安全與保護

2019年3月27日，堪萨斯州埃尔斯沃思的波斯特岩石水区经历了威胁饮水安全的事故。黑客是22岁的前员工Wyatt Travnichek，他于2018年1月至2019年1月在该工厂工作。尽管Travnichek辞职，他还是远程访问了一台Post Rock Water District计算机中的一台，以关闭可饮用水的清洁和消毒程序。 。 Travnichek于2021年3月31日被起诉，罪名是篡改公共供水系统，并对受保护的计算机进行鲁ck的损害，共同处以最高25年的徒刑和最高500,000美元的罚款。 在就职期间，特拉夫尼切克下班时间访问了计算机，以进行工厂监控。但是，他的证书在离开时并未被撤销。 Post Rock Water District是一家规模相对较小的企业，与其他同行相比，将缺乏强大的IT资源。该公司为1,500个住宅和10个批发客户提供服务。 州和联邦执法部门解决此案 美国堪萨斯州调查局。环境保护局（EPA）和联邦调查局（FBI）共同调查了导致特拉夫尼切克（Travnichek）起诉的事件。负责EPA堪萨斯州EPA刑事调查部门的特工Lance Ehrig表示：“ EPA及其执法合作伙伴致力于维护旨在保护我们的饮用水系统免受伤害或威胁的法律。 今天的起诉书清楚地表明，蓄意违反这些法律的个人将受到严厉起诉。” 通过以特拉夫尼切克为例，该起诉书旨在劝阻其他以供水系统和其他基础设施为目标的人。但是，当攻击是由一个国家赞助时，此类行动尤其无效。 对水处理厂的袭击是关键的基础设施安全问题 2018年，美国国土安全部（DHS）和联邦调查局（PBI）认为俄罗斯政府专门针对水务部门和其他关键基础设施。 同年，美国政府成立了网络安全和基础设施安全局（CISA）。 ），以使该国家的关键基础设施对网络和物理威胁更具弹性。 然而，在2021年2月5日，黑客试图在由Oldsmar市运营的佛罗里达水处理厂中调节氢氧化钠（碱液）的水平。少量氢氧化钠有助于安全消毒水。但是，如果大量使用，可能会致命。 在佛罗里达州的案例中，类似于Travnichek，黑客可以访问控制化学物质含量的计算机。根据警长鲍勃·古埃蒂里（Bob Gualtieri）在p讲话时所说，仍然不为人知的黑客成功地将氢氧化钠含量从100 ppm提高到了11,100 ppm。幸运的是，操作员现场目

首席数据官（CDO）意识到数据泄露对业务构成了重大威胁。尽管近年来，许多CDO主要致力于突破数据使用的界限以提供最终结果，但诸如Solarwinds骇客之类的备受关注的事件以及越来越多的法规审查促使他们将注意力转向了数据安全性和隐私性。 。 此外，诸如p和p之类的以数据为动力的创新需要安全至上的环境才能发挥作用。 由于人们普遍认为数据质量是有效使用AI的最重要要求，因此从开发到运营到监控的整个AI生命周期都如此。 。 考虑到这一点，CDO越来越关注于将强大的p框架纳入其长期数据和分析策略中。目标？如p所示，“但位于这一融合的中心是一个乌托邦式的区域和一个简单的想法：对数据的信任。 最有效的地方是一个可以很好地管理数据，保护客户和供应商的隐私的地方，以及将网络威胁降到最低的地方。而负责这三个方面的人就是CDO。” 但是，对此方法的一些批评者说，首先，现代CDO通常不具备识别和将有效的与数据安全相关的策略纳入数据治理框架所需的安全专业知识。 其次，即使他们这样做，p。根据最近的一份p报告，CDO的任期往往很短（平均2-3年），许多人发现在要求他们做的每件事上都很难胜任。这些职责从担任数据科学策划人到开发新的p方案，再到传播数据伦理，范围广泛，但都需要不同的背景，不可避免地会产生利益冲突。 通过共同合作，CDO和CISO可以制定数据治理策略，以支持创新并最大程度地降低风险。通过利用其网络安全专业知识，CISO可以帮助CDO加强对敏感数据（例如个人身份信息（PII））的安全控制，同时还可以增加对其他更有价值的数据类型的访问。 另一方面，与CDO合作可以通过清晰描绘谁在何时何地需要数据的图景，可以帮助CISO进一步优化多因素身份验证（MFA）。 此外，更高的透明度可以帮助安全领导者更有效地对信息进行分类。基于敏感度级别和对业务的重要性。 考虑到长期业务弹性以及安全性优先的增强分析的未来，我们很高兴宣布p系列新的专栏文章专注于数据安全性与动态业务增长的交集。在接下来的几周内，请继续关注。 。

p年度网络安全女人 添加书签 年度网络安全年度女性（CSWY）是一项年度全球奖项，旨在表彰女性在安全领域的杰出成就。网络安全中心正在与CSWY合作，为从事网络安全职业的女性确定潜在的榜样。他们的计划是扩大来自新一代从事安全工作的女性的信息。 这样做将证明，对于希望改变这个行业的女性来说，网络安全既可行又令人兴奋，因为该行业渴望改变并邀请新的参与者加入。场。观看此空间以获取更多详细信息。同时，TF7关注女性在网络安全方面面临的独特挑战。 剧集概述： AppGates全球渠道和联盟高级副总裁Tina Gravel与共同主持人Andy Bonillo讨论了她在技术和网络安全方面的旅程。她谈到了她的热情，希望让更多的女性参与网络安全，以及我们如何改善人才供应链。蒂娜（Tina）还谈到了零信任，以及组织如何利用已经开始进行零信任之旅的技术和流程，而又不让公司感到自己像在沸腾大海。大流行导致的抑郁症，以及她希望如何通过在《大流行的领导》一书中贡献一章来帮助他人。 现在听： 受到推崇的。

2019年3月27日，堪萨斯州埃尔斯沃思的波斯特岩石水区经历了威胁饮水安全的事故。黑客是22岁的前员工Wyatt Travnichek，他于2018年1月至2019年1月在该工厂工作。尽管Travnichek辞职，他还是远程访问了一台Post Rock Water District计算机中的一台，以关闭可饮用水的清洁和消毒程序。 。 Travnichek于2021年3月31日被起诉，罪名是篡改公共供水系统，并对受保护的计算机进行鲁ck的损害，共同处以最高25年的徒刑和最高500,000美元的罚款。 在就职期间，特拉夫尼切克下班时间访问了计算机，以进行工厂监控。但是，他的资历在离开时并未被撤销。 Post Rock Water District是一家规模相对较小的企业，与其他同行相比，将缺乏强大的IT资源。该公司为1,500个住宅和10个批发客户提供服务。 州和联邦执法部门解决此案 美国堪萨斯州调查局。环境保护局（EPA）和联邦调查局（FBI）共同调查了导致特拉夫尼切克（Travnichek）起诉的事件。负责EPA堪萨斯州EPA刑事调查部门的特工Lance Ehrig表示：“ EPA及其执法合作伙伴致力于维护旨在保护我们的饮用水系统免受伤害或威胁的法律。 今天的起诉书清楚地表明，蓄意违反这些法律的个人将受到严厉起诉。” 通过以特拉夫尼切克为例，该起诉书旨在劝阻其他以供水系统和其他基础设施为目标的人。但是，当攻击是由一个国家赞助时，此类行动尤其无效。 对水处理厂的袭击是关键的基础设施安全问题 2018年，美国国土安全部（DHS）和联邦调查局（PBI）认为俄罗斯政府专门针对水务部门和其他关键基础设施。 同年，美国政府成立了网络安全和基础设施安全局（CISA）。 ），以使该国家的关键基础设施对网络和物理威胁更具弹性。 然而，在2021年2月5日，黑客试图在由奥尔德斯马（Oldsmar）市运营的佛罗里达水处理厂中调节氢氧化钠（碱液）的水平。少量氢氧化钠有助于安全消毒水。但是，如果大量使用，可能会致命。 在佛罗里达州的案例中，类似于Travnichek，黑客可以访问控制化学物质含量的计算机。根据在p发言的警长Bob Gualtieri所说，仍然不为人知的黑客成功地将氢氧化钠水平从100 ppm增加到了11,100 ppm。幸运的是，操作员现场目睹了

首席数据官（CDO）意识到数据泄露对业务构成了重大威胁。尽管近年来，许多CDO主要致力于突破数据使用的界限以提供最终结果，但诸如Solarwinds骇客之类的备受关注的事件以及越来越多的法规审查促使他们将注意力转向了数据安全性和隐私性。 。 此外，诸如p和p之类的以数据为动力的创新需要安全至上的环境才能发挥作用。 由于人们普遍认为数据质量是有效使用AI的最重要要求，因此从开发到运营到监控的整个AI生命周期都如此。 。 考虑到这一点，CDO越来越关注于将强大的p框架纳入其长期数据和分析策略中。目标？如p所示，“但位于这一融合的中心是一个乌托邦式的区域和一个简单的想法：对数据的信任。 最有效的地方是一个可以很好地管理数据，保护客户和供应商的隐私的地方，以及将网络威胁降到最低的地方。而负责这三个方面的人就是CDO。” 但是，对此方法的一些批评者说，首先，现代的CDO通常不具备识别和将有效的与数据安全相关的策略纳入数据治理框架所必需的安全专业知识。 其次，即使他们这样做，p。根据最近的一份p报告，CDO的任期往往很短（平均2-3年），许多人发现在要求他们做的每件事上都很难胜任。这些职责从担任数据科学策划人到开发新的p方案，再到传播数据伦理，范围广泛，但都需要不同的背景，不可避免地会产生利益冲突。 通过共同合作，CDO和CISO可以制定数据治理策略，以支持创新并最大程度地降低风险。通过利用其网络安全专业知识，CISO可以帮助CDO加强对敏感数据（例如个人身份信息（PII））的安全控制，同时还可以增加对其他更有价值类型的数据的访问。 另一方面，与CDO合作可以通过清晰描绘谁在何时何地需要数据的图景，可以帮助CISO进一步优化多因素身份验证（MFA）。 此外，更高的透明度可以帮助安全领导者更有效地对信息进行分类。基于敏感度级别和对业务的重要性 考虑到长期业务弹性以及安全性优先的增强分析的未来，我们很高兴宣布p系列新的专栏文章专注于数据安全性与动态业务增长的交集。在接下来的几周内，请继续关注。 。

今天的网络安全计划比以前复杂得多，但是覆盖基础知识仍然很重要。 网络安全一直在变得越来越复杂。端点的数量和类型呈爆炸性增长，应用程序包含的API和第三方代码比以往任何时候都多。 同时，不良行为者也在不断发明新的漏洞利用方法。 随着公司的持续发展，其网络风险水平将继续上升，因此，他们需要同时采取主动和被动的网络安全措施以最大程度地降低这种风险。以下是任何网络安全计划中应包含的五个主要要素。 应用程序漏洞一直在被利用。根据美国国家科学技术研究院（NIST）的数据，在撰写本文时，其数据库中列出了160,127个漏洞。关键问题是哪些漏洞对您的公司很重要？显然，对于许多组织来说，p都是引起警报的原因。 正如许多安全团队所发现的那样，p出于某些原因是有问题的。 首先，有一个时间要素。到发现并修补漏洞时，黑客可能已经利用了它。其次，虽然扫描可以帮助团队根据其严重性对漏洞进行优先级排序，但并非所有最严重的漏洞都适用于所有组织。 最后，一个更根本的问题是扫描程序缺少所需的上下文，其中至少有一个是详细了解攻击面以及来自安全控件（如防火墙和IPS）的数据。 配置漏洞在黑客中很普遍，因为配置错误非常普遍。实际上，p一直是头条新闻的主题。 引起破坏的一种方法是利用恶意参与者期望的默认配置设置。 使用安全配置管理（SCM）软件的目的是识别错误配置，以便可以纠正它们，并警告安全专业人员注意可能令人怀疑的配置更改。 SCM还提供一种执行安全标准的方法，例如HIPAA，PCI或Sarbanes-Oxley（SOX）。 许多组织缺乏了解整个攻击面所需的可见性。为了获得这些知识，他们需要了解本地和云中拥有的资产的详细信息以保护它们。这包括IT和运营技术（OT）系统。 IT资产管理（ITAM）解决方案可识别硬件，软件和p资产。它们还确保软件许可证是最新的，并且资产符合安全策略。 ITAM还有助于促进资产在其整个生命周期中的管理，包括退役和更换。 重要的是，ITAM解决方案不仅清点资产本身，还清点与设备和设备相关联的软件，以实现有效的端点保护和漏洞管理以及更快的事件响应。 每个公司都应该有一个全面且强制执行的安全策略。一些基本元素包括： 提供计划背景的背景信息，例如政策为何存在以及其设计目的，政策范围（例如，仅物理和网络或网络）以及计划的目标受众。 可衡量的目标。 您计划通过

p解开IAM的过去15年 身份作为“亚洲外围”会议的焦点 添加书签 尽管将身份视为边界可能是一个较新的概念，但通过身份进行的安全性肯定不是。几十年来，从业人员已实施基于身份的技术以更好地保护企业。 FWD Group身份负责人安德鲁·博尚（Andrew Beauchamp）过去15年来一直就是这样做。资产以使用昨天的协议来控制访问。 最终，合规性改变了人们对身份的胃口，并专注于身份，从而导致以更多组织可以承受的价格引入技术。这些技术在三对一解决方案中融入了业务支持，法规遵从性和安全性的概念。 就是说，如果给定的组织不能正确地采购和实​​施身份解决方案，那么成本将全部累加，而企业将变得更加脆弱。 Andrew加入了Identity As The Perimeter Asia，以提供他过去15年在Identity＆Access Management中的见解，当今第一线的想法以及这些想法和见解如何为明天提供路线图。他的会议： 揭开IAM过去15年的面纱 了解身份开始仅对大型组织有效 认识到合规改变了对身份的胃口并专注于身份 注意到产品创新满足了市场 意识到安全性将身份和访问连接作为一种风险举措 变得更好，更快，更高效，无摩擦 保持身份作为企业价值链的离心力 p。 受到推崇的。

p解开IAM的过去15年 身份作为“亚洲外围”会议的焦点 添加书签 虽然将身份视为边界可能是一个较新的概念，但通过身份进行的安全性肯定不是。几十年来，从业人员已实施基于身份的技术以更好地保护企业。 FWD Group身份负责人安德鲁·博尚（Andrew Beauchamp）过去15年来一直就是这样做。资产以使用昨天的协议来控制访问。 最终，合规性改变了人们对身份的胃口，并专注于身份，从而导致以更多组织可以承受的价格引入技术。这些技术在三对一解决方案中融入了业务支持，合规性和安全性的概念。 就是说，如果给定的组织不能正确地采购和实​​施身份解决方案，那么成本将全部累加，而企业将变得更加脆弱。 Andrew加入了Identity As The Perimeter Asia，以提供他过去15年在Identity＆Access Management中的见解，当今第一线的想法以及这些想法和见解如何为明天提供路线图。他的会议： 揭开IAM过去15年的面纱 了解身份开始只对大型组织有效 认识到合规改变了对身份的胃口并专注于身份 注意到产品创新满足了市场 意识到安全性将身份和访问连接作为一种风险举措 变得更好，更快，更高效，无摩擦 保持身份作为企业价值链的离心力 p。 受到推崇的。

p吸引高级身份方法所需的人才 添加书签 如果人才没有嵌入企业中，那么一切就白了。评估内部人才以确保正确的思维方式在不断发展，Identity基础架构非常重要。一些人建议，每个网络安全身份操作都将从非网络安全人才中受益。 由于可用的网络安全专业知识有限，因此需要其他人才来源。 安全体系结构和设计经理通常（更具体地说）是他们的DevSecOps负责人。他加入了“身份作为外围”澳新银行，就网络人才已经供不应求这一事实发表了自己的看法。 而且，身份本身需要一套更为敏锐的事件集，因此对网络的压力比以往任何时候都要大。安全领导者可以吸引最优秀的人才来工作。 Magesh的会议： 吸引高级身份方法所需的人才 盘点内部人才 实现当前未使用的内在技能 采购更多人才以符合身份标准 随着技术的进步不断刷新团队 与Magesh一起参加“身份识别”澳新银行。 推荐。

p网络安全人才发展 添加书签 网络安全人才同时被低估且短缺。这是基于这样一个事实，即每个云安全工作功能都被云破坏时，很难同时利用隐性知识。一直以来，网络安全组织都面临着攻击媒介的真正创新。 保留顶级人才以及寻找必要的新人才对于成功至关重要。 TF7的人们对此感兴趣。 剧集概述： 公司美洲业务总经理David Raviv和共同主持人Andy Bonillo讨论了人们是如何因其已经完成的工作而不是他们想要的工作而被录用的。 David还介绍了“第三方风险”中的挑战，以及如何通过网络效应解决问题。 David结束了这场演出，他分享了他对网络安全行业的未来以及公司如何保护自己的看法。 现在听： 受到推崇的。

2021年第一季度出现了Solarigate的后果，它当然是去年开始的，还有巨大的Microsoft Exchange事件。各个国家的行为体也不甘示弱，还展示了供水中毒造成的网络安全漏洞对现实世界的影响。 以下是本周突发事件在2021年第一季度的每个星期在网络安全中心上的显示方式：。