为什么你应该像建造潜水艇一样建造你的网络(RSA 2016)


Jayson E.Street(Jayson E.Street)表示:“我们一直在谈论建筑就像墙一样。我们总是试图像城堡和护城河一样。我不在乎你建的墙有多大。我不在乎那条护城河有多宽。我不在乎它是不是被阻燃的鳄鱼点燃了。它再也不会起作用了,因为他们(黑客)正在空降进来。”Jayson E.Street(Jayson E.Street)表示。@jaysonstreet),Infosec Ranger,Pwnie Express,在我们的谈话中2016 RSA Conference in San Francisco.

我们需要担心建造一个像潜艇一样的基础设施,斯特里特解释说,他指出,潜艇的建造是为了“突破”(承受打击)。但是这些漏洞/命中可以被分隔和修复,从而允许潜艇的睡觉幸存下来。

这就是我们必须如何建立我们的网络,斯特里特建议说。如果一个部门有漏洞,可以隔离管理,防止整个公司倒闭。

“我们不能再生活在一个阻止入侵的世界里了。要阻止入侵太难了,”斯特里特补充道。

斯特里特说,防止入侵不会成为新的标准。相反,新的标准将是您检测、响应和遏制漏洞的能力。

关于包含,Street指出,您的开发人员永远不需要知道您的会计或人力资源部门的人员在做什么。基于职务角色和部门的区段。