托管安全服务提供商SecurityHQ的SOC总监Chris Cheyne认为,应对今天的网络威胁与一千年前保护一座中世纪城堡免受攻击没有什么不同.
他声称,将风险分解为其组成部分并识别防御中的弱点应该是首要考虑的问题.
在The Register的Tim Phillips的采访中,您可以听到Chris的更多信息.
许多组织难以了解网络安全风险的全部范围和严重性,和/或没有从对业务或运营资产的潜在影响来衡量风险.
知道你的敌人是谁,以及他们可能如何寻找弱点,是这个谜题的另一个重要部分.
但很多时候,公司并没有量化其业务面临的最大危险,这可能会对他们妥善保护员工和流程的能力产生有害影响.
观看这段视频,可以听到克里斯在讨论管理网络安全风险所涉及的许多复杂挑战时,同时强调需要更多以数据为导向的战略.
他认为,传统的风险管理方法在当今快速发展的威胁环境中是不够的,并强调了量化网络风险、了解实际影响以及识别可能利用漏洞的对手和威胁事件的重要性.
Chris还就风险中心作为管理网络安全风险的综合平台的概念提供了建议,该平台可以为如何确定有效缓解行动的优先顺序提供有价值的见解.
这正是SecurityHQ 24/7全天候受控防御、受管风险和受管安全服务的设计目标.
有关更多信息,请查看SHQ响应平台此处和风险中心此处,由SecurityHQ赞助.