BAE系统识别三种主要安全策略
发布时间:2022-03-19 09:14:22 所属栏目:要闻 来源:互联网
导读:根据航空航天和国防公司BAE系统的说法,有三种信息安全策略是迎合攻击者和企业防御者之间的赔率。 首先是使用威胁情报来了解最新的攻击小组活动,他们的动机,他们的工具,技术以及他们是瞄准的人。 根据BAE系统的中东商业网络安全主管,据Simon Goldsmith称
根据航空航天和国防公司BAE系统的说法,有三种信息安全策略是迎合攻击者和企业防御者之间的赔率。 首先是使用威胁情报来了解最新的攻击小组活动,他们的动机,他们的工具,技术以及他们是瞄准的人。 根据BAE系统的中东商业网络安全主管,据Simon Goldsmith称,这可以帮助组织为他们面临的真正威胁做好准备,并可以赋予战略和战术。 “例如,例如,安全架构师和网络工程师可以使基础架构更改减轻对特定类型的攻击,而安全操作团队可以调整他们的检测工具来寻找特定指标,数据科学家可以培训他们的分析模型来识别新类型的风险行为他说,响应团队可以提前规划他们的修复行动,更好地了解感染的传播,“他说。 通过在每个段内的每个图层部署的安全措施,可以进一步阻碍攻击。 “这在加工厂尤为重要的是安全管理系统防止控制系统造成破坏性的物理伤害,”金匠说。 但是,有许多措施可以这样做。挑战是确保控制严格足以阻止攻击,但不太严格阻碍业务运营。 “每个组织都不同,所以没有一个正确的答案,但是使用威胁情报来了解每个层的风险水平,并将正确的网络分段解决方案与这种风险相匹配,将使攻击者的工作更加困难,”金匠。 BAE系统主张提倡的第三项关键策略是结合运营和信息技术的监控,因为攻击者将利用任何系统漏洞来实现其目标。 “在追求工业组织时,攻击者可以使用企业系统攻击运营技术(OT)和OT系统来攻击企业,但组织可能很难看出整体攻击,”金匠说。 根据美国标准技术研究所(NIST),持续监测的目的是正在持续了解信息安全,漏洞和威胁,以支持风险管理决策。 但大多数信息安全专业人员只是将其视为识别安全差距的一种方式,并击中返回持久攻击者。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |