视频: É или È? Как правильно ставить диакритические знаки над E во французском. Accent aigu и accent grave (十一月 2024)
霍华德·施密特(Howard Schmidt)已经做到了。 他负责Microsoft和eBay的安全性。 他曾担任总统特别助理和政府的网络安全协调员。 目前,他与前国土安全部部长汤姆·里奇(Tom Ridge)一起是咨询公司里奇-施密特网络的合伙人。 以卡巴斯基实验室国际顾问委员会主席的身份,他在最近的卡巴斯基网络安全峰会上针对目标攻击和网络间谍组织了一个有趣的小组。
其他小组成员带来了来自各个行业的知识和经验。 波音公司国土安全计划与战略总监弗雷德·施维恩(Fred Schwien)必须从供应链开始,从各个层面处理安全问题。 (施维恩开玩笑说:“我的薪水与标题中的字母数挂钩。”)Facebook的CSO乔·沙利文自然而然地担心电子领域。 围绕该小组讨论,Eugene Kaspersky是全球安全巨头卡巴斯基实验室的创始人,董事长兼首席执行官。 我无法报告此次广泛讨论的全部内容,但是我会达到高潮。
施密特: “弗雷德(Fred)谈到供应链问题时,在您的工作中,供应链就是一切。您有铆钉,引擎,座椅,对您的企业和政府至关重要的东西。您如何看待供应链您的关键基础架构世界?”
施维恩: “我想说的是,新的747飞机有600万个零件在编队中。我们努力保护链条,以确保零件符合规格且没有损坏。我们每周都有专门针对供应链的小组。 ” Schwien继续详细说明了航空公司和政府机构共享信息的多种方式,包括来自FBI,TSA等的机密简报。
施密特: “乔,弗雷德正在谈论大型基础设施,政府机构,交通。Facebook怎么样?我假设您有很多依赖的供应商,所以这是供应链问题。您如何处理?”
Sullivan: “人们信任我们,因此我们不仅关注网站,而且关注可能受到攻击的每个领域。我们考虑了前端,后端,员工和供应商这四个方面。每个方面都有一个全面的计划,我们努力不断取得进步。” Sullivan指出,当Facebook为服务器端漏洞添加漏洞赏金时,他们从研究社区获得了宝贵的见识。
施密特: “尤金(Eugene),您已经在博客上发布过文章。一次违反不一定是正面攻击。我们看到一家大型零售商因看似无关的供应商而受到损害。您和您的团队如何看待与供应链的合作? ”
卡巴斯基: “这有点复杂。我代表ID安全,我很偏执。企业不仅必须考虑自己的安全,还应该考虑他们的供应商。不仅仅是为波音这样的大公司提供零件的公司。餐馆,饭厅,他们提供服务。他们是否连接到您的网络?您提供出租车服务吗?有Wi-Fi吗?您必须考虑所有直接和间接供应商。” 他介绍了卡巴斯基实验室研究人员的发现。 在检查一家为发电厂开发SCADA应用程序的公司时,他们发现了后门。 无论是谁种植的,都可以完全使用该技术,并且可以修改源代码。 卡巴斯基说:“如果您的供应商被感染,您将无法再依赖您的数据了。” “对于IT安全而言,这是个好消息,对世界其他地区而言,这是个坏消息。”
Schmidt: “ Eugene,当您查看整个全球足迹时,您正在阻止Microsoft,波音,Facebook的APT…这些小家伙如何受益?”
卡巴斯基: “网络犯罪则是另一回事。他们想要 钱 。他们不想杀了您,或者破坏您的声誉,或者窃取您的秘密。如果一家小型公司受到网络间谍活动的打击,那就有人犯错了。”
施密特: “乔,您在确保供应链安全方面的努力是什么?”
Sullivan: “我们研究第三方是否可以满足已发布的标准,但这还不够,而且您无法根据公司的规模或年龄得出结论。我们审核了一家15人的公司,该公司确实很安全,因为另一个供应商,一个主要的金融机构,密码限制为八个字符,没有特殊字符,大写和小写字母之间没有区别。您无法根据大小来判断。”
施密特: “尤金(Eugene),十年来我们一直在听到'杀毒软件已经死亡'。 真的吗?”
卡巴斯基: “马克吐温引用的是什么?它的死因被夸大了。防病毒签名仍然存在,它们仍然很重要,只是不是 最 重要。就像汽车上的安全带一样;您必须拥有它,但不是最重要的部分。”
Schmidt: Fred,Tom Ridge提到了与安全相关的法规。 这些在这里和每个国家都存在。 您可以合规但仍然没有安全感。 作为一家跨国公司,您如何应对法规?”
Schwien: “有时我们将飞机称为全球移动工业控制系统。从新加坡从纽瓦克接我的飞机从新加坡离开,带我到特拉维夫。我们在每个国家的环境中开展工作。” Schwien指出,对于物理和网络安全而言,美国法规通常是最严格的金标准。 他接着引用了美国国家安全局前局长基思·亚历山大将军关于美国网络防御团队的话:“我们拥有世界上最好的团队,但他们仍在更衣室里。”
Sullivan: “总而言之,最大的使用问题是全新的威胁。签名不会起作用。我们需要在边界以外的安全方面进行更多投资,而在应对新漏洞时,我们需要开发新的防护方法信息共享是关键。”
卡巴斯基: “必须做什么?世界必须分为个人,企业和关键基础设施三大类。我们不需要针对Facebook用户的个人进行监管。但是,我们需要对关键基础设施安全进行严格监管。企业,他们两者之间。我们需要教育。最重要的是,我们需要针对安全员测试的特殊政府法规。他们必须通过妄想测试!这将改变世界。”
你有它。 保护供应链,确保共享重要的安全信息,并确保所有安全人员都通过了妄想测试。 观众们表现出极大的热情。
