据Tenablemens委员会主席和首席执行官Amit Yoran据Amit Yoran,Creative思维是捍卫网络攻击的联邦机构的一种解决方案。

在搬到私营部门之前拥有25年的网络安全经验并在国土安全部门服务的Yoran表示,今天的技术环境吹嘘了一些挑战,从东西设备到恶意网络战士。 yoran,谁在奉承 GOVProtect. 6月21日举行的会议表示,未来两年内的企业设施将有91亿个物联网设备。

“无论是91亿或一半,IoT设备可能会偏向托管端点。我知道在上午2点看起来像什么样的东西。当你发现已经违规了,“尤兰说。 “我坚信创造力是我们在网络安全的最大杠杆点。我鼓励你以不同的方式想到漏洞管理世界。“

国家,如朝鲜,俄罗斯和伊朗在朝鲜,俄罗斯和伊朗的州,都是联邦政府的主要网络对手之一。最近 Wannacry攻击 禁用100多个国家的数千个系统可能是一个国家努力的结果。

出于多种原因,国家的攻击难以管理。识别谁煽动这些攻击往往难以困难,国际法律框架并不总是从一个国家与另一个国家的对齐。

“难怪国家国家在网络安全的场所。这是它现代化的血腥混乱。这是它的要点。尤兰说,这是保护它的工作。“ “了解您的网络。知道那里的系统。“

据Yoran称,联邦机构跨越联邦机构的思维班次将导致网络安全策略。他说,许多机构抵制了常规检查和测试周期,因为它们简直对旧的做事方式更加舒适。例如,许多代理人留住了物理服务器,即使是 联邦信息技术收购改革法案 分解它们的能力整合数据中心。

“拥有一个系统并在您的环境中感觉很好。我建议这是一种虚假的安全感,“尤兰说。 “我们认为我们是紫色独角兽的那一刻,这是我们暴露于甚至适度技能的对手。”

一些联邦机构已创建计划,以帮助其他机构采用更好的网络安全实践。 DHS的美国电脑紧急准备团队,Yoran帮助发现,将关于网络威胁的信息分发给行政部门机构。 DHS还提供连续的诊断和缓解计划,为代理商提供工具来识别和解决网络威胁。

Yoran说懒惰是最危险的质量代理商可以在拥有新技术和计划等美国证书和CDM等时展示。

“现代化和参与其中一些计划是一个更加敏捷的机会,”尤兰说。

公司倾向于比联邦机构更频繁地吸引人才,因为私营部门提供比公共部门更有利可图的薪水。此外,由于最近的攻击,联邦政府通常被描绘为丢失的团队,因为最近的攻击,例如2015年的人事管理违约办公室,暴露了数百万人的个人信息。

Yoran表示,联邦空间的人才的要求是“贪得无厌”,并且机构需要保留他们通过增加培训的明亮人。

“我们必须让安全性感。安全性有很多有趣的事情。如果我们能够拓宽我们的行列,它会带来各种思考的创造力,“Yoran说。 “政府训练它得到的安全人才,才能进入私营部门,这对全国非常重要。我们作为社区的工作。这非常重要。它对世界来说很重要。它对你的家人很重要。“

阅读更多信息
关于
埃莉诺羔羊
埃莉诺羔羊
埃莉诺羔羊是一个员工记者,涵盖大数据,Fitara,国土安全,教育,劳动力问题和民用机构。
标签