我们将你从Gartner新闻和强调安全与风险管理峰会,几乎发生在本周印度。下面是一组关键的公告和见解的会议。
在第一天的会议上,我们强调的开幕式主题,安全监视和操作的前景,什么可行,什么不脆弱性管理工作。
我们将你从Gartner新闻和强调安全与风险管理峰会,几乎发生在本周印度。下面是一组关键的公告和见解的会议。
在第一天的会议上,我们强调的开幕式主题,安全监视和操作的前景,什么可行,什么不脆弱性管理工作。
由蒂娜Nunno,尊敬的副总裁分析师,Gartner
作为一个安全领导人,要采取进攻的方法而不是防守,设置设定的条款,而不是让它们。在她开专题会议,蒂娜NunnoGartner分析师,尊敬的副总裁,探索安全领导人如何确保他们会从进攻位置提供最好的结果为自己和为他们的企业。
“这是一次非常高能见度的安全问题和安全领导,这意味着这是一个独特的机会来改变你在组织中的位置。”
“安全和风险领导人不仅要捍卫企业但继续进攻,帮助企业利用各种新的机会,帮助他们应对一个不断变化的世界的威胁”。
“世界上最好的教练被视为诚实的经纪人:你的人我们可以去当我们不确定发生了什么和得到你的建议和专业技能帮助带我们到一个新的层次。”
“继续进攻和控制你的领导品牌。想想今天你的CEO会用三个字形容你,然后你会喜欢他们如何描述你从现在开始的三个月。”
“走在进攻方面与谁一起工作和你的工作。关注与商业客户被清楚他们的工作团队。”
“教练高管通过这些艰难的数字不确定性波动的这个时候,重塑你的文化,接受你的文化领袖角色,并赢得在一起实现成本、收益和风险。”
由乔恩·阿马托Gartner分析师,高级主管
网络犯罪是一个快速增长的业务和安全操作网络威胁的演变与进化的速度。在这个会话,乔恩·阿马托Gartner分析师,高级主管讨论了威胁和趋势影响安全操作和安全监视的前景是什么在未来。
“未知的或隐藏的风险被视为低风险,因为我们无法评估风险的影响这些业务。”
“计算风险,评估多么脆弱,可见的和有价值的资产。”
“Ransomware攻击者正在成为高度复杂的攻击。他们是企业家调整赚钱的攻击。”
“Ransomware防御是一个动词而非名词。这是一个项目的活动,而不是一个东西可以出去买。”
“安全卫生当部署、监视和管理可以使组织更抵抗威胁。”
“虽然安全工具很重要,需要一个更全面的战略计划有效的防御。”
“回应ransomware特定的方式——你需要一些特定于特定的威胁。有办法恢复。”
“转移责任DevOps团队,可行的。或例子、脆弱性管理、测试服务、威胁建模,但确保SecOps有一个监督的作用。”
Gartner首席分析师米切尔施耐德提供的
脆弱性管理还没有一个标准的实践对于许多组织来说,但它应该是一个基本的实践良好的安全卫生。在这个会话,米切尔施耐德Gartner首席分析师、共享和没有工作的人,流程和技术组织实施漏洞管理程序。
“如果你能搬到一个情况,你的攻击表面是如此之高,只有一个复杂的零日或在另一个国家情报机构能够进入,你打破了演员在互联网上90%的威胁。”
“脆弱性管理的目标不是最漏洞补丁,而是识别和解决威胁最可能被利用与特定的组织。”
“攻击者主要关注少量的漏洞,可以可靠地利用最低的成本实现他们的结果。”
“参与脆弱性管理是混合动力车。它不需要一个专门的团队直接驻留在一个安全操作中心,而是一个组合的各业务部门的利益相关者能够做出决定在脆弱性管理过程的每个阶段。”
“没有方法来管理暴露没有适当的可见性”。
“你不能把海洋。确定高价值资产和关键数据所在,专注的努力。”
Gartner Inc .(纽约证券交易所:它)提供可操作的客观洞察力驱动智能决策和更强的性能在一个组织的关键任务的优先级。要了解更多,请访问2020年亚博收网行动 。