来自 应用 2021-06-11 02:19 的文章

ddos防御攻击_防cc脚本_快速接入

ddos防御攻击_防cc脚本_快速接入

作者:TAG Cyber创始人兼首席执行官Ed Amoroso在我的职业生涯中,我很荣幸能与世界上一些最有能力、最有才华的企业高管并肩作战。安迪盖斯(andygeisse)是美国电话电报公司(at&T)总价值710亿美元的大型商业服务部门的首席执行官,他现在担任贝塞默风险投资伙伴(bessemerventurepartners)的运营合伙人。(是的,怎样设置路由器ddos防御,是七十一)安迪和我从AT&T离职后就一直保持联系,最近我们一直在反复讨论一些我认为你会感兴趣的事情。我们一直在做的是创建与网络安全相关的问题,董事会成员可以问管理团队,管理团队可以问运营团队。我们一致认为,这些问题必须是直接和简单的,但也必须具有足够的实质性,以促进有益的讨论。我们选择的类别侧重于典型的董事会和高级管理层职责,这将我们引向以下六个领域:风险、合规、技术、架构、创新和人员。我们讨论中的一个细微差别是,我们真诚地相信,稍有不同的问题将适合公司董事会成员和高级管理团队使用。显然,这两个实体都有一个共同的目标,即确保适当的安全治理和执行,但高级管理人员应该比董事会董事更深入地进行调查,这一点有望在我们下面的问题中得到证明。我们努力削减开支,最终得出10个问题供董事会提出,20个问题留给高级管理层。以下是我们商定的问题,以及关于审问者如何解释收到的答案的简要建议。希望这样的评论是没有必要的,宝塔cc防御防火墙参数设置,因为我们的问题不包括流行语,没有什么特别复杂的,只是直截了当地谈论常识问题。我们希望你能将这篇文章转发给你身边的任何董事会成员或高管,他们会将这些问题剪切并粘贴到下一次网络相关审查的议程中。----–夹在这里并发送给您的董事会-----董事会问题1(风险):从网络安全的角度来看,公司面临的最大风险领域是什么?它们是如何分类的?(答案不应含糊其辞,而应明确、直接地将网络风险与业务目标联系起来。)董事会问题2(风险):我们通过哪些主要功能、程序、政策和治理手段来减轻这些已识别的网络风险?(该答案应包括足够的细节,以证明对缓解方法有良好的工作知识。)董事会问题3(风险):董事会衡量和监控网络风险的建议方法是什么?(这可以通过解释可能的框架甚至商业平台来回答,这些框架可以建立一个有意义的指标。)董事会问题4(风险):我们是否看到针对我们组织的特定、直接的网络威胁?我们是否认为我们有已知的对手?(这里的回答可以包括明确指定的对手,也可以只包括广泛的调查。)或第五个问题:我们将如何应对严重的网络风险?(组织应制定预先确定的事件响应程序,包括在事件发生前经过预先审查的公共关系声明。)董事会问题6(合规性):我们在审计时使用什么安全框架,以及我们如何根据要求进行叠加?(这不应该是一个带有详细映射的正式答案,而是一个关于组织如何处理框架需求的一般答案。)审计委员会问题7(合规性):我们接受了哪些具体的内部和外部审计,我们在这些审计中做得如何?(这是一个很少被问到的问题,许多具体的外部安全审计,网络安全防护,往往是由大客户进行的,没有向董事会或高级管理层报告)。董事会问题8(合规性):应部署哪些目前尚未到位的整体网络安全解决方案和风险降低措施?(董事会不应假设合规框架能够实现这一目标,即使答案是回归基本原则。)董事会问题9(创新):在网络安全方面,我们与竞争对手相比是否有优势?(这应该用证据来回答,证明该组织在其他组织如何处理网络安全问题的合理范围内。例如,大多数公司将大约5%的IT预算用于网络。)董事会问题10(人员):我们是否有合适的网络安全团队?(这个问题应仔细回答,并注意现任首席信息安全干事的任期。安保团队人员流动性高是个坏兆头。)----–在这里剪辑并发送给您的管理团队-----管理问题1(合规性):在我们的公司中,我们要解决哪些安全合规性框架?(答案应该是明确的,并且应该强调相关的框架,如NIST 800-53或支付卡行业(PCI)数据安全标准(DSS)管理问题2(合规性):我们的审计师是否了解我们的安全基础设施,他们是否解决了正确的问题?(答案应包括内部和外部审计师以及首席信息安全执行官的意见。)管理问题3(合规性):我们使用什么样的治理、风险和合规(GRC)流程和自动化?(答案应参考特定GRC平台和相关方法的使用,以实现风险的自动化、管理和跟踪。)管理问题4(合规性):哪一个或两个关键的合规性指标值得跟踪?(答案应与提交给董事会的指标一致,且不应复杂或难以解释。每年可采取行动的见解数量就是一个例子。)管理问题5(技术):我们如何调查、审查和选择最合适的安全技术?(答案是,供应商和技术的货源选择程序应到位,并为产品和服务采购制定适当的标准。)管理问题6(技术):哪些安全技术目前运行良好,哪些没有?(答案是,某些技术,如实时攻击检测和反病毒软件可能被认为是可疑的,而其他技术可能更有效。)管理问题7(技术):在未来五年里,哪些安全技术对本组织很重要?(答案应该是确定一些与未来几年业务目标明确相关的技术。)管理问题8(技术):如果我们有一个无限的预算,我们会购买我们目前没有的技术?(答案应该清楚地说明,也许重点放在人工智能、上下文认证或其他新兴技术上。)管理问题9(架构):我们当前的安全架构能用简单的术语来描述吗?(这里的答案并不容易,所以在提供答案时可能会遇到一些困难。但是,安全设置应该有一些基础。)管理问题10(架构):谁负责安全架构的规划和设计?(答案应该是明确的,cc防御验证,不应该包括太多分散的责任。运营可以分散,但规划和设计应集中协调。)管理问题11(体系结构):我们如何解决企业安全外围设备的弱点?(答案应该指向使用云、移动性和虚拟化来降低防火墙泄漏风险的无外围架构的演进。)管理问题12(架构):云和移动技术将如何融入我们不断发展的安全架构?(答案应该是,云和移动性是保护内部和第三方使用的数据的核心。)管理问题13(创新):近年来,我们是否实施了创新的新保护措施?(答案应该至少包括一些基于最新创新的现代网络保护,比如机器学习安全)管理问题14(创新):我们目前拥有哪些与安全相关的知识产权和专利?(答案应明确界定该组织可能拥有或拥有的知识产权和专利。)管理问题15(创新):我们在进行安全研发时遵循什么流程?(答案应涉及组织如何执行或利用网络安全领域的世界级研发。)管理问题16(创新):我们如何鼓励和支持公司的安全创新?(答案应说明如何鼓励员工和第三方进行创新,以改善网络安全。)管理问题17(人事):你能提供证据证明我们的信息安全团队是世界一流的吗?(这个问题的答案应该包括团队能力的明确证据,包括过去的表现、经验和专业知识。)管理问题18(人事):我们是否支付高薪,并为保安队提供一个理想的环境?(这个问题的答案应该包括显示薪资与行业匹配程度的基准数据。保留指标在答案中也很有用。)管理问题19(人事):我们如何为安保队伍招募新鲜血液和新人才?(这个问题的答案应该包括团队成员是如何招募的,ddos防御软件linux,包括任何大学项目的明确证据。)管理问题20(人事):我们是否培养我们的外部声誉和与安全界的互动?(这个问题的答案应该是安全团队如何与标准社区、会议和论坛互动。)资源:观看我们的网络研讨会,主题是"风险是一个棋盘游戏-导航有关网络安全风险的董事会对话"。S