官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
2021年RSA会议于5月17日召开,RSA首席执行官罗希特·盖(Rohit Ghai)在开幕演讲中解释了本届会议的主题“Rsilience”(弹性、快速恢复的能力),以及这对网络安全意味着什么。
Rsilience是2021年RSA会议的主题,在Ghai看来,这个词概括了接下来网络安全前进的道路和方法。
"Rsilience不仅仅是跌倒时爬起来,"Ghai说。"要想做好这一点,我们必须减少跌倒的次数,并且每次都能更坚强地站起来。
无序和Rsilience的交集
Ghai 评论说,“无序”(chaos)描述的是网络安全格局。他指出,在网络安全方面,维护者正在处理不同云提供商的多种互联技术堆栈。而恶意行为者试图扰乱业务并制造恐惧,这导致行业的随机性增加。
Ghai表示,拥抱无序是指期待意想不到的结果。他建议网络安全团队应不断评估和测评对不同类型风险和攻击的反应。
"如果你没有前瞻性,那么你不知道该如何防御,"Ghai说。"一旦你有了前瞻性,就可以利用威胁情报来了解你的垂直领域对手。“
零信任和Rsilience
零信任的概念对于实现复苏也至关重要。
"零信任一直很重要的,在COVID之后的工作中是必要条件,"Ghai说,“根据风险确定优先次序和保护的重要事项,我们可以保证承担得起跌倒的后果。”
Ghai补充,零信任是一种心态,也是一种架构。通过零信任,组织利用微观划分网络,并提供应用层威胁预防。
零信任还包括使用基于风险的、持续的双重身份认证。
"最重要的是,将零信任限制在绝对必要的范围内,永远不要在不可靠因素的基础上提高信任,"Ghai 说,"为混乱做好准备,我们就不会经常跌倒。
采取基于风险的恢复方法
Rsilience也与理解和管理风险有关。
"我们要保护的是暗含最大风险的地址,而不是表面上漏洞最多的地方,"Ghai说。
组织可以采取多种不同的方式来快速恢复。Ghai指出,NIST网络安全框架表现出色,每个组织都需要部署一个综合风险管理解决方案,并实施量化所有风险(包括网络风险)的方法。(注:NIST将网络弹性定义为:预防、抵御、恢复和适应施加于含有网络资源的系统的不利条件、压力、攻击或损害的能力。)
Ghai还强调网络安全社区必须具有包容性和多样性,以帮助整个社区的发展。
参考链接: