安全與保護

p解开IAM的过去15年 身份作为“亚洲外围”会议的焦点 添加书签 虽然将身份视为边界可能是一个较新的概念，但通过身份进行的安全性肯定不是。几十年来，从业人员已实施基于身份的技术以更好地保护企业。 FWD Group身份负责人安德鲁·博尚（Andrew Beauchamp）过去15年来一直就是这样做。资产以使用昨天的协议来控制访问。 最终，合规性改变了人们对身份的胃口，并专注于身份，从而导致以更多组织可以承受的价格引入技术。这些技术在三对一解决方案中融入了业务支持，合规性和安全性的概念。 就是说，如果给定的组织不能正确地采购和实​​施身份解决方案，那么成本将全部累加，而企业将变得更加脆弱。 Andrew加入了Identity As The Perimeter Asia，以提供他过去15年在Identity＆Access Management中的见解，当今第一线的想法以及这些想法和见解如何为明天提供路线图。他的会议： 揭开IAM过去15年的面纱 了解身份开始只对大型组织有效 认识到合规改变了对身份的胃口并专注于身份 注意到产品创新满足了市场 意识到安全性将身份和访问连接作为一种风险举措 变得更好，更快，更高效，无摩擦 保持身份作为企业价值链的离心力 p。 受到推崇的。

p吸引高级身份方法所需的人才 添加书签 如果人才没有嵌入企业中，那么一切就白了。评估内部人才以确保正确的思维方式在不断发展，Identity基础架构非常重要。一些人建议，每个网络安全身份操作都将从非网络安全人才中受益。 由于可用的网络安全专业知识有限，因此需要其他人才来源。 安全体系结构和设计经理通常（更具体地说）是他们的DevSecOps负责人。他加入了“身份作为外围”澳新银行，就网络人才已经供不应求这一事实发表了自己的看法。 而且，身份本身需要一套更为敏锐的事件集，因此对网络的压力比以往任何时候都要大。安全领导者可以吸引最优秀的人才来工作。 Magesh的会议： 吸引高级身份方法所需的人才 盘点内部人才 实现当前未使用的内在技能 采购更多人才以符合身份标准 随着技术的进步不断刷新团队 与Magesh一起参加“身份识别”澳新银行。 推荐。

p网络安全人才发展 添加书签 网络安全人才同时被低估且短缺。这是基于这样一个事实，即每个云安全工作功能都被云破坏时，很难同时利用隐性知识。一直以来，网络安全组织都面临着攻击媒介的真正创新。 保留顶级人才以及寻找必要的新人才对于成功至关重要。 TF7的人们对此感兴趣。 剧集概述： 公司美洲业务总经理David Raviv和共同主持人Andy Bonillo讨论了人们是如何因其已经完成的工作而不是他们想要的工作而被录用的。 David还介绍了“第三方风险”中的挑战，以及如何通过网络效应解决问题。 David结束了这场演出，他分享了他对网络安全行业的未来以及公司如何保护自己的看法。 现在听： 受到推崇的。

2021年第一季度出现了Solarigate的后果，它当然是去年开始的，还有巨大的Microsoft Exchange事件。各个国家的行为体也不甘示弱，还展示了供水中毒造成的网络安全漏洞对现实世界的影响。 以下是本周突发事件在2021年第一季度的每个星期在网络安全中心上的显示方式：。

下载PDF附件 我们尊重您的隐私，单击“下载您的副本”即表示您同意将您的详细信息传递给赞助商，该赞助商可能会根据其隐私权政策推广与您感兴趣的领域相关的类似产品和服务。您有权提出异议。此外，您还将收到我们的电子通讯，包括有关在线学习机会的信息。 有关我们如何处理和监视您的个人数据以及有关您的隐私和退出权利的信息，请单击此处。 云迁移导致了云的演进，这导致了云优先的思维定势。随着大流行的推动，全球企业已将注意力转移到指数范围。 现在必须实现云安全的四个基石。 问责制：对RACI矩阵有所了解，确定责任 策略：展望未来的云安全路线图 可见性：使完全安全的企业重新成为关注焦点 支持：超越边缘创新，以确保持续的业务支持 云安全性体现了CISO角色的本质。格局发生了变化，CISO进行了调整。 但是，这种调整是一种演变。 CISO现在是一位业务主管，必须与董事会，首席执行官和业务利益相关者保持共同语言。 CISO必须使用该通用语言以及新假定的前瞻性姿态来发现业务创新的优势并加以实现。 阅读以下报告： 确定整个企业中云安全的责任 构想云安全战略，以确保企业咨询并告知网络安全运营 从本地部署到云整个组织的真实可见性 采用通用语言以及新近假定的前瞻性姿态来发现业务创新的优势并使其得以实现 下载PDF附件 我们尊重您的隐私，单击“下载您的副本”即表示您同意将您的详细信息传递给赞助商，该赞助商可能会根据其隐私权政策推广与您感兴趣的领域相关的类似产品和服务。您有权提出异议。此外，您还将收到我们的电子通讯，包括有关在线学习机会的信息。 有关我们如何处理和监视您的个人数据以及有关您的隐私和退出权利的信息，请单击此处。 由...赞助：。

p网络安全中的女性 添加书签 年度网络安全女性大奖（CSWY）是一项年度全球奖项，旨在表彰女性在安全领域取得的杰出成就。网络安全中心正在与CSWY合作，为从事网络安全职业的女性确定潜在的榜样。他们的计划是扩大来自新一代从事安全工作的女性的信息。 这样做将表明，网络安全对于希望对渴望改变并邀请新的行业参与的行业产生影响的女性而言既可行又令人兴奋。场。观看此空间以获取更多详细信息。同时，TF7关注女性在网络安全方面面临的独特挑战。 剧集概述： Cox Communications政府与公共事务副总裁Nneka Chiazor与共同主持人Andy Bonillo共同参加了Task Force 7 Radio的第174集，分享了她为正在经历“希望中断”的妇女赋权的热情。 Nneka还讨论了大流行期间对持续沟通的影响以及对心理健康的负面影响，以及我们如何将心理安全性添加到公司业务连续性计划中。我们结束了讨论网络安全中的多样性和包容性的展览，并探讨了神经多样性。 现在听： 推荐的。

p公共专用网络安全 添加书签 Solarigate消除了公共机构和私有机构之间的网络安全区别。如果威胁存在于代码中，则组织的性质无关紧要。在公共机构和私人机构之间保持良好的关系是必要的。 私人组织对哪些公共机构不享有特权有深刻见解。当然，公共机构已经对私人组织不了解的信息进行了分类。从不断发生的事件中学到的许多教训中有一个事实，那就是必须对第三方风险管理（TPRM）进行优化。 但是，基本共享威胁情报只是最佳实践。 剧集概述： Verizon通信公司前执行副总裁兼纽约大学网络安全中心联席主席兰迪·米尔奇先生与联合主持人安迪·博尼略（Andy Bonillo）一起讨论纽约大学如何打破法律和技术孤岛，以发展知识更丰富的网络安全，风险和法律劳动力。 Randy还概述了他最近在LawFare博客上发表的标题为“对诉讼有什么好处不一定对网络安全有利”的内容，以及如何需要违规后的网络安全特权以及它的吸引力。兰迪（Randy）分享了他的职业建议，以及为什么在职业生涯中冒风险很重要，我们结束了这场演出。 现在听： 推荐。