IT领导者分享他们如何平息网络安全攻击

三位IT高管讨论了他们最担心的网络安全问题,以及一些他们最喜欢用来平息网络安全问题的工具。

高级作家,首席信息官 |

思想库

问问cio和CISOs,是什么网络安全担忧让他们夜不能寐,你会听到各种各样的回答——从网络钓鱼等社会工程黑客,到让作恶者劫持用户网站的恶意软件(可怕的勒索软件),再到拒绝服务攻击。根据他们的业务,你可能会听到他们说“以上都是”。

这些威胁正在推动网络安全工具的支出增加,这些工具旨在保护企业数据不受国家行为者、独狼攻击者和其他寻求获取企业数据的不满者的侵害。IT领袖们知道,只需一次精心准备的攻击就能渗透到公司网络中,但他们也承认,最好的方法是缩小攻击面,准备好应对攻击事件。

做好准备需要在人才和技术方面进行大量投资。国际数据公司表示,企业将会花钱在网络安全软件、服务和硬件上的投资为1016亿美元,比2016年预计的737亿美元增长了38%。为了帮助您制定策略,两个首席安全官和一个CIO用他们最喜欢的安全工具来分享他们的经验。

怡安集团首席安全官安东尼·贝尔菲奥雷

anthony belfiore被隔离在白色300x300上 怡安保险

怡安集团首席安全官安东尼·贝尔菲奥雷

作为最大的保险和再保险公司之一,怡安是潜在黑客的一大目标。Aon CSO的Anthony Belfiore表示,他最担心的是分布式拒绝服务攻击(DDOS)。为了更快地整合业务,大多数企业已经在很大程度上整合了它们的计算系统。他们倾向于在一个中央系统上运行企业软件,包括VOIP、聊天和电子邮件。这不仅仅是一个内部场景,因为许多公司也将他们的计算能力集中到云供应商。如果一家云服务供应商倒闭——就像亚马逊网络服务(Amazon Web Services)上月所做的那样——使用云服务的公司会立即感受到。

Belfiore说:“上帝禁止有人通过恶意软件投放网络核武器或DDOS——他们可以摧毁整个环境。”“如果我们倒下了,我们有多安全其实并不重要——我们有麻烦了。”

即便如此,安全主管也必须保护他们的数据。怡安是……的重要消费者Tanium该公司的终端安全软件监控IT操作并检测恶意软件和其他威胁。Belfiore说,该软件涵盖了从服务器处理器的内核操作到在其上运行的应用程序组合的所有内容。

今年加入Tanium董事会的Belfiore说:“把它想象成一个代理,几乎就像一个间谍,监视环境中的每一项资产,让你实时了解与运营和安全相关的任何属性。”“它几乎就像是一个加强了安全和运营的中央管理系统。”

这并不是Belfiore第一次与Tanium发生冲突,塔吉特公司在2013年的黑客入侵事件发生后就实施了这一策略。在加入怡安之前,Belfiore最初使用Tanium跟踪软件许可,并在摩根大通消除了它的影子。

Mike Sherwood, CIO,拉斯维加斯市

迈克·舍伍德 拉斯维加斯市

Mike Sherwood, CIO,拉斯维加斯市。

为市政组织管理IT提出了它自己的一系列挑战。员工需要访问各种网站来找到帮助他们完成工作的信息。例如,执法官员经常会进行搜索,导致黑网站,一个狂野的西部,在那里罪犯潜伏和设置陷阱与已知和未知的恶意软件。这些威胁,连同钓鱼计划、勒索软件和一大批危险的有效载荷,让拉斯维加斯的CIO迈克•舍伍德(Mike Sherwood)保持警觉。正如Sherwood所说,“我不可能总是在每个人的办公桌前确保他们点击了正确的链接。”

舍伍德有一个杀手锏Darktrace以软件的形式,他开始使用在他的前作为城市的CIO欧文。应用程序监视入站和出站流量计算机网络,一个至关重要的任务他不能实现他的一个专职安全工程师和四个合同工。

Darktrace利用人工智能和机器学习能力,从发现的漏洞中了解更多信息。他的员工编写了Darktrace程序,以监视某些威胁,向管理员发出警报,并提出多种补救建议。“在学习和适应方面,它和任何人类工程师一样好,”舍伍德说。

Darktrace在欧文的工作非常出色,它是舍伍德2016年在拉斯维加斯担任首席信息官时购买的首批工具之一。他说,由于有了拉斯维加斯,这个城市的足迹要大得多。智能城市“倡议在市中心安装传感器,监控交通流量和其他活动。“无论我走到哪里,它都会跟到我身边,”舍伍德说。

文斯·斯金纳,信息安全副总裁,D.A.戴维森

文斯·斯金纳 D.A.戴维森

文斯·斯金纳,信息安全副总裁,D.A.戴维森,

随着网络攻击的发展,D.A.戴维森可能已经经历了最可怕的时刻。2007年,拉脱维亚黑客违反了这家金融服务公司使用SQL注入攻击来访问该公司的数据库,这种渗透让该公司付出了37.5万美元的罚款。2008年,该公司聘请文斯·斯金纳(Vince Skinner)建立其网络安全项目。

斯金纳说,虽然戴维森给了他很多空间和资源来支持他的数字防御,但打开支票簿并不能保证成功。斯金纳说,“即使有钱,你也需要人、流程和技术”来充分保护一家公司。

尽管距拉脱维亚黑客入侵事件已经过去了近10年,斯金纳表示,网络攻击与PowerShell和宏攻击非常相似,只是更加复杂。PowerShell和宏攻击针对的是每一位网络专业人士的雷达。被盗的Gmail账户引发了电信诈骗和勒索软件的激增。斯金纳通过频繁的渗透测试来保护他的公司,找出他的网络和应用程序的漏洞。

斯金纳依赖于炭黑,他将炭黑用于应用程序白名单和行为分析,以帮助检测异常。该软件告诉他一个可执行代码是已知的、未知的还是已知的,但可以被利用。

斯金纳说:“炭黑的防御之所以胜出,是因为它的防护能力和反馈回路提供了(攻击)链背后的超级细节。”

这篇文章,“IT领导者分享他们如何平息网络安全攻击”最初发表于首席信息官

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对最重要的话题发表评论。
相关:

本文作者Clint Boulton是CIO.com网站的高级撰稿人,主要报道IT领导、CIO角色和数字转型。

版权©2017Raybet2

工资调查:结果在