HP SVPは、サイバー犯罪者とその方法から学ぶことを提案しています

サンフランシスコ – Hewlett-Packardのソフトウェアエンタープライズセキュリティ製品担当シニアバイスプレジデント兼ゼネラルマネージャであるArt Gillilandによると、サイバー犯罪者を倒す最も良い機会は、自社ゲームで勝つことだ。

木曜日の午後に開催される2013 RSA ConferenceでGillilandは述べています。「私たちは勝利していると信じている敵との戦いにはっきりとしています。

「われわれが勝利していると信じている敵との戦いは明らかだ」とジリランド氏は指摘する。

Gillilandは、内部調査を引用して、報告された違反の94%において、侵害された組織に対して、第三者からその旨が伝えられていると述べた。

さらに、組織のインフラストラクチャーの内部に隠れていることが判明したのは、Gillilandが侵害を検出するには平均して416日かかると指摘していましたが発見された後もGillilandは最近のHPの別の調査によれば、その増加分のコストは、その長さのために昨年より42%増加したことを考えると、特に重要ですGillilandは、ネットワークとオペレーティングシステムを保護する上で、侵害の84%が脆弱性を利用しているため敵は革新しています」とGillilandはコメントしました。サイバー犯罪者がこの情報をオンラインにして、ボットネットをいくつかの1日あたりのcksは、ダイナミクスに関して何か違うものがあります;我々が勝つつもりならば、これについて少し違った考えをする必要があります」とGillilandは主張しました。 Gilliland氏は、企業が予算サイクルで行動し、目標を達成するための能力を築く必要があることを認識しています」Gilliland氏は、サイバー犯罪者はそのことを知っており、そのパターンに混乱する可能性があると説明しています。

「我々は、低いバーを引き上げる驚異的な仕事をしてきた」とジリランド氏は語った。

「我々は、低いバーを引き上げる驚異的な仕事をしてきた」とジリランド氏は語った。

最初に、Gillilandは、ハッカーが攻撃の定義に使用するプロセスをより詳細に調べる必要があるとアドバイスしました;彼が言及した1つの側面は、人のプロファイルを作成する方法を知っている専門家がいるということです攻撃を受ける。これらのプロファイルの多くは、他のサイバー犯罪者が購入するのに非常に安価であり、侵入しやすくなっています。そこから、インフラストラクチャに入り、より多くのアクセスポイントを売却するだけです。それが収益化され、生態系全体に供給されます。

Gilliland氏によると、このプロセスは情報の共有を収益化する上で非常に有効です。「このエコシステムは、セキュリティインテリジェンスの創造、共有、行動において非常に効率的です。 Gillilandは、これらの段階で誰かがより効率的かつ効果的であれば、修辞的に「なぜそれを購入しないのですか?」と尋ねました;これは別の問題を反映していますGilliland氏は、彼のチームは、セキュリティ対策の他のどのステップよりも多くの企業が敵をブロックするのに5倍の費用を費やしていることを発見したと付け加えた; Gillilandは、違反対応に費やす金額は、 Gilliland氏は、この業界のベテランであることを説明するにあたり、セキュリティに対する大きなデータ提供の可能性に興奮していると認めていますが、彼はまた、クラウドコンピューティングの今日の能力と、集合的な処理能力を構築するための力を考えれば、そのようなインフラを組み合わせることができます情報を分析するための大きなデータの力を使って情報を共有することで、私たちが情報を共有し、中央の場所でそれを分析すれば、より良い成果を上げることができるだろう」とGillilandは言いました。一緒に戦うと勝つ。

ウェブサイト上の2013年RSAカンファレンスの詳細

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

大規模なデータはインテリジェンスベースのセキュリティをもたらしますRSAの長は言う:HPはArcSightのセキュリティプラグインでHadoopパーティに参加し、Boxはモバイルデバイスと共有のためのパートナーの統合、コントロールを追加する、グローバルクラウドベースの攻撃者データベース、Cisco SVP GoogleのVint Cerf会話識別子とオンラインの仮名との間には、ソフトウェア定義のネットワークがあります; McAfee CTO:現在のセキュリティ環境は失敗に向かいつつあります; Panel:個人データを保護するためにTwitterは何をすべきですか?クラウドのリスクは2013年に「悪名高い9つの脅威」を引き起こす

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者