Дом Securitywatch Рса: что хорошего в безопасности?

Рса: что хорошего в безопасности?

Видео: Эпичная БИТВА Баку с Билли, Чаки, Аннабель и Тиффани!!! Чревовещатель Билли 4 серия (Ноябрь 2024)

Видео: Эпичная БИТВА Баку с Билли, Чаки, Аннабель и Тиффани!!! Чревовещатель Билли 4 серия (Ноябрь 2024)
Anonim

Цифровая безопасность часто ведет к мрачным разговорам, и RSA не стала исключением в этом году. Тем не менее, многие из экспертов по безопасности, с которыми я говорил, согласились с одной хорошей новостью: хорошие парни работают вместе, как никогда раньше.

«Сотрудничество» было волшебным словом у всех на устах, часто ссылаясь на недавнее распоряжение президента Обамы, которое предписывало создание национальной основы кибербезопасности. «Настало время для публичного и частного партнерства», - сказал генерал-лейтенант в отставке Гарри Радуге, работавший в сфере кибербезопасности на самых высоких уровнях.

«У частных компаний есть лучшие идеи», - продолжил Радюге. «Многие отрасли работают над этим долгое время. Мы в долгу перед правительством, чтобы дать им лучшие практики». Далее он отметил, что многие из лучших практик частной индустрии были практически неизвестны на правительственном уровне.

Нам нужна глобальная коммуникация

То же чувство сотрудничества было отражено на антивирусной стороне дома. Дерек Мэнки, стратег по глобальной безопасности в Fortinet, сказал, что его компания установила партнерские отношения с правоохранительными органами по борьбе с киберпреступностью для обмена информацией о киберугрозах.

Харви сказал, что эти усилия охватывают несколько стран, но подчеркнул, что США не обязательно находятся за кривой обмена информацией. Тем не менее, он признал, что обмен информацией все еще оставался проблемой и «что-то, что никто не решил универсально»

«Нам нужен подход в стиле ООН», - сказал Мэнки, но добавил, что такая грандиозная схема вряд ли появится в ближайшее время. «Это может быть возможно путем устранения конфиденциальности и использования только сводных данных», - сказал он.

Правительство может сыграть свою роль

Хотя обмен информацией является ключом к борьбе с киберугрозами, вопросы конфиденциальности иногда сдерживают отрасль. Когда я разговаривал со старшим советником Sophos по безопасности Честером Вишневским, он упомянул ситуации, когда NDA ограничивают способность его компании защищать своих клиентов. Он описал наблюдение за клиентом после того, как клиент «упал, как домино», будучи пораженным тем же злоумышленником, а Sophos был юридически обязан не сообщать другим потенциальным целям.

Он предположил, что если данные об угрозах должным образом анонимизируются, министерство национальной безопасности может служить каналом для обмена этой информацией. «Никто не должен делиться личной информацией, чтобы сделать людей более безопасными», - сказал он.

Несмотря на это разочарование, Вишневский сказал, что сегодня охранные компании общаются лучше, чем когда-либо. «Все сотрудничают как никогда», - сказал он. Стоя на мезонине с видом на сотни поставщиков на конференции RSA этого года, он продолжил: «Все эти ребята, мы все работаем вместе. Мы все разговариваем вместе». Надеюсь, что хорошие парни, работающие вместе, могут держать плохих парней в страхе.

Будьте в курсе всех наших публикаций от RSA!

Рса: что хорошего в безопасности?