安全與保護

不安全的远程访问技术使一个邪恶的黑客能够访问15,000名居民的水。 在另一起网络便利出现问题的情况下，佛罗里达州奥尔德斯玛的一家水处理厂遭到黑客入侵。 2月12日星期五凌晨8点左右，工厂的一名员工注意到他的计算机正在受到远程控制。远程访问是工厂用来解决IT问题的常用策略。 当光标在1:30再次移动时，工厂操作员观察到的东西无害。 这次远程控制系统的人花了3到5分钟的时间在系统内部，改变钠的含量氢氧化物-通常称为碱液-从安全的百万分之100到危险的百万分之11,100。员工迅速解决了这一变化。市政府官员向放水线上的15,000名居民和企业保证，即使操作员没有发现这种变化，其他适当的制衡也将阻止危险水流到水龙头。 相关：p安全访问意识 尽管如此，这种邪恶的举动还是值得警惕的。那天晚上，谢里夫的办公室开始调查。尚无迹象表明黑客是否在佛罗里达州乃至美国本土。 黑客可能面临重罪指控，也可能面临联邦指控。 参议员马可·卢比奥（Marco Rubio）周一在推特上要求联邦调查局“……提供一切必要协助，以调查试图毒害佛罗里达州城市供水的企图，”并补充说：“这应视为国家安全问题。” 该黑客本身本质上并不复杂，目前还没有证据表明该攻击是在其他任何城市进行的。 然而，它例证了一个多年来一直困扰着网络安全专家的大问题：互联网可访问的操作技术（ OT）。现在，这种担忧已成为一个实际的系统漏洞。 相关：p 100％零信任：2021年及以后保护和启用新工作场所 无论是由于愚昧无知还是由于缺乏关注导致了黑客入侵，水处理厂都处于良好状态。 尽管有警告，但远程访问仍在增加；不下降。预算削减和COVID-19已迫使IT部门陷入困境。城市服务必须继续运行，但现在资金越来越少，交通也越来越少。 尽管如此，可以而且应该坚持某些保障措施。 允许远程黑客入侵的受感染第三方软件如此之多是网络安全专家的祸根，因此在某些网络安全圈中已成为某种模因。 TeamViewer在全球拥有2亿用户，简单有效。 它允许通过远程访问在两台计算机之间轻松建立连接。例如，虽然外行友好，但要获得家庭成员之间的家庭作业帮助，TeamViewer却跳过了几个关键的安全步骤。 相反，专家建议工业控制系统（ICS）断开与TeamViewer的联系以获得更安全的协议。 理想情况下，ICS应当为其内部网络建立安全的VPN并制定

最近，组织一直在满足合规性要求（尤其是在数据管理方面）的同时，尽可能安全地进行数字化转换的需求。但是这种流行病凸显出，任何不愿意接受向更加互联的环境转变的人都将面临艰苦的斗争，以保持相关性。 FireMon成为近二十年前率先创建网络安全策略管理（NSPM）产品的人。 。 推动创新技术发展的数字环境的快速发展通常会导致企业基础设施泛滥。这种转变要求在大规模分布的混合网络上采用动态策略和流程，以帮助企业紧跟变化速度。 但是，不仅企业增长需要这种变化。不论采用哪种模式，随着格局向更加支持云的世界发展，它还会导致日益复杂的网络攻击。以物联网（IoT）为例。 组织在边缘拥有的设备越多，潜在的攻击面就越广，而远程工作环境使将这种级别的敏捷性应用于企业所需的企业安全性变得越来越困难。生长。 令IT领导者感到沮丧的是，目前还没有一种普遍接受的方法来利用数字化转型，引入更多的集成网络安全性并仍然选中合规性所需的复选框。我们知道以客户为导向，洞察力驱动和建立联系的重要性。 但是，当面对未知的网络攻击时，即使是最好的意图也会被抛诸脑后。 组织要适应这一转变所需的基本要素因企业而异。在现代IT时代中实现业务弹性和安全数字转换的蓝图-由于需要将遗留解决方案迁移到云而难以定义。 在这种云和数字压力锅中，不可避免地会发生配置错误。无论您的IT团队有多出色，解决方案的有效性如何，以及云方法的集成程度如何，如果从根本上进行错误或疏忽，都会损害组织。错误的配置不是故意的，而是快速适应不断变化的客户需求的必然结果。 但是，在提供优化配置的基础架构以受益于向云的过渡的同时，管理这些活动的部分（尤其是网络安全）并不容易，尤其是如果您想利用向数字产品转变的灵活性和敏捷性时。 这种敏捷性的核心是能够实时适应和响应不断变化的业务（和市场）需求。目前可能需要几天或几周的时间。 幸运的是，大多数组织都知道有效的网络安全至关重要。人们已经意识到有必要不惜一切代价保护数据，系统和基础架构免受攻击。现在归结为如何在实践层面上做到这一点，而又不会过多地关注核心运营任务。 到现在为止，大多数高管意识到，数据泄露是不可避免的，没有任何环境是完全安全的。重要的是确保所有强制性政策和程序均已到位，以减轻这种情况的发生。云世界意味着组织必须遵守其本国和运营所在地区的法律。 否则，将遭受重大的经济处罚，并会

超过140万华盛顿州公民的个人身份信息（PII）在一次网络攻击中受到破坏，这进一步加剧了本已凌乱的失业申请的惨败。 2020年6月，由于欺诈性的失业要求，华盛顿州的就业安全局（ESD）估计被骗走了6.5亿美元。违规行为与尼日利亚的犯罪团伙有关。该组织的昵称是“分散的金丝雀”，它使用被盗的PII在全国范围内提出了数千个虚假的失业要求。 大约9个月后的2月1日，华盛顿州审计师Pat McCarthy发表了一份声明，内容涉及12月的数据泄露，其中披露了社会安全号码，驾驶执照号码，银行信息和工作地点。 超过140万华盛顿人在1月1日至12月10日之间提交失业救济申请的人受到影响。有了这些信息，邪恶的行动者就有可能将失业支票重新发送到欺诈性帐户中。 建议可能受到影响的华盛顿人关闭其帐户并开设一个新帐户。具有讽刺意味的是，该违规行为发生在对6月事件的审核期间。 ESD坚持认为，这一新的违规行为（在面对春季违规行为的批评之后）不对这一事件负责。 相反，责任应该归咎于Accellion，这是审计师办公室使用的第三方文件传输软件。 。 相关：p最终供应商风险评估清单 Accellion的首席营销官Joel York表示反对，认为审计师办公室使用的软件是其遗留产品之一，建议客户停止使用该软件。 Accellion的新产品kiteworks已被取代，并且具有更好的能力来抵抗网络威胁。 麦卡锡（McCarthy）声称，该州一直在为过时的软件FTA每月支付订阅费，这使她不得不假设产品是安全的。她否认收到任何需要更换该软件的警告。 Accellion发布了有关12月违规的更新声明，其中部分内容为：“所有FTA客户都将在2020年12月23日立即收到有关攻击的通知。 此时，Accelion已修补了攻击者利用的所有已知FTA漏洞，并且已经添加了新的监视和警报功能，以标记与这些攻击媒介有关的异常。” ESD事件体现了当今网络威胁形势下的多个漏洞。黑客针对的是COVID-19所必需的新的和/或超负荷的系统，包括医疗保健，远程学习/工作程序和征税的政府系统。 相关：p 7安全供应商合作伙伴的关键特征 此外，网络安全专家经常指出第三方软件是组织的常见漏洞。使用外部软件时，企业将受供应商网络安全的支配。企业还应承担起在动荡的时期错过的安全警报，更新和补丁的责任。 第三方风险管理（TP

不安全的远程访问技术使一个邪恶的黑客能够访问15,000名居民的水。 在另一起网络便利出现问题的情况下，佛罗里达州奥尔德斯玛的一家水处理厂遭到黑客入侵。 2月12日星期五凌晨8点左右，工厂的一名员工注意到他的计算机正在受到远程控制。 这位员工没有受到惊吓。远程访问是工厂用来解决IT问题的常用策略。 当光标在1:30再次移动时，工厂操作员观察到的东西无害。 这次远程控制系统的人花了3到5分钟的时间在系统内部，改变钠的含量氢氧化物-通常称为碱液-从安全的百万分之100到危险的百万分之11,100。员工迅速解决了这一变化。市政府官员向放水线上的15,000名居民和企业保证，即使操作员没有发现这种变化，其他适当的制衡也将阻止危险水流到水龙头。 相关：p安全访问意识 尽管如此，这种邪恶的举动还是值得警惕的。那天晚上，谢里夫的办公室开始调查。到目前为止，还没有迹象表明黑客是佛罗里达州乃至美国的本地人。 黑客可能面临重罪指控，也可能面临联邦指控。 参议员马可·鲁比奥（Marco Rubio）周一在推特上要求联邦调查局“……在调查试图污染佛罗里达州城市供水的企图时，提供所有必要的协助”，然后补充说，“这应视为国家安全问题。” 该骇客攻击本质上并不复杂，目前还没有证据表明该攻击曾在其他任何城市进行过。 然而，它例证了网络安全专家多年来关注的一个大问题：互联网可访问操作技术（ OT）。现在，这种担忧已成为一个实际的系统漏洞。 相关：p 100％零信任：2021年及以后保护和启用新工作场所 无论是由于愚昧无知还是由于缺乏关注导致了黑客入侵，水处理厂都处于良好状态。 尽管有警告，但远程访问仍在增加；不下降。预算削减和COVID-19已迫使IT部门陷入困境。城市服务必须继续运行，但现在资金越来越少，交通也越来越少。 尽管如此，可以而且应该坚持某些保障措施。 允许远程黑客入侵的受感染第三方软件如此之多是网络安全专家的祸根，因此在某些网络安全圈中已成为某种模因。 TeamViewer在全球拥有2亿用户，简单有效。 通过远程访问，两台计算机之间可以轻松连接。例如，虽然外行友好，但要获得家人之间的家庭作业帮助，TeamViewer却跳过了几个关键的安全步骤。 相反，专家建议工业控制系统（ICS）断开与TeamViewer的联系以获得更安全的协议。 理想情况下，ICS应当为其内部

超过140万华盛顿州公民的个人身份信息（PII）在一次网络攻击中受到破坏，这进一步加剧了本已凌乱的失业申请的惨败。 2020年6月，由于欺诈性的失业要求，华盛顿州的就业安全局（ESD）被估计骗取了6.5亿美元。 经过长时间的调查，许多合法的华盛顿人在等待数周的失业救济，违规行为与尼日利亚的犯罪团伙有关。该组织的昵称是“分散的金丝雀”，它使用被盗的PII在全国范围内提出了数千个虚假的失业要求。 大约九个月后的2月1日，华盛顿州审计师帕特·麦卡锡（Pat McCarthy）发表了一份关于12月数据泄露的声明，其中披露了社会安全号码，驾驶执照号码，银行信息和工作地点。 超过140万华盛顿人在1月1日至12月10日之间提交失业救济申请的人受到影响。有了这些信息，邪恶的行动者就有可能将失业支票重新发送到欺诈性账户中。 建议可能受到影响的华盛顿人关闭账户并开设一个新账户。具有讽刺意味的是，该违规行为发生在对6月事件的审核期间。 ESD坚持认为，这一新的违规行为（在面对春季违规行为的批评之后）不对这一事件负责。 相反，责任应该归咎于Accellion，这是审计师办公室使用的第三方文件传输软件。 。 相关：p最终供应商风险评估清单 Accellion的首席营销官Joel York表示反对，认为审计师办公室使用的软件是他们的遗留产品之一，并且建议客户停止使用该软件。 Accellion的新产品kiteworks已经取代了它，并且具有更好的能力来抵抗网络威胁。 麦卡锡（McCarthy）声称，该州一直在为过时的软件FTA支付月租费，这使她不得不假设产品是安全的。她否认收到任何需要更换该软件的警告。 Accellion发布了有关12月违规的更新声明，其中部分内容为：“所有FTA客户都将在2020年12月23日立即收到有关攻击的通知。 此时，Accelion已修补了攻击者利用的所有已知FTA漏洞，并且已经添加了新的监视和警报功能，以标记与这些攻击媒介有关的异常。” ESD事件体现了当今网络威胁形势下的多个漏洞。黑客的目标是COVID-19所需要的新的和/或超载的系统，包括医疗保健，远程学习/工作程序和征税的政府系统。 相关：p 7安全供应商合作伙伴的关键特征 此外，网络安全专家经常指出第三方软件是组织的常见漏洞。使用外部软件时，企业将受供应商网络安全的支配。企业还应承担

从一开始，身份一直是安全的核心。但是最初，当访问仅限于办公室外围时，只需拥有用户ID和密码就足够了。但是现在我们正在转向基于云的应用程序，基于云的存储，远程工作，CYOB，因此组织范围已经扩展了一段时间。 最初的城堡和护城河周长现在是指数级的。但是指数周长无法保护。这使我们回到了身份识别-至少在可能的范围内以身份保护组织。 由于不存在传统的控件，因此必须依靠身份作为安全控件，以在正确的条件下提供对正确资源的访问。特权访问是关键。随着基于云的应用程序的数量和复杂性以及围绕它们的各种新的和即将到来的法规-特权访问管理（PAM）是必须的，而身份和访问管理（IAM）是当务之急。 但是CISO一直到一线安全管理人员都知道，将安全访问工具完全集成到企业架构中以获取全部价值方面仍然存在挑战。但是，对话和安全访问旅程仍在继续发展。 零信任一直是一个话题，因为身份盗用是近几年来增长最快的网络犯罪之一。 凭据泄漏并被使用。应用程序和设备必须受益于保护身份的相同安全性。 SASE是安全访问旅程的下一步，因为它添加了组件和控件（如防火墙即服务，安全Web网关，CASB和其他现代数据保护控件作为服务）。 但是，挑战仍然是一体化。 无论组织在安全访问旅程中处于何处，都必须将互操作性和降低复杂性作为心态。 Parag Deodhar在p。

p物联网威胁情报 添加书签 真正的威胁情报涉及与行业，跨行业，执法机构和监管机构之间的合作。据了解，要称其为“智能”，TI必须是公共/私有社区的努力。 TI还必须是人/机社区的努力。 Gopal分享了物联网威胁情报的发展趋势。 AAA汽车俱乐部首席信息安全官Gopal Padinjaruveetil分享了IoT威胁情报的发展趋势。这是对话从何处发起的基准： 什么是物联网（IoT） Gopal首先提供了一个展示连接性的IoT定义。 迄今为止，连接性已将人类与信息和其他人类融合在一起-物联网提供了人类与机器的连接，反之亦然。 为非生物提供情报需要付出一定的代价 这种连通性带来信息。借助认知技术，一台机器可以提取见解，甚至有可能根据这些见解采取行动。 这种活动可以解释为智力。 确定在线设备爆炸的影响 地球已经拥有500亿个互联设备。随着5G成为现实，该数字呈指数增长。 了解授予物联网“用户”访问权限的意外后果 身份是新的边界。许多网络安全组织都有PAM，IAM和零信任的基本层。但是几乎所有解决身份边界问题的组织都只对人类这样做。 机器具有自己的身份，也需要被视为用户。 应对物联网四个维度整体的影响 四个维度：传感器/设备;连通性；数据处理;用户界面 随着物联网的发展不断发展 Gopal分享了他在上述每个方面的知识以及其他CISO如何以不同于人类威胁情报的方式思考IOT威胁情报。 p。 推荐的。

p安全云优先启用 TF7第169页 添加书签 云带来的增加的漏洞必须与基于云的工具为企业带来的业务支持优势相平衡。实现一个周边的安全性比在城堡前部有护城河的大门更安全。 现代企业必须以变化的步伐前进，这意味着要发展成为云计算的第一心态。正如我们在p和p处讨论的那样，使用允许工具在指数范围边缘进行安全保护的其他工具获得零信任网络体系结构正在朝赌桌赌注的分类发展。 Rich Wickersham提供了他对TF7的看法。 剧集概述： 首席安全架构师Rich Wickersham与联合主持人Andy Bonillo一起参加Task Force Radio的第169集，以提供有关如何安全地迁移到云，威胁建模的重要性以及架构模式对理解正常现象的重要性的见解。 Rich还讨论了错误配置如何对云造成最大威胁，以及他对Solarwinds违规和供应链风险的看法。 现在听： 推荐。

不安全的远程访问技术使一个邪恶的黑客能够访问15,000名居民的水。 在另一起网络便利出现问题的情况下，佛罗里达州奥尔德斯玛的一家水处理厂遭到黑客入侵。 2月12日星期五凌晨8点左右，一位工厂员工注意到他的计算机正在受到远程控制。远程访问是工厂用来解决IT问题的常用策略。 当光标在1:30再次移动时，工厂操作员观察到的东西无害。 这次远程控制系统的人花了3到5分钟的时间在系统内部，改变钠的含量氢氧化物-通常称为碱液-从安全的百万分之100到危险的百万分之11,100。员工迅速解决了这一变化。市政府官员向放水线上的15,000名居民和企业保证，即使操作员没有发现这种变化，其他适当的制衡也将阻止危险水流到水龙头。 相关：p安全访问意识 尽管如此，这种邪恶的举动还是值得警惕的。那天晚上，谢里夫的办公室开始调查。到目前为止，还没有迹象表明黑客是佛罗里达州乃至美国的本地人。 黑客可能面临重罪指控，也可能面临联邦指控。 参议员马可·卢比奥（Marco Rubio）周一在推特上要求联邦调查局“……提供一切必要协助，以调查试图毒害佛罗里达州城市供水的企图，”并补充说：“这应视为国家安全问题。” 该骇客攻击本质上并不复杂，目前还没有证据表明该攻击曾在其他任何城市进行过。 然而，它例证了网络安全专家多年来关注的一个大问题：互联网可访问操作技术（ OT）。现在，这种担忧已成为一个实际的系统漏洞。 相关：p 100％零信任：2021年及以后保护和启用新工作场所 无论是由于愚昧无知还是由于缺乏关注导致了黑客入侵，水处理厂都处于良好状态。 尽管有警告，但远程访问仍在增加；不下降。预算削减和COVID-19已迫使IT部门陷入困境。城市服务必须继续运行，但现在资金越来越少，交通也越来越少。 尽管如此，可以而且应该坚持某些保障措施。 导致远程黑客入侵的第三方软件的受损，这是网络安全专家的祸根，因此在某些网络安全圈中已成为某种模因。 TeamViewer在全球拥有2亿用户，简单有效。 通过远程访问，两台计算机之间可以轻松连接。例如，虽然外行友好，但要获得家庭成员之间的家庭作业帮助，TeamViewer却跳过了几个关键的安全步骤。 相反，专家建议工业控制系统（ICS）断开与TeamViewer的联系，以获得更安全的协议。 理想情况下，ICS应当为其内部网络建立安全的VPN并制定强制