Genişleyen tehdit ortamına yanıt olarak veri güvenliği stratejileri gelişmeye devam ediyor



Baş bilgi güvenliği görevlisi ile baş güvenlik görevlisi arasındaki fark nedir? Bazı şirketlerde bu, sorumluluklardan çok anlamsal bir meseledir.

Ama için Shawn Henry (resimde, sağda), Hizmetler Bölümü başkanı ve CrowdStrike Holdings Inc.’in baş güvenlik görevlisi, aradaki fark önemlidir. Bir CISO, bilgi teknolojisi güvenliği ile ilgili her şeyi denetlerken, bir STK, ister fiziksel ister sanal olsun, her şeyin güvenliğinden sorumludur.

Henry, “Kuruluşunuza erişmek isteyen rakipleriniz varsa, ağınıza girmeye çalışarak bunu uzaktan yapabilirler” dedi. “Fakat aynı zamanda çalışanlarınızdan birinin kendi adlarına harekete geçmesini sağlamaya çalışabilirler veya bazı hain eylemlerde bulunması için şirketinize birini işe almaya çalışabilirler. Dolayısıyla, güvenlik açısından bakıldığında, değerli olan her şeyin etrafına bir zarf inşa etmekle ilgili.”

Henry ve Kevin Mandia (resimde, solda), Mandiant Inc.’in CEO’su, CUBE endüstri analistleriyle konuştu Dave Vellante ve David Nicholson de theCUBE @ Fal.Con 2022, SiliconANGLE Media’nın canlı yayın stüdyosu theCUBE’de özel bir yayın sırasında. Tehdit ortamındaki değişiklikleri ve şirketler arasındaki işbirliğinin suçlulara karşı güçlü bir savunma oluşturmak için nasıl önemli olduğunu tartıştılar. (* Aşağıdaki açıklama.)

Siber güvenlik topluluğu ortak düşmana karşı işbirliği yapıyor

CrowdStrike, şirketi olası tehditlere karşı korumak için birlikte çalışan hem bir CSO’ya hem de bir CISO’ya sahiptir. Ancak CrowdStrike, durdurulamaz ihlalin bir efsane olduğu fikri üzerine kuruldu. Açıklama, bir gerçek ifadesinden çok bir gelecek vizyonu olsa da, CrowdStrike hala hedefe doğru ilerliyor.

“Sağlık gibi; Her hastalığı durdurmayacaksınız, ancak bunların sonuçlarını hafifletmek için yapabileceğiniz birçok şey var,” dedi Henry. “Ağ güvenliği ile aynı şey. Kuruluşların onları korumaya yardımcı olmak için yapabileceği birçok önlem var.”

Henry’ye göre, kişisel sağlık konusunda olduğu gibi, güvenliğe karşı yetersiz bir “umurumda değil” tutumu benimseyen şirketler sonuçlara katlanmayı beklemelidir. Şirketler, iyi finanse edilmiş ve motive edilmiş bir düşmanla savaşmanın işbirliği gerektirdiğini öğrendi. Mandiant ve CrowdStrike pazarda kafa kafaya rekabet edebilir, ancak ortak düşmanlarına karşı daha büyük bir mücadelede birlikte çalışmak için bunu bir kenara bırakırlar.

Mandia, “Yeni ve özgün bir şey görürsem, kesinlikle Shawn ve CrowdStrike’daki ekiple iletişime geçerim… çünkü onlar pek çok uç noktayı koruyorlar ve ulusları savunuyorlar” dedi.

Microsoft Inc. ve “koruyuculuk yapma konusunda büyük bir yeteneğe sahip” diğer şirketler de onun acil irtibat listesindedir.

“Yeni ve roman üzerine oturamazsınız [vulnerabilities]. Güvenlik açığının olduğu satıcıya ulaşırsınız” diye ekledi.

İşte tam video röportaj, SiliconANGLE’ın ve theCUBE’nin kapsamının bir parçası. theCUBE @ Fal.Con 2022:

(* Açıklama: CrowdStrike Holdings Inc. ve Mandiant Inc., CUBE’nin bu bölümüne sponsor oldu. CrowdStrike, Mandiant ve diğer sponsorlar, CUBE veya SiliconANGLE üzerindeki içerik üzerinde editoryal kontrole sahip değildir.)

Fotoğraf: Silikon AÇI

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.



Kaynak : https://siliconangle.com/2022/09/21/data-security-strategies-continue-evolve-response-expanding-threat-landscape-falcon22/

Yorum yapın