HPのエグゼクティブはハッカーの専門知識の現実を議論する;ほとんどの企業が理解していない嘆き

サンフランシスコ – 企業に対するサイバー攻撃を防ぐには、ヒューレットパッカードの経営幹部とセキュリティ専門家のパネルディスカッションに基づき、この違反が発生する前後の完全な理解と防衛への投資を完全に変更する必要があります。

HPのソフトウェア部門のエンタープライズセキュリティ製品の上級副社長であるArt Gillilandは、サイバーセキュリティの現状についてのHPの見解を説明するにあたり、ほとんどのメディアと企業の関心がAnonymousのような特定の俳優に向けられていることを反映しています。企業がどのように対応する必要があるかという点で「赤ちゃん」としてのアプローチ。

これはリスク管理のゲームです」と、企業はエクスポージャーの可能性を理解し理解し、対応するものに優先順位を付けることができる必要があります。

これは、ギリランドによれば、知的財産の売却には、クレジットカードやスパイであろうと、サイバー犯罪のまわりで成長した市場があるので、それほど多くの金があるからです。同氏は、「市場は非常に具体的なことをしている」と説明したが、参加者の組織化やプロセスの作成を含めて、Gillilandは企業がより効果的に対応するためには、 Gillilandは、調査、侵入(会社に侵入)、発見(データがどこに生存するかについての資産のマッピング)、捕獲(敵対者はリスク管理のゲームである」とGillilandは主張している。企業は、エクスポージャーの可能性を理解し理解し、対応するものに優先順位を付けることができる必要がある。金曜日の会話に基づいて、ここでの2つの問題は、ほとんどの企業がこれを理解するのが遅く、間違った方法でセキュリティ予算に優先順位を付けているということかもしれません。

「われわれは世界最高のものと競争している。彼らは一度だけ正しいことが必要だ」とジリランド氏は指摘する。

HP DVLabsのディレクター、スコット・ランバート氏はギリランドと同意し、すでに侵入した後のハッカーの特定と対応に迅速に対応する必要があると述べ、攻撃者は現在、景観を変えています。ハッカーは現在、組織ではなくプライマリの個人を追いかけています; Gillilandは、サイバー犯罪者が最新のウイルス対策ツールキットとソリューションを革新することは避けられません。

「われわれは世界最高のものと競争している。彼らは一度だけ正しいことが必要だ」とジリランド氏は指摘する。

彼はそれが本当であると信じるならば(彼はほとんどのセキュリティ専門家が主張している)、データを盗んだ前に彼らを内部で捕まえるのに本当に上手くいかなければならないと続けました。

しかし、Gilliland氏は、セキュリティに関する市場支出をすべて足し合わせると、そのほとんどがブロックに費やされており、守る必要のある段階がいくつかあることを忘れています。「我々はまだチェックボックスセキュリティを行っていますが、 “ギリランドは駄目だった。

HPのArcSightユニットのサービスおよびサポート担当副社長であるJoni Kahn氏によれば、「技術はありますが、セキュリティソリューションを効果的に適用するにはITの問題があります。

Kahn氏は、「基本的な境界セキュリティにはまだ必要な基本を実行していないことは驚くべきことです」とコメントしています。

Kahn氏は、ArcSightユニットが顧客の製品展開を可能にするために「人のプロセスの周りに多くの時間を費やしている」と説明し、この技術を購入する際に多くの企業がコンプライアンスの優先順位を持っていることを反映しています。

しかし、その日の終わりに、彼女は引き続き、最高の活用方法を理解できるようにすることを約束しました;彼らは基本的な境界セキュリティにはまだ必要な基本的なことをしていないことを知り驚くべきです」とGillilandもう1つの問題は、多くの企業が専門知識を持たないということであり(知識力を借り入れるお金)、ソフトウェア開発者の意識が高まっているという問題も提起されている;ソフトウェア開発者は、実際に潜在的な脅威へのネットワークを開いている基本的なタスクを実行することになると、しばしばセキュリティを第二の考えにしています;長年のセキュリティ専門家であり元開発者であったJacob West、セキュリティソフトウェアは、バランスを見つけるのが難しいと認めています。

「われわれはまだチェックボックスセキュリティを行っている」とジリランド氏は指摘する。

同氏は、開発者がクエリを作成するたびにも決定を下していることを知ることができるようにする必要があると提唱しました。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

ウェスト氏は、彼の部署では、セキュリティに関する大規模な投資を行っている企業が増えていることを明らかにしていますが、このような制度が登場すると予測している間、Westはこの文化の変化はゆっくりと起こっていると認めています。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命