DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

云盾_cdn高防应急中心_精准

06-28 DDOS防御

云盾_cdn高防应急中心_精准

自从克莱顿·克里斯滕森在他的书《创新者的困境》中推广了"颠覆性技术"这个词以来,这个词已经使用了十年了。当时,颠覆性的趋势和技术主要适用于冒险的早期采用者,而且似乎进展相当缓慢,与大多数公司的优先事项相去甚远。随着企业看到这些技术提供的机会,这种情况现在已经改变。伴随着机遇而来的是风险,具有前瞻性的CISO将预测这些破坏性技术风险及其对其业务的影响。

然而,根据卓越风险管理XIV报告,在对破坏性技术的普及率的认识上存在差距,由风险管理协会(RIMS)和Marsh出版。例如,超过一半的风险专业人士表示,他们的组织不使用或计划使用物联网(IoT)。据估计,现实情况是,ddos防御那家便宜,90%的公司将在两年或更长时间内使用物联网。这种认知与现实之间的差距导致超过一半的组织没有对破坏性技术进行风险评估。

您如何缩小这一差距,并确定将改变风险应对方式的破坏性技术?不管您拥有什么样的框架,良好的安全实践仍然适用(尽管破坏性技术增加了复杂性)。跟上这些技术需要四个步骤:

跟上颠覆性的技术趋势。参与有关使用破坏性技术的决策。当选择破坏性技术时,请了解它们是如何改变您的风险状况的。根据您的新风险状况更新您的安全计划。

跟上趋势

每周,似乎有另一位专家发表了一篇关于顶级颠覆性技术趋势的文章-聊天机器人、物联网、人工智能、混合和虚拟现实、植入式、区块链等。你是如何找出对你来说重要的东西的?正如技术专家clayshirky所说:问题不在于信息过载,而在于过滤器故障。优先考虑并个性化。一些好的来源包括:

行业出版物和活动关于颠覆性技术在其他行业使用的内容(物流和货运公司很早就在实施物联网技术)新闻聚合网站和策展网站,ddos基础防御怎样开通,特别是如果个性化社交媒体上的相关标签(例如物联网)公司内外的相关专家、技术爱好者、热情的早期采用者消费者空间,通常演变为企业采纳,当你在信息中,考虑技术将如何改变你的业务以及他们引入的威胁和弱点。基于区块链的验证会取代或改变物联网的PKI吗?怎么用?什么时候?

参与决策

谁在决定采用什么样的破坏性技术以及如何采用这些技术?意识差距的一部分是否有助于在没有你的情况下做出决定?早期参与这些决策是关键。在解决方案中设计安全性要比在解决方案中附加安全性好。主要有两个挑战:

缺乏意识:Marsh New Reality of Risk在线民意调查(6/7/17)的三分之二的受访者表示,"他们不知道自己的组织在新技术实际使用之前有流程和程序来触发风险评估。"刻意回避:风险管理可以被视为与创新相对立。正如Lyft风险解决方案的Melissa Gale所指出的,创新者"担心(寻求指导)可能只会导致一场关于为什么一项新的风险、流程或技术是一种障碍,web防御ddos,不应该被追求的讲座。"

要应对这些挑战,请做到以下几点:

易于获得和利用–成为人们寻求指导的资源。创建跨功能的风险管理小组,或者如果存在,考虑组的组成是否需要基于破坏性技术来改变。了解采用路线图-找出它们。提供培训、咨询和辅导作为一种资源。

了解破坏性技术如何改变您的风险状况

根据卓越风险管理XIV报告,入侵防御系统ddos,传统上,行业风险研究和第三方分析用于评估风险,但对于破坏性技术,其他技术,如场景规划和更好地使用数据和分析,可能更有效。为了更好地了解破坏性技术是如何改变你的风险轮廓的,请考虑以下几点:什么是组件,哪些是专家(内部还是外部)?对于IOT,我们需要考虑设备层以及边缘层和相关接口。谁是能够帮助识别这些威胁和漏洞的边缘计算专家?除了组件本身,在链(价值或供应)中,威胁和漏洞在哪里构成风险?我们在哪里可以防止事故发生?我们在哪里可以发现和解决它们?哪些数据和分析可用且相关?这种破坏性技术如何影响:

监管、合规和审计要求数据和信息分类责任考虑,包括保险(例如,物联网互联会引发责任问题)我们对第三方、供应商和客户本身的评估收购

更新你的安全计划

利用这些知识,重新审视和调整你的安全计划和预算,视情况而定。

颠覆性技术带来了不同的风险,但也为公司改善经营方式和CISO引领方向带来了巨大的机遇。

引文

盖尔,M(n、 d.)。技术创新正在扰乱风险管理。2017年9月7日检索自https://www.brinknews.com/technology-innovation-is-disrupting-risk-management/

Marsh and RIMS,风险管理协会。不管准备好与否,颠覆就在这里:风险专业人士如何应对颠覆性技术的挑战。https://www.marsh.com/content/dam/marsh/Documents/PDF/US-en/Excellence%20in%20Risk%20Management%20XIV-04-2017.pdf

Marsh New Reality of Risk poll(6/7/17)

作者最近发表的文章Kudelski Security TeamKudelski Security是一家为企业和公共机构量身定制网络安全解决方案的创新和独立提供商。Kudelski Security是Kudelski集团(SIX:KUD.S)的一个部门,该集团在全球33个国家拥有近4000名员工。该公司在亚利桑那州凤凰城和瑞士洛桑河畔的Cheseaux设有双总部,并在苏黎世、明尼阿波利斯、达拉斯和亚特兰大设有办事处。Kudelski安全团队的最新帖子(见全部)Microsoft Type 1字体解析关键0天远程代码执行漏洞-2020年3月24日COVID-19网络安全问题-2020年3月18日全球网络安全展望:Andre Kudelski在世界经济论坛-2020年2月19日

FacebookTwitterEmail分享

,ddos防御经验

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/70463.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9320286访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X