RSACEO:网络安全的未来之路是“弹性”主题“弹性”(弹性,快速恢复的能力),以及这对网络安全意味着什么。Rsilience是2021RSA大会的主题,在Ghai看来,这个词概括了网络安全前进的路径和方法。“韧性不仅仅是在跌倒时爬起来,”Ghai说。“要做到这一点,我们必须减少跌倒的次数,每次都要坚强起来。混乱和Rsilience“混乱”的交集描述了网络安全格局,Ghai评论道。他指出,在网络安全中,维护人员正在处理多个相互关联的技术堆栈跨不同的云提供商。恶意行为者正试图破坏业务并制造恐惧,这导致行业的随机性增加。Ghai说,拥抱无序意味着Expecttheunexpected。他建议网络安全团队不断评估和衡量对不同类型的响应风险和攻击。“如果你没有远见,那么你就不知道如何防御,”Ghai说,“一旦你有了先见之明,你就可以使用威胁情报来了解你的垂直对手。“零信任和Rsilience零信任的概念对于实现恢复也至关重要。零信任一直很重要,并且是后COVID工作的必要条件,”Ghai说。“根据风险优先考虑和保护重要的事情,我们可以保证我们可以承受跌倒的后果。Ghai补充说,零信任是一种心态,也是一种架构。通过零信任,组织可以利用网络的微分段并提供应用层威胁预防。零信任还包括使用基于风险的连续双因素身份验证。重要的是将零信任限制在绝对必要的范围内,并且永远不要在不可靠的因素的基础上提高信任,”Ghai说,“为混乱做好准备,我们就不会经常犯错误。采用基于风险的恢复方法Rsilience还与理解和管理风险有关。Ghai说:“我们希望保护隐含最大风险的地址,而不是表面上最脆弱的地址。”组织可以通过多种不同的方式快速恢复。Ghai指出,NIST网络安全框架表现出色,每个组织都需要部署全面的风险管理解决方案并实施量化所有风险(包括网络风险)的方法。(注:NIST将网络弹性定义为:预防、抵抗、恢复和适应对包含网络资源的系统施加的不利条件、压力、攻击或损害的能力。)Ghai还强调网络安全社区必须具有包容性和多样性,以帮助整个社区的发展。参考链接:RSACEO详述混乱世界中弹性的挑战-InfosecurityMagazine(infosecurity-magazine.com)
