博思艾伦的布拉德Medairy股票网络见解RSA会议上2019年

如何是我们的关键基础设施变得更加容易受到网络攻击,以及政府和商业领导人如何保持领先地位的威胁吗?

2019年3月4 - 8,RSA会议聚集了来自世界各地的超过50000个安全专家谈论网络威胁,趋势等等。从RSA展示厅,博思艾伦执行副总裁Brad Medairy共享他的见解和杰夫•弗里克总经理SiliconANGLE媒体,在一集theCUBE inc .)。强调遵循。

升级检测和协调

为“黑天鹅事件”意外攻击意外vectors-catch人措手不及,组织加强了网络安全。Medairy描述他们如何使用威胁情报来优化和调整自己的安全操作和集成工具和技术环境为他们的流程。

组织也升级他们的跨部门合作的努力。Medairy引用他的作品与物联网(物联网)安全。“我们刚开始的时候,有一个巨大的词汇不匹配。你有首席信息安全官谈论威胁演员和向量,然后你有正面的制造业谈论正常运行时间,可用性和可靠性。并且过去说话。”

“现在我们正处于一个转折点,两个群体在一起认识到,这是一个真正的威胁到他们的组织的生存,他们必须要共同努力,保护他们的物联网环境”。

维护工业物联网

物联网security-specifically“物联网设备扩大国营间谍行动”——排名第二在博思艾伦2019年十大网络威胁。在会议上,Medairy走弗里克通过工业物联网的漏洞,或操作技术(OT)。

弗里克引用设备如发电机、医院监控和军事装备,可能不是设计为连接。

Medairy同意了。“我们谈论生产但是考虑公用事业、电网,构建控制系统。”他回忆道询问IT执行的组织的最大障碍。“我以为他们会谈论他们的任务控制系统。他们最大的挑战是暖通空调。”

在一个数据中心,例如,停机仅仅60秒可以关闭的事情。复杂的东西,更Medairy说,这些系统的很多运行在Windows NT 1990年代遗留技术时代。

想着“网络缝”

“扩大攻击表面”是博思艾伦的另一个2019年十大网络威胁。说:“敌人住在接缝Medairy。

随着组织在多个云存储数据,采用多个软件作为服务(SaaS)应用程序,这种攻击表面不仅是扩大,是“创造很多缝,”弗里克的话。

“混合云,SaaS, OT,物联网,问题变得更加复杂,“Medairy说。

看整个面试和更多的了解博思艾伦2019年顶级网络威胁。