博客

BitGlass播客

Bitcast Cyber​​ Security系列是一种互动式音频播客系列,将“深入”进入重要的企业安全技术和业务问题,这重要的是今天的IT和安全领导者。

BitGlass:危险区 - 内部人威胁的风险越来越大

经过 贝尔格斯 | 9月17日,2020年10:43

 

bitcast-logo.

Bitcast网络安全系列是新疆体育彩票交互式播客系列,深入了解了对当今业务和技术领导者重要的重要IT安全问题。 

在这一集中,我们采访了BitGlass高级产品营销经理Cyber​​security Insiders和Jacob Serpa的Ceo Holger Schulze。我们深入潜入“内幕威胁”的主题以及他们对当今企业的意思,最近 2020内幕威胁报告 在今天的云首发和移动第一遥控工作环境中,将这种日益增长的挑战的实际步骤和实际步骤。

关于这一集:

Bitcast网络安全系列|第3集

期间: 40 min

主持人:  Jonathan Andresen.

客人:  

BITCAST播放按钮

音频转录 

Jonathan Andresen.(00:03):
欢迎来到Bitcast,这是新疆体育彩票信息丰富的互动技术谈话系列,深入了解了当今IT安全专业人士的重要安全问题吗?我的名字是Jonathan Andresen。我今天我会成为你的主人。我是BitGlass的营销和产品高级总监。今天我加入了新疆体育彩票特殊的客人霍尔格·舒尔兹首席执行官,并在BitGlass获得了Jacob Serpa高级公共营销经理。今天的播客将深入研究内幕威胁的主题,那些来自企业内部的人。特别是,我们将讨论一周前BitGlass刚刚发布的2020名内幕威胁报告,以及公司可以采取的步骤减少内部威胁的日益挑战。欢迎,先生们!欢迎来节目。你们如何处理大流行和你所在地区的锁定?


Jacob Serpa(00:52):
嘿,谢谢你,乔纳森。这是孔。首先谢谢你让我。是的,Covid19大流行,你知道,对此几乎每个人都改变了生活。不仅仅是在这里,但在全球范围内。我猜我们中的一些人在某种意义上幸运的是,我们的工作和企业并不像大流行袭击一样困难。有些人实际受益。但是,你比较它可以说旅行或热情好客,或者你知道,商业,如航空公司,酒店,餐馆,右。很高兴我们的作业类型有点允许远程工作很容易,无论我们有一台笔记本电脑手机或网络。我意识到很多人并不是那么幸运。看到我甚至可以在睡衣中富有成效,这也很有趣。


新发言人(01:51):
欢迎来到俱乐部!确切地。嗯,它绝对表明数字转型是活着的,真实的,并且可能正在快速跟踪,这是肯定的。雅各布怎么样?你是如何找到的东西?


Jacob Serpa(02:05):
是的。你知道,就像霍尔格说,我只是非常欣赏这里。我确实有桌面工作和电脑工作的事实,我能从家里工作非常有效,你知道,只是跳出床,然后当天开始锤击。如此幸运,不胜感激。并且就我知道的方式而言,你知道,通过时间。小学,雅各布会非常高兴,因为我一直在玩更多的视频游戏,而不是在这里的过去几年中。很有趣的东西。


新扬声器(02:34):
出色的。那太棒了。好吧,让我们开始。也许我们可以先和你一起开始,如果你不介意,也许你可以向听起来有关自己和网络安全的人的一些背景的人解释,这是如何开始的,你们的焦点在哪里?


Holger Schultze(02:53):
是的,绝对。因此,我们开始在十年内的网络安全内部人员,目前是建立IT安全专业人员的在线社区的目标。要分享信息,了解最新的趋势和解决方案,并使专业生活更加富有成效。今天的网络安全的内部人员已经增长到了半百万成员。所以我们,我们正在突飞猛进,我很感激。今天我们提供的东西,你知道,新闻网站Cyber​​seCurityInsiders.com。我们每月对云安全,内幕威胁,零信任等热门网络安全主题进行一次研究研究,只是为了命名几个。我们生产年度奖项。我们有新疆体育彩票奖项计划 - 安全卓越奖,我们每周进行一次网络研讨会和播客。所有人都为网络安全成员提供有趣的内容新闻和教育。


新扬声器(03:58):
有趣的。但绝对是网络安全问题越来越普遍,因为我们的工作越来越多,生活变得数字化。你在过去的六个月到一年中如何注意到,重点是网络安全的任何变化?


Holger Schultze(04:20):
是的,实际上,它很有意思。我已经完成了很多这些变化是由隐秘大流行引起的或至少加速的这些变化。对。例如,我只是在看内部威胁。我们注意到并确认了我们的研究,而不是威胁继续崛起。对。他们期待在我的脑海里。然后从我们看到的趋势中只能进一步增加到增加,呃,经济不确定性。对。和Covid Covid大流行的影响。


新发言人(04:56):
确切地。因此,我猜我们的观众可以从这里开始使用一套级别的理解,也许jacob,你可以解释什么是内部威胁以及他们在网络安全景观中看到的其他类型的威胁。


Jacob Serpa(05:14):
是的。这是新疆体育彩票非常好和重要的问题。因此,随着名称暗示,内部威胁是从组织内部开始的,而不是外部的东西,如黑客,你知道的恶意软件,尝试从您的数据,员工,您的组织获得数据,您的组织外部。所以一些内在威胁的例子。新疆体育彩票人可能是新疆体育彩票粗心的用户。不一定有恶意的人,但仍然是做出以消极方式影响组织的事情。所以也许他们会留下像S3桶的错误配置,以便公开面对,并且S三个桶内部具有真正敏感的信息。这将是新疆体育彩票例子。所以它可以是新疆体育彩票粗心的用户,或者它可能是恶意的用户。这可能是新疆体育彩票非常糟糕的一天,想要回到,你知道,他们的雇主有一些能力。也许他们想向竞争对手发送敏感信息。你知道,没有缺乏他们可以做这些事情的方式,而是再次,内部威胁,那些源于组织内的那些东西。显然它有点模糊,因为内幕威胁可以实现外部威胁。我的意思是想到那个堕落的粗心员工,他们用网络钓鱼攻击祈祷。现在,他们已经向公司系统投降了他们的凭据,到了可以使用这些合法凭据的局外人,凭证凭据登录以及您知道,植入恶意软件或窃取数据或类似的东西。所以它可以产生模糊。


新扬声器(06:54):
那么你会说威胁的内心主要是员工吗?例如,你会像谁一样分类为内部人?


Jacob Serpa(07:03):
我想在许多情况下,他们将成为员工,但是,随着组织建立他们的合作伙伴的生态系统,您就是所知。您可能无法扩展访问权限的不同类型的用户不足。所以也许你会把你的频道合作伙伴提供类似于Salesforce的东西,或者您将提供技术合作伙伴可以访问在工程中使用的东西,以便构建您的集成。所以它可以是许多不同的组织和不同的用户。


Jonathan Andresen.(07:37):
出色的。所以对于那些没有阅读报告的人,也许霍尔格你可以解释你发现的2020年内部威胁报告中的一些主要发现是什么?在进行报告时发现的一些主题是什么?


Holger Schultze(07:57):
是的,这是新疆体育彩票很好的问题。核心主题回到了我们在秘密大流行周围看到的趋势。特别是现在与大多数人,知识工作者和安全人员在公司防火墙外的家里工作。我们猜在接下来的几分钟内,我们可以深入了解它的一些效果。但似乎似乎不仅是内部威胁的压力增加,也许与迫在眉睫的裁员有关。人们是否不确定他们的未来及其组织?因此,也许增加动机,对。你知道,做一些恶意的事情。但是,尽管如此,它并不意味着我们看到所有研究中的趋势以及其他数据来源。如verizon数据泄露报告。对。这也证实我认为如果内存服务,则良好地服务,这是今天所有数据泄露的三分之一,涉及威胁内部威胁演员。这是新疆体育彩票重要的威胁矢量。它正在增加,如果你愿意,它一直在有机地增加。现在我认为这是大流行和工作环境的变化加速了。我们还看到了客户的轶事。因此,它绝对是今天网络安全最热门的主题之一。


Jonathan Andresen.(09:24):
有意思地说,以为与人们一起工作,嗯,近百分之一百百分之一是数字和互联网连接的依赖,甚至比现在甚至更大的是更大的前。


Holger Schultze(09:41):
正如你所说,这是有趣的,正如你所说,这一方面的数字化的扩散削减了两种方式,对。它显然可以使远程工作成为可能。所以这是这个大流行的袭击,10年前,甚至五年前,还有很多工具和云解决方案和事情都无法首先启用远程工作。对。但是,这是你指出的脆弱性增加。因为大多数组织真的没有在远程环境中建立了他们的远程劳动力,以一种真正安全的方式。所以这是新疆体育彩票好点。


Jonathan Andresen.(10:33):
那么主题是什么 - 其中一些效果威胁对企业有什么影响?一种可能被盗的知识产权,但可以做些什么样的伤害。您在围绕危险的数据类型的调查中发现了什么?


Holger Schultze(10:56):
是的。好问题。我们发现内部威胁可以对组织具有广泛的影响,具体取决于组织,并且根据数据类型,已访问的系统类型 - 是健康记录或客户记录或个人可识别信息。或信用卡详细信息。并且影响真的不受关键数据的丧失和运作中断。这些似乎是我们调查中的两个最大影响,然后是品牌损坏。当然,与修复成功攻击有关的成本。因此,那些是我们在调查中看到的最重要的负面影响。


Jonathan Andresen.(11:44):
有趣的。我实际上发现了新疆体育彩票有趣的报告中的新疆体育彩票有趣的数据。五十个组织发现在迁移到云之后越来越难以检测内部威胁。我的意思是,新疆体育彩票人会假设云更安全,但为什么你认为,关于云服务的云服务是什么,这使得更加难以找到内部安全威胁与前提安全性的传统网络安全方法更加难以进行?


Holger Schultze(12:17):
是的。这是新疆体育彩票有趣的发现,这真的很突出。而且,呃,我猜我们看到了一些因素,对。这使得内幕威胁通常是云,这使得它们更加困难地检测到整体,右。然后,也许在云环境中强调或放大。我们知道的最大学费是,您知道,首先许多内部人士都有特权访问云上的敏感数据。他们经常有足够的专业知识来停留在雷达之下,而不是使变化太明显,或者例如,您知道,以太容易可检测的方式提取数据。将许多组织的知名度降低,您知道,第三方云或SaaS应用程序和系统,并且很容易想象未经授权或恶意内幕活动周围的威胁指标仍未被未被发现。另新疆体育彩票目前添加到我们回到该主题的混合物中的另新疆体育彩票主要因素是隐秘大流行带来的并发症,而不仅仅是关于我之前提到的。在某些动机中,您知道,由所预期的裁员驱动,也是从家庭情况下的工作,从家庭场景中的工作,他们也大大改变了最终用户的行为。和曾经是正常的模式,您知道,用户行为分析平台,例如,您知道,他们曾经能够检测异常或可疑行为。例如,在用户访问其系统时,您可以从公司防火墙之外或官方工作时间后访问系统时,提醒组织的行为。那些单独的这两个行为并不完全正常,对吧?大多数人,每个知识工作者现在都在家工作,许多人在他们围绕他们的孩子的家庭学校时间表时工作。你有什么,呃,晚上工作后工作。所以所有这些因素都在Covid期间为每个人转移了,使得检测那些更难,那些可疑的模式。也许是第三个因素,最重要的是,我们也看到了一段班次,而不仅仅是为从家工作的日常工作的员工,而且还为IT工作人员和安全人员提供有限的人在家工作的系统。所以那些只是我认为脱颖而出的一些例子。


Jonathan Andresen.(15:06):
有趣的。


Jacob Serpa(15:07):
是的,绝对同意一切霍尔格只是在缺乏云层的可见性方面说,我认为可能出于多种原因发生。也许这是挑战的一部分。在某些情况下,我认为可能有一点假设遗留安全解决方案和房地工具将自然地扩展到云并在该环境中提供可见性和控制。但这并不一定是这些东西旨在做的事情。所以这是新疆体育彩票错误的假设,但是你也可能有这个事实,呃,你知道,也许是有很多预算问题,很难得到你需要的工具。也许它有了,呃,你知道,需要帮助你弄清楚这些东西的安全专业人士的所需数字和质量。我们看到有点劳动力短缺,所以在安全专业人士中发言。因此,我认为像缺乏预算的事情,缺乏正确的安全专业人士以及云安全周围的一些假设都是这个问题的贡献者。


Jonathan Andresen.(16:26):
这真有趣。我的意思是,你想到云服务,你知道,数据所在,而不是作为一年数据中心,它现在在别人的数据中心,这显然可能使它复杂化,而且你知道,看起来,你可能需要不同在别人的数据中心内看到的工具类型。这不是传统安全都是什么。那么Jacob检测和恢复怎么样有任何统计数据,或者通常通常需要多长时间才能从这些内部内界威胁中检测封面?有什么样的平均值或人们经历的时间范围吗?


Jacob Serpa(17:04):
是的。因此,从这个调查数据来看,它看起来大约有一半的49%的受访者表示,它至少会在他们可以检测到发生的内幕威胁或实际的内幕攻击之前,呃,呃,大约44%的人说从这种攻击中恢复又需要一周或更长时间。所以,你知道,我们不必在这里提供太多的颜色,以便相当明显,这不够快。而且,你知道,这在很大程度上是新疆体育彩票反应方法,如果你必须等待新疆体育彩票完整的一周或者也许是两个,以便从内幕攻击中检测和恢复并恢复,那里有很多可能在时间段内出错。而且,你知道,我提醒了像公众的S3桶一样,公众面对,我想,我认为,你知道,在那些东西识别出来之前,几个月可以通过潜在的潜力。因此,您有威胁或攻击的延长越长,尚未响应越大,损坏的数量是它会对您的企业做的。


Jonathan Andresen.(18:18):
是的。损害实际上是你早些时候提到的一些。损害也是金融,也许你也可以和那样交谈。谢谢霍尔格。


Holger Schultze(18:31):
是的,绝对。雅各说,是的,吧。检测和恢复时间,它们不同。从组织到组织。并且还取决于当然的攻击类型,以及真正的长度右。发现和修复我认为是攻击复杂性的函数。如果简单,则首先锁定系统和数据也更容易。我们可能会看到越来越少的攻击,这就是让它更加困难的是,内部人士,嗯,是的,他们有新疆体育彩票内线轨道。他们可能拥有凭据,使他们能够做出可能使得更难被检测到的事情。并让他们长期逃避探测或永远。我们可能对检测和响应和恢复周期的许多数据点,我们具有很少的数据,这些数据会谈论实际检测到的内部攻击的漏洞的份额。这是否仅为10%50%或90%,而且我的猜测将是少数攻击,实际上这些组织意识到。你问过财务影响。我们的调查中似乎大约三分之一的组织透露,他们经历了每次攻击成本的成本在10万美元到200万美元之间。所以非常重要,并回到我以前的评论,它总是取决于独特的情况和桥梁,对吧?什么类型的数据受到损害?对业务的数据有多重要?但我认为底线是,成功的违规的影响业务,关键业务,敏感数据对于新疆体育彩票组织来说可能是非常重要的,非常昂贵,对业务间接损害以及恢复成本。


Jonathan Andresen.(20:43):
太棒了。因为你经常想到,你知道,威胁作为黑客,因为有人试图进入你的系统来窃取你的数据,但这实际上是人们在贵公司工作,无论是无意中还是故意操纵数据,可以花费数百万美元。这是不同的。您认为霍尔格是更好的内幕威胁管理的最大障碍吗?为什么没有更好的事情来阻止内部威胁的流动或你认为障碍是什么?


Holger Schultze(21:20):
是的。乔纳森,这实际上是那是关键问题,对吗?我们需要回答,嗯,为了变得更好,对。而不是威胁检测和预防以及我们在调查中看到的前三个障碍,嗯,缺乏预算,缺乏预算,顺便说一下,在我的脑海中也经常,有时至少像用作一样,我不想说新疆体育彩票借口,但很少有侧身,嗯,组织问题。对?因为不说明寻找改善政策的方法。或培训员工在现有工具的限制范围内检测可疑行为,遵循我认为的更具物质障碍是缺乏IT安全人员,合格的人,知道如何建立内幕计划,内部威胁检测。建立合适的系统和平台以及缺乏安全专业知识的培训计划 - 没有人对此感到惊讶。这是新疆体育彩票常见的关注,它不会很快消失。最后我认为第三桶障碍是缺乏工具。我们讨论了在预分环境中为基础的遗留工具,现在无法在云环境中提供结果。这只是新疆体育彩票真正受益的组织的新疆体育彩票例子,你知道,很容易管理,成本效益,符合内幕安全用例的广度。


Jonathan Andresen.(23:12):
有趣的。谈论可见性,我觉得你也提到的那些情况也提到,霍尔格在哪里,你知道,能够找到威胁,能够找到他们的数据,即使在云环境中也可以,可能是困难的。在报告中,它会谈论统一的可见性和控制和安全条款。这适合大多数组织在哪里?这种可见性和数据控制数据有多重要?这对于典型的典型企业有多重要?


演讲者4(23:47):
是的,这绝对是至关重要的。在调查中,在88%的情况下,10个受访者中的近九分之一确认,跨应用程序,设备的统一安全性,在Prem和云资源,基础设施中,一切都对于抵消内幕威胁至关重要。不幸的是,61%的受访者表示,他们缺乏统一或全面的安全和能力的安全性。然后,他们的任务并由管理层询问,以管理多个脱节的解决方案,只有不同或有限的保护级别,然后在统一的可见性和控制的那个目标中出现任何问题。


Jonathan Andresen.(24:37):
听起来复杂性是它的关键部分。而且更复杂,更难的是,看到快速发现你需要停止的威胁。我对两个人都有新疆体育彩票问题是,因为我有新疆体育彩票女儿,她有多个设备,我有多个设备。它是关于什么,你知道,个人设备现在有很多连接的设备,那么这是如何扮演内幕威胁的?当您访问多个设备时,公司管理数据是否更难和更难?我的意思是,你对Byob个人设备的整个主题的看法是什么,我想从家里工作,以便开始你,雅各布。


Jacob Serpa(25:23):
当然可以。所以,呃,我的意思是,Byob带上自己的设备。这是现在一段时间内崛起的东西。而且我认为我们所看到的,你知道,因为Covid而转向遥远的工作是Byod采用真的刚刚加速了。它非常迅速地升空了,因为您有用户关闭房屋,他们会遇到设备挑战。在许多情况下,他们必须继续工作。因此,他们不能坐在身边等待将他们的笔记本电脑邮寄到它,然后拿回它或者,你知道,然而这是为了工作。所以他们才会开始从他们的个人设备工作。因此,在BitGlass,我们肯定会看到这一点与客户发生,更多用户将数据同步到个人设备,而不是仅仅是企业终点。因此,我们看到的问题是很多时候用于保护托管设备的工具通常是基于代理的。他们通常是专注的软件,并且您必须在端点上安装一些东西。但在个人设备上,员工并不总是想要拥有软件并觉得,哦,你知道,IT部门现在可以看到我个人笔记本电脑上发生的一切,我的个人凭据或网络流量或社交媒体或社交媒体无论怎样的情况。因此,我认为这是与Byod相关的大挑战之一,这在很大程度上是因为Covid和个人设备访问变得更加普遍的遥控工作而在很大程度上进入聚光灯。


Holger Schultze(27:05):
是的。雅各布,我觉得你完全正确。然后研究证实了我们。我认为我们看到82%的组织说,他们不能保证他们可以检测从个人设备源的内部威胁。例如,您提到的是,无法在个人设备上安装代理。此次趋势再次被隐蔽的大流行充分加速,我们看到了通过员工使用个人未经授权的设备,这是员工的同样的事情。


Jonathan Andresen.(27:43):
我想,不仅仅是有这么多类型的应用程序,设备,人们可以使用的云服务。所以它只是增加了复杂性。雅各布,在报告中还有一件事是我注意到的 - 一致安全的想法 - 遵守内幕威胁时。它似乎几乎所有的调查受访者都发现这是重要的,但同时他们没有拥有它。你能解释一致的安全性以及为什么这么做?


Jacob Serpa(28:14):
是的。所以,一致的安全背后的想法是双重的。那么为什么你想要一致的安全?好吧,新疆体育彩票你只是想要一致的安全性,我会解释为什么它在第二个中,另新疆体育彩票是霍尔格先前提到的那种管理类型的东西。所以对于这个安全组成部分。模糊我将使用的是船之一。所以想象一下,你会让有人参观你的船,你为此感到骄傲。你说,好的,好吧,这是船上的前半部分。在这里,您可以看到它是所有最先进的。我们拥有所有最新的设备,没有洞。这是完美的。它确实应该做到这一点。看起来不错。好的。现在,这是这艘船的25%,呃,这里有一些洞,这并不是那么好。但仍然,好吧。你知道,这里发生了什么都没有。然后是最后25%的船只甚至没有完成。所以,你知道,洞里有这些巨大的开口,水可以进来。这在这里有点是新疆体育彩票问题。我认为这显然是一种简化,但是当我们考虑一致的安全性时,有新疆体育彩票有用的比喻,因为你在水中无关紧要,水将进入你的船。因此,这里可能有用的另一种短语的转弯是您的安全链的唯一能够作为最薄弱的联系。所以,如果你缺乏那一致的安全性,那么你的意思是你在不同的环境中有这些不同的保护级别,你无法确保数据变得相同的安全程度。因此,在这种意义上,您的安全姿势是缺乏。现在为,管理件。我们已经谈到了,呃,你知道,这些脱节的解决方案保护您组织的不同区域,如,好的,这些是我们在预级别的工具。这些是我们的Web工具。这些是我们为SaaS的工具。这是因为IAAS,所有这些不同的东西。偶尔会发生什么,这是您必须使用多少工具,您必须使用您的IT和安全专业人士必须管理的工具。而且你,你基本上给了他们新疆体育彩票非常困难的经验,因为他们必须将仪表板从产品枢转到产品,试图重建安全政策,以保护数据并根据您的需求来防御威胁。组织。而且,这将成为他们的新疆体育彩票大时间汇。因为时间是金钱。嗯,你知道,有自己的问题,对吗?所以我会说当我们考虑一致的担保需要时,这些是两种主要原因。新疆体育彩票事实是你想要一致的安全性,因为你的组织是新疆体育彩票整体,而不仅仅是一堆脱节的隔间,另新疆体育彩票是管理部件以及你想拥有一些不是时间沉沦的事实并没有拍摄所有的IT和安全专业人士。


Jonathan Andresen.(31:27):
我想在数据的云世界,一旦它离开企业,它永远消失了,只需要新疆体育彩票,新疆体育彩票活动来得到它。可以,可以在网络空间中复制。但是,这对该笔记可能不是新疆体育彩票好主意。关于调查 - 安全性能,如性能和正常运行时间,这是新疆体育彩票提出的另新疆体育彩票问题。安全性和正常运行时间为停止内幕威胁,快速找到它们,能够检测和修复。这与保护内部威胁的需要如何?


Jacob Serpa(32:09):
是的。因此,对于正常运行时间来说,我的意思是,每个人都知道这个级别.-正常运行时间很重要,因为如果你的解决方案没有,它不会保护你。那么这一点是什么可以的解决方案?因此,我们调查商定的绩效和正常运行时间的84%的组织对于预防内部威胁至关重要。所以这是另新疆体育彩票大规模的统计数据。这是10个组织中的八个。等等,再次是关键,但表现也是如此。而且您认为这两个都在一起,因为如果您的解决方案,例如,我们将讨论数据丢失预防DLP。如果发动机没有执行,如果它实际上没有检测到您想要保护的敏感数据模式,然后将某种策略应用于它们,请再次,您知道,将该解决方案到位有什么意义。因此,我认为这两个概念掌握了手头的正常运行时间和性能,因为你想知道你的数据是安全的,无论它在哪里都在绕时钟和最高程度。看来,我们的调查似乎几乎普遍同意了。


Jonathan Andresen.(33:25):
因此,对于像上提原始的技术解决方案,您知道,我们已经使用了多年,我们使用DLP,但您刚刚提到了数据丢失预防,但在新世界的云和超接通设备中,技术类型是什么类型的技术公司应该考虑掌握内部威胁,而不是暴露于来自内部威胁的所有其他问题,雅各布?喜欢他们应该调查什么样的技术?


Jonathan Andresen.(33:56):
是的,如果我没有谈论安全访问服务边缘或Sase,我会弥补。这是指云交付的平台 - 他们真正做的是它们集成了云访问安全经纪人(CASB)等免费技术,如安全的Web网关(SWG),如Zero Trust Network Access(ZTNA),因为在很多方面,那些已经存在在某些情况下,可以在某些情况下解决类似用例的重叠技术。因此,这些平台可用于它们是a)的 - 新疆体育彩票平台,您可以通过单个集合使用单个平台从单个仪表板上使用单个仪表板确保所有这些不同的区域,网球,IAA和资源的所有平台安全政策。所以在这种意义上,它得到了很多我们所讨论的问题,因为他们正在整合所有这些技术,你可以获得像DLP这样的东西,你得到了像先进的威胁保护或ATP一样的东西抵御恶意软件的能力。您还获得了一些提到的霍尔格,我认为这是非常重要的 - 用户和实体,行为分析(UEBA)对于内幕威胁尤为重要,因为他们所做的是他们基准的用户行为。对于每个用户来说,它说,好的,这通常是这个人的所作所为。哦,现在他们已经做了一些奇怪的事情,他们已经离开了那个正常的基线。在这里发生了什么?让我们来阻止访问权限。让我们来提升多因素身份验证,让我们提醒它。您知道,您可以有所有这些不同的回复,但UEBA是新疆体育彩票工具的新疆体育彩票例子,非常有助于识别某人在做一些看起来不寻常或可疑的东西时,这在内部内部威胁时非常重要。并且您有合法的用户,拥有云脚印和您的网络和您拥有大量敏感数据和资源的有效凭据的有效凭据。


Jonathan Andresen.(36:02):
出色的。好好去它霍尔格......


Holger Schultze(36:08):
是的。所以是的jacob是正确的,来自家庭环境的新工作,什么组织真正需要通过包含的安全解决方案覆盖他们的基础,因为您指出了移动设备管理,UEBA,VPN,以及新的正常也需要新疆体育彩票需要,作为雅各布指出,集成平台。因此,集成是关键,原因复杂性和集成点解决方案真正违背了分散劳动力所带来的新复杂性。因此,这些集成平台为这些新的员工环境提供了更好的可见性和集成功能。此外,另新疆体育彩票最佳实践只是为了避开退步是重新审视和识别并确认敏感数据和系统所在的位置,右。谁可以访问它,特别是随着对云资源的远程访问而增加。如果您愿意最小的特权模型,则需要始终如一地减少这一点。重要的是还有新疆体育彩票内幕攻击响应计划。其中包括禁用可疑用户,撤消他们的访问权限,警告组织中的正确人员如果发生违规,请在必要时恢复已删除的数据,并重新启用可能已禁用的安全控件以及执行取证以真正理解的安全控制发生了,如何防止它再次发生。


Jonathan Andresen.(37:44):
出色的。那些是公司可以采取的一些巨大实际步骤来获得内部威胁的抓地力。我觉得我们几乎没时间了。对那些想要抓住内幕威胁的人的任何建议?在我们走之前的任何最后一分钟的想法?


Jacob Serpa(38:13):
当然。是的。我同意一切彼此刚才所说的,我认为实施零信任安全性非常重要。因此,请确保合适的人可以在正确的时间访问正确的信息,错误的人没有。我认为,在适当的情况下,在防止内部威胁,预防攻击方面的捍卫,并只是为了使您的安全姿势一般地支持​​您的安全姿势。我会在突出安全访问服务边缘平台(SASE)上加倍,因为我认为这些可以很长的路要走,以帮助您做到这一点。


Holger Schultze(38:59):
因此,解决了事物的技术方面的安全控制是至关重要的。但是,对于训练用户来说也很重要?避免无意中的内幕威胁,忽视或错误地发生。我们谈到了几个例子。通常损坏的伤害通常是通过刻意的内幕攻击来完成的。这可能包括有关网络钓鱼意识的培训,而不是使用没有VPN的不受信任的网络,使用公司发布的设备等。所以我认为培训和更柔软的控制和政策之间的平衡和雅各布所提到的绝对关键的技术,我认为,在这一新的正常成功方面将是重要的。


Jonathan Andresen.(39:59):
出色的。谢谢先生们。这是新疆体育彩票很好的讨论。不幸的是,这就是我们今天的所有时间。感谢大家在另新疆体育彩票关于Bit Cyber​​ Security的另新疆体育彩票会议上聆听并在所有会议上看到您,祝您度过美好的一天!

 

跟着我们

资源支持你的方式

Duologo-web.
贝尔格斯&DUO
Configuration Guide
Duo和BitGlass之间的集成提供了领先的身份管理和全面的云访问安全代理保护
下载
Duologo-web.
贝尔格斯&DUO
综合解决简报
BitGlass的Next-Gen Casb提供了用于数据保护和控制的数据保护策略,无论数据如何进入。 Duo Security可确保所有用户的云中的安全身份验证
下载
Duologo-web.
BitGlass加强安全
对于现代劳动力
BitGlass是Next-Gen Cloud Security Company,今天宣布与Duo Security,领先的MFA和Zero Trust解决方案提供商进行了深化的整合
学到更多