时间与风险:安全新维度——应对瞬息万变的挑战
"《时间与风险维度在安全中的探讨》" 在2020年北京网络安全大会上,Wendy Nather,Cisco Duo Security的首席信息安全顾问,就"时间与风险维度在安全中的角色"这一主题进行了深入讲解。她以计算机的发展历史为背景,强调了随着时间的推移,安全领域的关注点如何从最初的毫秒级扩展到人类反应速度、日周、月乃至年的时间尺度,这引发了对安全响应速度和策略适应性的重新考量。 Wendy指出,过去的反应模式可能无法适应当下的复杂威胁环境。例如,攻击者可能会利用分布式、不可变和临时(ephemeral)的策略来制造更难以检测和逆转的恶意活动。这种新型的安全模式要求我们不仅在技术层面提升抵御能力,比如增强系统的完整性,使之更能抵抗分布式拒绝服务(DDoS)攻击,而且要在规划和执行安全措施时更加灵活,以应对不断变化的时间窗口。 Unil Yu的模型提出了一个关于未来安全的新范式:分布式、不可变和临时。这个模型的优势在于它使得检测和恢复变得更加容易,提高了资产价值的保护程度,接近于零风险。同时,通过强调短暂存在的特性,模型也确保了对持续性攻击的有效防护。 为了更好地应对这些挑战,Wendy分享了三个关键点:一是如何提高反应速度,即在各种时间尺度上实施快速且适当的响应;二是如何更好地规划,即设计出能在不同时间阶段都能发挥作用的安全策略;三是如何培养更好的预防和预备机制,确保即使面对瞬息万变的威胁,也能迅速做出恰当的反应。 这场演讲强调了在瞬息万变的数字世界中,理解和管理时间对于信息安全战略的重要性,以及我们需要开发新的方法和工具来适应这种动态环境,确保在应对时间跨度内的各种安全风险时,我们能够更加有效和精准地采取行动。
剩余42页未读,继续阅读
- 粉丝: 2
- 资源: 24
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- AirKiss技术详解:无线传递信息与智能家居连接
- Hibernate主键生成策略详解
- 操作系统实验:位示图法管理磁盘空闲空间
- JSON详解:数据交换的主流格式
- Win7安装Ubuntu双系统详细指南
- FPGA内部结构与工作原理探索
- 信用评分模型解析:WOE、IV与ROC
- 使用LVS+Keepalived构建高可用负载均衡集群
- 微信小程序驱动餐饮与服装业创新转型:便捷管理与低成本优势
- 机器学习入门指南:从基础到进阶
- 解决Win7 IIS配置错误500.22与0x80070032
- SQL-DFS:优化HDFS小文件存储的解决方案
- Hadoop、Hbase、Spark环境部署与主机配置详解
- Kisso:加密会话Cookie实现的单点登录SSO
- OpenCV读取与拼接多幅图像教程
- QT实战:轻松生成与解析JSON数据