来自 CC防护 2022-03-24 12:40 的文章

香港ddos防御_美国高防vps_优惠券

香港ddos防御_美国高防vps_优惠券

网络安全威胁不断变化,这意味着政府机构总是在评估其安全状况并加强安全保护。但过去一年又出现了几次转折。

首先,新冠疫情迫使人们迅速转向在家工作,这反过来又导致网络犯罪分子将目标锁定在远程工作人员身上。第二,新政府正在推动机构预算和支出优先事项的重大变化。

与此同时,非网站cc防御,网络安全决策者仍必须遵守有关采购、云计算和数据保护的严格规定。

为了理解这些问题并洞察发展趋势,我找到了Carahsoft销售副总裁Brian O'Donnell。Carahsoft是Forcepoint合作伙伴和值得信赖的政府解决方案提供商。以下是我们谈话的浓缩版本:

问:过去12个月发生了难以置信的变化。让我们从突然转向远程工作开始。最严重的后果是什么?

答:去年3月,我们夜班到偏远地区,ddos防御服务,我们有机会与许多政府和教育客户合作,帮助他们确保运营的连续性。我们的政府客户必须转向全职远程工作,我们的教育客户必须启动并运行电子学习。令人惊讶的是,我们的客户能够以如此快的速度完成这些转换。

对于所有这些组织来说,安全是最重要的。例如,内部威胁获得了新的流行,因为突然有大量员工远程工作。在某些情况下,他们可能试图使用自己的设备访问网络,这使得网络攻击者开始通过社会工程活动(即网络钓鱼)将这些工人作为攻击目标。这些员工可能是链条中最薄弱的一环。

Q:"网络弹性"在每个人的脑海中。目标是改进您如何准备、应对和从网络攻击中恢复。这是您的客户认识到的需求吗,尤其是在这种充满挑战的环境中?

答:无论客户是否使用这个术语,"网络弹性"都是我们参与的每一次谈话的中心。因为我们都知道,这不再是是否会发生安全事件的问题,而是何时发生的问题。

我们花了大量时间教育客户,帮助他们在事件发生前做好准备,以及在事件发生后如何应对。其中很多重点是最大限度地利用他们已经投资的安全工具。您是否充分利用了现有的所有功能?你真的跟上补丁了吗?良好的网络卫生有助于保护您的组织。

这是与经验丰富的提供商合作的一个原因。这可能是贵公司第一次遇到安全问题,但Carahsoft与我们的经销商合作伙伴一起,根据我们在支持其他政府和教育客户方面的经验,我们可以分享许多经验教训和最佳做法。

问:新政府宣布了大量新支出。说到网络安全,ddos防护防御,你认为需要什么样的投资回报率?

答:太阳林黑客真的让人大开眼界,我认为政府希望对网络安全采取更全面的方法。他们宣布了6.5亿美元的"首期付款",这可能会带来数十亿美元的额外资金。例如,我们看到围绕供应链安全推出了新的政策。

就投资回报率而言,任何网络安全项目都必须实现对关键任务数据的经济高效且安全的访问。您需要保护对您来说最重要的资产,包括数据和人员。

因此,您需要从那里开始,然后反向工作。你怎么知道你有什么资产?你怎么知道他们是否受到保护?你在保护你的端点吗?您是否提供了足够的用户培训?例如,针对网络钓鱼攻击的培训?

很多培训都是从资产可见性和管理开始的。研究表明,组织认为他们在保护一切,然后他们进行资产发现,vpn防御ddos方法,发现他们实际上只保护了自己拥有的一小部分。

问:你们的大多数政府客户都有健全的网络战略吗?或者他们只是在这个问题上投入预算并希望它能起作用?

答:许多人至少在使用NIST网络安全框架或Mitre ATT&CK框架。其他公司的网络安全成熟度更高。这些框架是很好的参考点,但它们不能解决所有的网络安全问题。你需要的战略不仅仅是一个框架。

与此同时,组织越来越关注他们希望在网络安全方面取得的成果。这不仅仅是购买更多的安全工具,因为更多的工具不一定会让你更安全。您需要有效的战略、实施和教育。

问:当谈到FedRAMP的安全控制时,您是否看到了向云移动的挑战?代理机构应该如何遵守这些规定?

A:在这一点上,我们想说FedRAMP是表上的赌注。一些组织仍在使用非FedRAMP解决方案,但联邦政府正在对此进行打击,我们现在看到为我们的州和本地客户提供StateRAMP认证的出现。这是一个不会消失的趋势。

新冠病毒-19大流行导致我们的政府客户快速实施基于云的服务。我听到人们说,在过去12个月里,我们见证了10年的数字转型,这可能是准确的,因为它与政府转向云计算有关。与我们的经销商合作伙伴一起,我们能够与我们的客户合作,确保他们在安全性和合规性方面正确地迁移到云端。

问:SolarWinds黑客事件表明,机构和企业都存在数据泄露的风险。您是否确定了可以提供帮助的最佳实践?

答:SolarWinds黑客事件表明,我们都存在数据泄露的风险。这是一次极其复杂的供应链安全攻击,基于其嵌入软件本身的方式。

就最佳实践而言,我想到了一些。我们听到客户谈论"零信任"已经有一段时间了,但这确实让客户有机会了解这意味着什么。