在网络上四个外卖

这是一个很大的坏世界。那么代理商需要知道,这可以帮助他们改善网络安全吗?当 赛门铁克研讨会,这些关键的想法来提高安全的响应,担心他们将成为下一个攻击的目标。

1.采取更广泛的观点。

赛门铁克高级副总裁兼首席信息官表示,“识别和保护”用于代表网络安全的标准方法 Sheila Jordan.。但她告诉了这一点,它不再有效 赛门铁克研讨会最近.

“识别和保护是我们历史上一直在历史上的地方,并且很长一段时间提供了一个很好的目的。但现在我们需要移动......“检测,恢复,并尽可能快地恢复”,“约旦说。 “我想在一个人知道发生了什么之前检测,恢复并解决事件。”

2.构建您的内幕威胁计划。

内幕威胁是真实的,但公共部门有工作要做,说 史蒂夫史密斯,在美国国家部门的内幕威胁计划协调员。

“我们无处可去,我们需要的地方,”史密斯说。

政府收购首席技术官表示,想要构建内部威胁计划的组织应该专注于他们想要保护的数据,然后将技术放置到安全的安全性。 在Jadhwani。这包括加密它并使用双因素身份验证。

机构还需要了解哪些员工可以访问需要保护的数据。

并非每个数据违规是恶意内幕的工作。组织更难的时间保护来自意义员工的员工,无意中公开信息或系统风险。赛门铁克的说法,良好的厂商还可以小心地滑动和披露数据 - 去年的数据泄露22%,而员工则为员工盗窃8%,据赛道克的员工盗窃仅为8% 2015互联网安全威胁报告.

3.利用连续诊断和缓解(CDM)。
爱因斯坦正在卷雪,机构需要帮助。代理商担心国土安全部门的CDM计划,以达到所有机构。该计划现在涵盖了政府网络的一半,目的是截至2016财年结束,助理DHS网络安全和沟通办事处助理秘书。

那是好消息。

“我们已经看到了CDM的一些重要利益,”说 棒土耳其人,能源部首席信息安全官。

4.不要忘记数据。
数据和分析至关重要,恶意软件代表网络调查中的执法最重要的信息之一, Allison Tsiumis.赛门铁克政府专题讨论会联邦调查局联邦调查联邦局长。恶意软件可以揭示大量信息,所以执法:

•维护已知恶意软件的当前库存
•跟踪哪些恶意软件威胁团体用于执行攻击
•逆向工程师Malware一次被识别并包含,以了解它是如何运作的以及它可以做的事情

执法人员还必须了解网络犯罪分子的TTP - 他们的策略,技术和程序 - 包括:

•谁是黑客目标
•当他们发射攻击时
•他们如何进行攻击
•他们使用的方法
•他们的目标是什么数据

连接所有这些DOTS可以帮助执法实现他们的目标来识别黑客,也许是捕捉坏人。了解法律执行措施在网络调查中回答的问题可以帮助联邦机构提高网络安全,因为问题提供了有关如何在攻击后作出回应的指导。

分析可以帮助各机构查看来自各种来源的数据山脉,并将数据与检测anamolies相关联。 Analytics可以帮助代理商战斗内幕威胁,外部攻击,包括高级持久威胁(APTS),恶意软件和零日攻击。

“我认为大数据是解决网络问题的完美解决方案,”Jadhwani说。

了解更多:阅读赛门铁克的 互联网安全威胁报告 或看A. 所有会话播客列表.

让我们知道您的机构如何解决网络ecurity。

觉得分享一些值得注意的东西?发表评论或发送电子邮件给我 [email protected].

比尔格兰兹 是Meritalk的内容总监及其交流社区。在过去的14年里,他曾担任华盛顿州华盛顿州的商务记者,新闻秘书和媒体关系总监。