来自 应用 2022-03-28 14:50 的文章

cc防护_cdn防护有用吗_免费测试

cc防护_cdn防护有用吗_免费测试

更新版。注:

我们继续看到大量数据泄露事件,影响到Equifax、SEC和最近的德勤等机构。很明显,商业和政府网络安全的挑战继续趋同。其原因有很多,但事实仍然是:如果受影响的组织应用网络最佳实践并监控典型行为和数据访问,这些都是可以预防的。

本博客最初包含了理查德·福特博士的一份声明,他是我们的高级副总裁兼全球政府安全总经理,ddos防御能力对比,Tim Solms和一些来自金融服务组织的评论。我们补充了Forcepoint数据保护和内部威胁安全首席技术官布兰登·斯瓦福德(Brandon Swafford)对德勤的看法

今天对德勤网络安全漏洞的披露,安全狗2016无法防御cc攻击,以及最近的证券交易委员会(SEC)和Equifax新闻,似乎是一次恶意攻击,但也可能与一位妥协的内部人士有关。如SEC主席Jay Clayton所述,此类新闻强调了合作伙伴、供应商和供应链内其他各方带来的风险。

Brandon Swafford,Forcepoint数据保护和内部威胁安全首席技术官,关于德勤有这样的说法:

德勤。证券交易委员会。Equifax。三周。三次重大违规。三次独特的挑战。一次重要的教训。业界必须迅速关注人员、流程和技术之间的交叉点,以充分应对这些不屈不挠的安全威胁。今天的德勤违规新闻,据报道是由于缺乏多因素身份验证,导致访问云中的敏感数据,强调关注任何一个安全风险点都是不够的。

组织必须从关注员工以及他们如何使用和访问关键数据和系统开始。阻止这些网络威胁的唯一方法是首先了解正常的用户行为和数据进出公司的正常移动。标记云应用程序的危险行为或非正统使用的行为分析可以将信号与噪音分开,并帮助安全团队快速识别潜在的违规行为,并在其发生之前予以阻止。然后,公司可以通过内部培训、政策和流程来补充这种以人为中心的安全方法,以帮助员工和合作伙伴了解对他们的期望。关注其中任何一项只会给另一项带来更大的风险。

上周,Forcepoint首席科学家理查德·福特博士分享了他对SEC违规行为的看法:

"今天的公司并不安全。时期当前的安全模型根本不起作用。美国证券交易委员会(SEC)的最新披露引发了对组织保护高价值数据能力的深刻质疑,以及攻击者可以利用哪怕是很小的安全漏洞获取专有信息的方式。当对手不停地寻找漏洞时,保护这些系统的人类却一直处于防御状态。

在未来的日子里,将有很多关于责任和潜在解决方案的辩论。企业和政府机构需要采取以人为中心的安全方法,重点关注我们试图保护的数据以及人和机器访问数据的方式。寻找EDGAR数据的异常行为和不规则访问将有助于安全团队更有效地响应。了解人员、数据和网络的交叉点无疑是建立有效安全和合规计划的最佳途径。我们不需要进一步的证据证明现有模式已经失败。

克莱顿主席关于恢复力和复苏重要性的观点值得称赞,代表了网络安全的重要步骤。与此同时,我们必须加倍努力,不仅要提高安全性,还要批判性地看待人的作用,并理解完全改变范式如何从长远角度带来更大的网络安全好处。"

Forcepoint全球政府安全高级副总裁兼总经理Tim Solms,谈到政府供应商的独特担忧和风险:

"正如SEC主席在其关于网络安全的声明中解释的那样,保护全球供应链对于保护关键数据至关重要。今天,很明显,我们必须将供应商或承包商视为一种内幕人士——他们是通过软件、系统或云应用程序合法访问网络的人员和组织。这是网络攻击的新战场,我们可以预期这些攻击会越来越大,免费高防cdn有哪些,越来越恶意,因为受信任的公司会保护我们最有价值的消费者,金融市场和国家安全数据仍然是目标。

国防部已采取重要步骤,确保其全球供应链的安全,ip防御ddos,新的NIST SP 800-171要求供应商必须在12月31日前遵守,2017.跨行业安全协议标准化是公共部门和商业企业应对当今威胁环境现实的下一步。"

最后,我们知道我们的金融服务业合作伙伴和客户正在密切关注这一消息,当他们试图保护自己的机构免受网络安全风险时,

Simplity Credit Union系统管理员托马斯·弗兰克(Thomas Frank)表示:

"这看起来很简单,但正如我们从SEC公告中看到的,金融机构比以往任何时候都更重要的是防范员工和用户风险。无论是恶意的还是偶然的,用户的凭证都是数据王国的关键。在像金融服务这样一个高度管制的行业,我们必须教育我们的团队正确的网络卫生,并考虑比传统模式更智能和高效的策略和技术。为了保护我们的员工和业务,这显然不起作用。"

Allan Black,互联网内容管理(ICM)总裁​ 分享: