来自 安全 2021-10-13 12:10 的文章

DDOS高防服务_网络安全防护系统_限时优惠

DDOS高防服务_网络安全防护系统_限时优惠

Tenable最近赞助了一本电子书的出版,ddos攻击防御价格,使用安全指标来推动行动。这本电子书汇集了33位CISO和其他专家深思熟虑的文章,他们都分享了向企业高管和董事会传达安全计划有效性的策略。本文摘自电子书,Stewart Title Guaranty Company的CISO Genady Vishnevetsky谈到了资产的重要性如何影响风险因素。Stewart Title Guaranty Company的首席信息安全官Genady Vishnevetsky说:"你的首席执行官(CEO)对你有多少漏洞不感兴趣。"。这并不是说漏洞的数量并不重要,只是当你向你的CEO和其他C套件成员传达公司安全计划的强度时,漏洞数量这样的指标不会提供有用的信息。你的首席执行官(CEO)对你有多少漏洞不感兴趣"事实是,便宜的ddos防御,你的项目必须是风险驱动的,"维什内维斯基说基于许多因素,同一漏洞可能对资产产生不同的影响。"因此,解决漏洞的优先级必须与资产对业务的风险直接相关。他用这个例子解释说,通过为每个资产分配一个临界级别,如果一个非常关键的资产的安全性遭到破坏,即使它的漏洞较少,也会造成收入、声誉的重大损失,甚至使公司破产。或者,您可以拥有具有数百个漏洞的资产,但这些资产没有关联的关键数据。漏洞的数量可能看起来很高,但由于它们在严重程度上较低,因此风险也较低。Vishnevetsky说,确定哪些指标重要的最有效方法是使用一种计算方法来确定一项资产或一组资产对企业的价值、资产的实际位置、细分、附加补偿控制以及这些资产存在哪些类型的漏洞。这样,企业就可以对这些资产的关键性建立一个坚实的形象。"Vishnevetsky说:"这些数据被整合成指标,将这些漏洞或威胁转化为风险因素。"所以,这个特定的资产有一个风险因素:给它分配一个从1到5,1到10,或者1到100的数字,这并不重要。都是比较的。您可以根据价值显示资产,而不是只看漏洞的数量。"你最多可以选择5个既有定性又有定量的指标,ddos备用防御,每个人都会选择他或她理解的东西Vishnevetsky说,在向C套件传达安全程序的优势时,安全狗防御ddos,重要的是不要压倒他们。"如果我要向高管团队展示,那就要看谁是团队成员了。不同的管理者会更好地理解他们心中所珍视的指标。他说:"你不能为每一位高管量身定做你的衡量标准,但你最多可以选择5个既定性又定量的指标,每个人都会选择自己理解的东西。"例如,Vishnevetsky说,首席执行官将了解成熟度级别:我们的安全计划在该领域的成熟度为五分之三。在另一个域中,它的成熟度为五分之一,另一个域的成熟度为五分之四。""这就是他们所理解的,"他解释道它必须是可视的。它需要简洁。它需要很简单。记住,他们不是了解漏洞的技术专家。他们了解企业面临的风险,也了解您的安全计划的能力,包括它如何保护企业,如何帮助保护企业。他们就是这么理解的。"他们不是了解漏洞是什么的技术专家。他们了解企业面临的风险。"首席执行官可能需要对你‘明白了’感到舒服,你知道自己在做什么。你可以向他或她提出一两个简单的指标,游戏盾防御cc隐藏ip,通常是你的安全计划的成熟度和能力水平一到两个,不超过这个。这就是CEO需要了解的所有指标。任何涉及到病毒数量、漏洞数量、渗透测试次数、扫描次数(任何数量巨大的数据)都会让他们大吃一惊。"更多信息获取你的电子书副本,使用安全指标来推动行动。有关安全保证的更多信息,请查看Tenable博客。您可以通过单击博客主页上的博客电子邮件更新来订阅博客。关于作者Genady Vishnevetsky是Stewart产权担保公司的CISO。Vishnevetsky是一位在建立成功的安全计划以保护企业免受新出现的威胁方面经验丰富的领导者,他领导着一家大型房地产金融服务公司的安全、治理和合规计划。Vishnevetsky在过去担任Paymetric安全和信息安全副总裁期间,为美国第五大非现款电子支付系统的支付处理器建立了网络安全、治理和合规计划。