비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
디지털 보안은 종종 대화를 어렵게 만들고 올해 RSA도 예외는 아닙니다. 그러나 내가 말한 많은 보안 전문가들은 한 가지 좋은 소식에 동의했다. 좋은 사람들은 결코 전에 같이 협력하지 않았다.
"협업"은 모든 사람의 입에 마법의 단어였으며, 종종 오바마 대통령의 최근 행정 명령으로 사이버 보안을위한 국가적 틀을 만들도록 지시하는 경우가 종종있었습니다. "공공 및 민간 파트너십이 빛을 발할 때가 왔습니다"라고 사이버 보안 분야에서 가장 높은 수준의 해리 라두 에지 (Hary Raduege) 장군이 퇴역했습니다.
"개인 회사는 최고의 아이디어를 가지고 있습니다."라고 Raduege는 말했습니다. "많은 업계가 오랫동안 노력해 왔습니다. 우리는 그들에게 모범 사례를 제공하기 위해 정부에 빚을지고 있습니다." 그는 많은 민간 산업의 모범 사례가 정부 차원에서 거의 알려지지 않았다고 지적했다.
우리는 글로벌 커뮤니케이션이 필요합니다
안티 바이러스 측면에서도 동일한 협업 감각이 반영되었습니다. Fortinet의 글로벌 보안 전략가 인 Derek Manky는 자신의 회사가 사이버 위협에 관한 정보를 공유하기 위해 사이버 범죄 법 집행 기관과 파트너십을 맺었다 고 말했습니다.
하비는 이러한 노력이 여러 국가에 걸쳐 이루어졌지만 미국이 정보 공유에있어 반드시 뒤쳐진 것은 아니라고 강조했다. 그러나 그는 정보 공유가 여전히 문제이며 "아무도 보편적으로 해결 된 것이 없다"고 인정했다.
맨키는“우리는 유엔 스타일의 접근 방식이 필요하다”며“그와 같은 거대한 계획은 조만간 가능하지 않을 것”이라고 덧붙였다. "기밀성을 제거하고 집계 데이터 만 사용하면 가능할 것"이라고 그는 말했다.
정부가 역할을 수행 할 수있다
정보 공유가 사이버 위협에 대항하는 열쇠이지만, 기밀성 문제로 인해 업계가 지연되는 경우가 있습니다. Sophos의 수석 보안 고문 인 Chester Wisniewski와 이야기 할 때 NDA가 회사의 고객 방어 능력을 제한하는 상황을 언급했습니다. 그는 고객이 "도미노처럼 떨어지고"같은 공격자에 의해 타격을 받고 소포스가 다른 잠재적 인 목표를 말하지 말아야 할 법적 의무를지고 나서 고객을 관찰하는 것을 설명했다.
그는 위협 데이터가 제대로 익명화되면 국토 안보부가 해당 정보를 공유하는 통로 역할을 할 수 있다고 제안했다. "사람들을 안전하게하기 위해 개인 정보를 공유 할 필요는 없다"고 그는 말했다.
이러한 좌절에도 불구하고 Wisniewski는 보안 회사가 오늘날 어느 때보 다 더 나은 의사 소통을하고 있다고 말했다. "모든 사람들이 그 어느 때보 다 협력하고있다"고 그는 말했다. 그는 올해의 RSA 컨벤션에서 수백 개의 벤더를 바라본 메 자닌에 서서“이 모든 사람들은 함께 일하고 모두 함께 이야기합니다”라고 계속 말했습니다. 잘하면 좋은 사람들이 함께 일하면 나쁜 사람들을 막을 수 있습니다.
RSA의 더 많은 게시물을 최신 상태로 유지하십시오!
