们应该是)的人。
别急,还有更精彩的!不仅能值自动化连续化,自动化带来的极速。一旦我们实现自动化,我们可以加快速度,以及。所以,我们不仅能持续进行,我们也进行得更快。
现在,我们无需人工干预,并在同一时间做他们更快任务自动化。我知道许多安全管理员,在你的脖子后面的汗毛都站了起来。这不能有好下场。事情控制的走出去。自动化,几乎加快东西违背了谨慎和小心。
但是,随着反直觉的,因为它可能是,自动化和执行速度实际上会导致被更安全,更规范。等等,这再次让我们重复:通过自动化和加速性能,我们实际上可以变得更安全,更规范。
怎么样?你不相信我吗?不可能,你觉得呢?如何能连续使我们更安全,更符合要求?它甚至有可能做到这一切不断?
这是我和Firemon首席执行官乔迪巴西一起,将探索作为RSA大会上的P2P会话主机的话题。这次会议是在周四上午10:20,它的标题是连续网络合规性:查找缺陷和投注期货。把它放在你的RSA日历如果你要参加。在P2P会话只能容纳25或30人,所以提前到来。
我会用一些解决这个问题的讨论点的会议结束后发布跟进这个职位。如果你想听听在此之前的答案,但是,你将不得不到会话中。看你在旧金山举行的RSA会议。