来自 应用 2021-06-11 02:11 的文章

ddos防御攻击_ddos清洗方案_精准

ddos防御攻击_ddos清洗方案_精准

使用技术风险指标制定业务决策 本文作者:Eric Vanderburg(TCDI网络安全副总裁)、Koushik Subramanian(UI实验室CISO和DMDII制造网络安全总监)、Vito Sardanopoli(Vantage CyberRisk Partners,LLC)和Martin Mazor(娱乐合作伙伴高级副总裁兼CISO)在上一篇文章(量化企业技术风险-第1部分)中,我们讨论了量化技术风险的不同方法。尽管一些框架和网络风险评估方法具有高度的技术性,cc防御攻略,但从业务影响的角度衡量网络风险的兴趣日益增长。其目标是量化网络风险,使之能够被视为另一种形式的商业风险。网络风险指标必须对考虑到网络风险的商业决策者和运营经理有意义。但是,企业在决策时如何应用风险度量?大多数人,尤其是安全经理,认为网络风险指标是一种工具,用于优先安排安全开支和优化安全实践,当然这是事实。但有两种方法可以降低网络风险。一是投资解决方案,加强安全计划。另一个是减少风险操作。正是第二个选择,即减少风险操作,真正把网络风险和其他类型的商业风险放在同一个水平上。这是因为这不仅仅是为了减少风险操作。每一项业务操作都有与之相关的风险。如果一个企业考虑推出新的流程、产品或服务,它必须权衡其投资的风险。这新东西要多少钱?要多长时间才能盈利?它对我们目前的业务有何影响?我们的客户会接受它还是会被它冒犯?我们需要支持it的新系统如何改变我们的网络风险敞口?减轻这种风险需要付出什么代价?如果我们朝这个新方向前进,我们的总体风险是什么?通过回答这些问题,我们开始了解网络风险如何成为战略风险讨论的一个组成部分。从网络安全管理的角度来看,良好的网络风险度量在制定安全计划方面起着至关重要的作用。TCDI网络安全副总裁埃里克·范德伯格(Eric Vanderburg)解释说,"网络风险评估有助于企业优先考虑缓解措施。企业通常会优先处理需要低成本或低努力的高风险项目。通过评估风险和成本,企业可以确定哪些风险和成本将提供最佳的成本/收益。这通常与如何共同应对相互关联的风险以节省成本的信息相结合。大多数公司在网络安全方面的预算有限,因此他们需要仔细规划,cc防御原理,以便利用现有资源实现最大的目标。"大西洋卫生系统(Atlantic Health System)首席信息安全官维托·萨尔达诺波利(Vito Sardanopoli)指出,网络风险指标如何能够帮助完善和改进安全实践,并具有高度针对性的支出。"他说:"网络风险评估深入到特定的安全领域,如数据保护、身份管理、漏洞管理、威胁情报等,是一种有价值的资源,有助于通过关注特定的网络安全风险,ddos防御多少钱,改善与IT和/或安全操作相关的决策。"例如,结合我们环境中正在发生的事情的信息,我们从UEBA(用户和实体行为分析)工具获得的此类信息为改进我们如何保护环境提供了额外的见解。"UI LABS的CISO兼制造网络安全总监Koushik Subramanian认识到良好的网络风险度量更广泛的价值。"拥有计算网络风险工具的企业能够做出更好的运营决策,因为数据是清晰的。许多企业只有识别网络风险的工具,但他们缺乏将风险转化为美元的知识。制定运营决策需要干净一致的数据,而这一切都是从一致的风险框架和评分方法开始的。"娱乐合伙人公司(Entertainment Partners)的高级副总裁兼首席信息官马丁•马佐(Martin Mazor)明确地谈到了良好的网络风险计算如何在最高级别的商业决策中发挥战略作用,他说:"根据我的经验,将已识别的网络风险嵌入董事会层面的战略,使组织的目标与风险保持一致。在一些组织中,往往会将安全计划与其他计划分开,网站cc防御,例如运营风险和人力资源风险。然而,网络风险需要放在讨论的首位,这样企业领导者才能做出正确的决定。一个很好的例子是并购和资产剥离。从一开始就了解网络风险可确保在进行此类项目时准确考虑总体风险。"要点:许多企业都有识别网络风险的工具,但他们缺乏将风险转化为美元的知识。做出运营决策需要干净一致的数据,这一切都是从一致的风险框架和评分方法开始的。组织通常将安全计划和其他计划分开,例如运营和人力资源风险。然而,网络风险需要放在讨论的首位,这样企业领导者才能做出正确的决定。

,防御cc代码