来自 安全 2021-06-09 00:11 的文章

云盾高防采集_黑盾云_原理

云盾高防采集_黑盾云_原理

这是一个由两部分组成的系列文章的第二部分,请阅读这里的第一部分。并购是一个复杂而漫长的求爱过程,应该能让两个实体更紧密地联系在一起,而网络安全已经成为这个过程中的一个核心要素。例如,考虑数据泄露的监管环境。由于联邦贸易委员会或全球数据保护条例下的延迟报告和更高的精细结构,很容易想象收购一家公司会在交易结束后引发违规行为,从而损害收购实体的声誉或安全态势,并为此付出重大代价。目前流行的恶意软件和勒索软件继续对资源不足的政府实体和具有重大网络能力的大型实体产生广泛影响。营业中断是所有公司最关心的问题。如果你看看马士基2016年的声明,他们了解风险,但仍然遭受NotPetya感染:"风险是通过密切监测和增强网络弹性来管理的,并在IT系统(尽管他们做出了努力)受到影响的情况下,专注于业务连续性管理。"如果您是一家最近完成合并或可能正在考虑并购交易的公司,您如何从表面上积极的披露中过滤掉风险收购?为了更好地理解网络并购尽职调查的最重要组成部分,我采访了三位主要的从业者。我采访了:Luke Dembosky,Debevoise Plimpton网络安全与数据隐私合作伙伴兼联席主席Chris Keegan,Beecher Carlson网络责任业务高级总经理James Arnold,毕马威网络安全部负责人下面不是一个详尽的步骤列表,而是一些有趣的见解和潜在问题的提示。我们的讨论从交易的早期阶段一直到交易完成,然后是"交易后",包括一般指导以及对问题的有针对性的回答。不合规的成本巴纳比:去年,美国证券交易委员会(SEC)对BEC进行了网络指导,指出有10-11家公司总计亏损1亿美元。收购候选人是否遵守了监管规定?卢克:嗯,正如你所料,各种各样的派对都有,当然也有更复杂的派对,但创业公司对这些问题的认识似乎要少得多。当然也有例外。他们的业务正在启动,而不是主修太空的一些法律发展。所以,我们经常要让他们跟上进度。另一个风险是整合。当你把系统摄入你自己的系统时,cc防御方案,这是最大的风险。有时,收购仍然是一个独立的业务,系统可能与买方的系统有某种程度的连接,因此网络之间存在某种程度的信任,但它们是分开的。但是有些情况下,客户去整合他们收购并关闭的目标的网络系统和数据,结果发现他们实际上吞下了一颗不值得服用的药丸。另一个变量是你试图了解他们是如何审查自己的员工、承包商和供应商的。他们依赖于自己人的信任,包括他们的供应商。他们可能是出于好意,但他们对一些员工的审查工作做得并不好,比如在某些国家。所有这些都是我们向客户展示的风险图的一部分。如果您正在收购一家拥有2000万条记录的企业,并且这些记录是作为业务的一部分收集的,作为收购公司,我是否可以使用该数据库,或者需要他们刷新许可?克里斯:根据我们的经验,这些问题是根据具体情况进行审查的。是否需要采取行动将取决于几个因素,如公司在哪里开展业务、系统如何整合、数据存放在何处以及两家公司可能要遵守的法律。保险市场将听从法律团队和外部法律顾问对网络的状态进行审查以及数据在交易前的变化,以及交易后需要发生的变化。鉴于世界各地正在发生许多法律变化,而且执法力度越来越大,这些问题都应不断加以审查。卢克:你得明白这个同意书是否能有效地传达给买家。我们在世界各地进行了大量收购,客户可能希望在中国这样的数据本地化法律非常严格的地区购买目标公司,在这种情况下,我们需要就是否能够将数据移出东道国向我们的客户提供建议,他们必须做出相应的估价或决定。即使在世界上的一些地方进行渗透测试,也需要仔细的法律分析——你不能只把数据运进或运出世界上每一个国家。你必须敏锐地了解当地的要求,并获得必要的政府批准。在卖方和买方之间分配风险时,如果买方可以获得信息来判断销售公司的IT安全状况,在多大程度上?如何保护合同中所获取数据的价值?卢克:数据问题在越来越多的交易中处于前沿和中心位置,因为我们有更多的技术和更多专注于数据的公司被买卖。我认为这意味着,买家有更大的可能性谈判一个非常大规模的数据泄露,例如,作为一个重大的不利事件,ddos攻击的检测与防御研究,如果在签署和交割之间被发现,可能会让他们退出交割,或者被用来重新谈判价格。买卖协议的组成部分与陈述与保证(R&W)范围之间的相互作用是什么?克里斯:销售代表和保修保险单下的保险将取决于购买协议中的陈述和保证。令人惊讶的是,许多协议仍然没有具体提到网络,但它们越来越不常见。R&W保险可以根据感知到的风险、目标公司以及交易的规模和类型提供多种选择。如果风险相对较小,cc防御在哪调整,cc防御用什么盾牌好,合同中的陈述和保证似乎是可管理的,或者保险费对保险公司有吸引力,公司可以与保险市场协商R&W保险单下的全部承保范围。如果风险很大,或者合同中的陈述可能导致重大损失,R&W运营商可能会设法限制其对网络风险的责任。购买R&W保险的消费者应注意,运营商在GDPR、欧盟隐私立法等法规中增加了具体的除外条款R&W保险公司可能会要求买方在交易结束后的一段时间内购买并维持网络保险,这是我们在越来越多的交易中看到的要求。然后R&W运营商将位于网络覆盖范围之上,但可能会进一步限制其在网络政策中提供的覆盖范围内的风险敞口。cyber是否会在销售代表和保修流程中被标记为风险,这取决于目标的类型及其具体业务。即使一笔交易的周转期很短,保险市场被要求尽快将其推至交割日,我们也看到各公司的陈述和担保以及尽职调查非常彻底。如果有风险需要注意,它将在承销过程中得到充实。评价如果目标公司是透明的,你下一步会不会做一个彻底的评估?卢克:至少,你希望卖家和你分享他们自己的测试结果。第三方测试是你自己设计的,而第三方测试则是你自己设计的。因此,越来越多的买家会要求卖家有能力让自己的第三方可信专家(如毕马威)进行技术测试并评估结果。它需要一个谨慎的协议,例如,在访问必要的内容方面,而不是访问客户内容。为了买方的利益,对这种类型的动手测试制定了仔细的协议。而卖家也有理由感到紧张,组建高防cdn,因为他们可能会了解到一些他们不知道的网络信息,而这些信息现在却把他们描绘成了其他有眼光的买家的知识。收购实体在交易过程中如何"动手"?卢克:一般来说,你可以和买家合作以保护资产,但你不能在交割前接管他们的业务。好的是,如果你做了很好的努力,那么在结束时你会有一个冲刺来处理优先事项。对于收购实体、网络控制不力或相关第三方、行业罚款(PCI)或政府罚款的第一方风险敞口,更担心的是什么?克里斯:买家和卖家应该审核两家公司各自的保险计划,并准备好将保险与网络风险保持一致,以确保保险范围没有漏洞。最好的公司会检查风险敞口清单,以确保他们已经考虑了可以投保的项目,然后有意识地做出判断决定是否转移风险。当被保险的风险从一个保险项目转移到另一个项目时,公司需要确保计划的一致性。董事和高级职员(D&O)和R&W保险如何合作?克里斯:在并购过程中,由于网络问题,针对董事和高管的诉讼已经出现。参与交易的人首先应该确保他们的D&O责任计划足以保护个人,以防在