Ask CIOs and CISOs what cybersecurity fears keep them up at night and you’ll hear a range of responses -- from social engineering hacks such as phishing, as well as malware that enables perpetrators to hijack users' websites -- the dreaded ransomware -- and denial-of-service attacks. Depending on their business you might hear them say "all of the above."
这些威胁正在推动旨在保护旨在保护来自国家行动者,孤狼攻击者和寻求公司数据的其他Malcontents的企业数据的网络安全工具支出。IT领导人知道它只需要一个充分利用的利用来渗透公司网络,但他们也承认最好的方法是缩小他们的攻击表面,并准备好在发生攻击时回应事件。
准备好需要在人才和技术方面进行大量投资。IDC说公司将花费1016亿美元的网络安全软件,服务和硬件,从2016年预期的737亿美元增加了38%的增长。为帮助您制定战略,两个首席安全官员和一名CIO与他们最喜欢的安全工具分享他们的经历。
Anthony Belfiore,首席安全官Aon
Aon.
Anthony Belfiore,首席安全官Aon
作为最大的保险和再保险业务之一,AON是潜在黑客的大目标。Aon CSO Anthony Belfiore表示,他最关心分布式拒绝服务(DDOS)攻击。在尝试更快地将业务集成,大多数企业在很大程度上都在很大程度上巩固了他们的计算系统。它们倾向于运行公司软件,包括在一个中央系统上的VoIP,聊天和电子邮件。这不仅仅是一个本地场地方案,因为许多公司也将其计算能力集中到云供应商。如果云供应商倒闭---作为上个月的亚马逊网络服务 - 公司使用它立即感受到它。
“上帝禁止有人从恶意软件中删除一个网络核武器或DDO - 他们可以取消整个环境,”贝尔菲说。“如果我们沮丧,我们真的很重要 - 我们有问题。”
即便如此,安全酋长也必须保护他们的数据。Aon是一个沉重的消费者纳里瓦,其端点安全软件监视IT操作并检测恶意软件以及其他威胁。Belfiore表示,该软件涵盖了从服务器处理器的内核操作到正在操作的应用程序组合中的任何内容。
“将其视为代理人,几乎像对环境的每一个资产都是一个间谍,为您提供与运营和安全相关的任何属性的实时状态,”今年加入Tanium董事会董事会的Belfiore表示。“这几乎就像是一个类固醇的中央管理系统,用于安全和运营。”
这不是Belfiore的第一刷Tanium,这是在2013年突破之后实施的目标。在加入AON之前,Belfiore使用Tanium在第一个数据上跟踪软件许可证,并在JP摩根追逐时消灭影子。
Mike Sherwood,Cio,拉斯维加斯市
拉斯维加斯市
Mike Sherwood,Cio,拉斯维加斯市。
为市政组织管理其呈现自己的挑战。员工需要访问各种网站以查找有助于他们完成工作的信息。例如,执法官员通常会导致导致暗网站的搜索,这是一个狂野的西部,犯罪分子潜伏,并将陷阱与已知和未知的恶意软件设置。这种威胁以及网络钓鱼计划,赎金软件和危险有效载荷的军团将Las Vegas Cio Mike Sherwood放在他的脚趾上。正如Sherwood所说的那样,“我不能总是在每个人的桌子上,以确保他们点击正确的链接。”
Sherwood在暗水道中的软件形式的洞中有一个王牌,他开始在他的前角色作为欧文市的Cio,加利福尼亚州欧文市。应用程序监控他的计算机网络上的入站和出境流量,这是他的重要任务couldn’t achieve with his one full-time security engineer and four contract workers.
Darktrace使用人工智能和机器学习能力,以了解更多来自漏洞的更多信息。他的员工编写了Darktrace,观看某些威胁,警报管理员并为修复进行多次建议。“就学习和适应而言,这与任何人工工程师一样好,”谢尔伍德说。
Darktrace在Irvine上工作得很好,这是在2016年在拉斯维加斯在拉斯维加斯的CIO工作时购买的第一家工具之一。他说,由于拉斯维加斯,这座城市的足迹要大得多“聪明的城市“倡议与监控交通流量和其他活动的传感器线条的举措。“无论我走到哪里,它都会和我在一起,”谢尔伍德说,暗道道。
Vince Skinner,信息安全副总裁D.A.戴维森
D.A.戴维森
Vince Skinner,信息安全副总裁D.A.戴维森,
随着网络攻击,D.A.戴维森可能已经经历过最严重的恐惧。2007年,拉脱维亚黑客违反金融服务公司使用SQL注入攻击来访问该公司的数据库,渗透到罚款375,000美元。2008年,该公司聘请了Vince Skinner建立了网络安全计划。
Skinner说,虽然他被带来了很多纬度和资源来岸边岸边。戴维森的数字防御,一个打开的支票簿无法保证成功。Skinner说:“即使有资金,你需要人们,流程和技术”以充分保护公司。
虽然自拉脱维亚突破自近十年来,Skinner表示,Cyber攻击非常相似,虽然更复杂,但PowerShell和宏观攻击每个网络专业人员的雷达。受损的Gmail账户Beget Wire Bud和Ransomware已激增。Skinner通过频繁的渗透测试来保护他的公司,戳他的网络和应用程序的漏洞。
Skinner依赖于炭黑,他使用的应用程序白名单和行为分析有助于检测异常。该软件告诉他是否已知可执行代码,未知或已知但可以被利用。
“由于其保护能力和反馈回路,碳黑的防守赢得了在[攻击]链后面提供超级细节,”Skinner说。
这个故事,“IT领导人分享他们如何出版的普雷尔网络安全攻击”CIO. 。