CISO’ların yarının bütçelerini kurtarmak için bugün hızla sıfır güven kazanılmış olduğu bölgeler


Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları Kız Sırları

yurttaş geliştiricilerin becerilerini artırarak ve ölçeklendirerek başarı göstermiş bir halde yenilik yapmayı ve verimliliğe iyi mi ulaşılacağını öğrenmek için Low-Code/No-Code Summit’teki isteğe bağlı oturumlara göz atın. İzle şimdi.


CISO’lar, bütçelerini daha oldukça kesintiye karşı korumak için sıfır güvene harcamanın kıymetini kanıtlamak için süratli kazançların peşine düşüyor. Çoklu bulut altyapısını korumak ve uç nokta yayılmasını denetim altına almak için teknoloji yığınlarının birleştirilmesi ve güçlendirilmesi gerektiği açıktır. Altyapı ne kadar karmaşık ve eskiye dayalıysa, sıfır güven kazanmak o denli uzun sürebilir.

Üçüncü taraf verilerini korkuluk olarak kullanma

Sıfır güvene meydana getirilen harcamanın geliri iyi mi koruduğunu göstermek, korkuluklarla yada üçüncü taraf araştırma şirketlerinin verileri kullanılarak doğrulanan alt ve üst limit harcama aralıklarıyla desteklenen yaygın bir stratejidir. CISO’lar, bütçelerini korumayı umarak harcamalarının gidebileceği mutlak en düşük tutarı tanımlarken Gartner, Forrester ve IDC verilerinden alıntı yapar. Forrester’ın 2023 Güvenlik ve Risk Planlaması kılavuz, CISO’ların korkulukları tanımlamak ve harcamalarını korumak için çaba sarfetmek için güvendikleri kaynaklardan biridir.

Planlama kılavuzu, veri kaybını önleme (DLP), güvenlik kullanıcı davranışı analitiği ve bağımsız güvenli web ağ geçitlerine (SWG) yönelik şirket içi harcamaların düştüğünü ve CISO’lara harcamalarını konsolide eden bulut tabanlı platformlara kaydırmak için gereksinim duydukları verileri sağladığını gösteriyor. Bu özellikler.

CISO’ların süratli kazanımlar elde etmiş olduğu bölgeler

Güvenlik ve BT ekipleri, yıl bitmeden süratli kazanımlar elde etmek ve bütçelerini korumak için fazla mesai yapıyor. Bütçelerinden tutum etmeleri, gelecek yıl ölçeklendirmelerine ve güvenliği daha oldukça denetim etmelerine destek olacak yeni otomatik uygulamalar ve araçlar için finansman elde edecektir. Birçoğu, temel sıfır güven projelerinden sonuçlar gösterebilirlerse, mikro segmentasyon ve yazılım tedarik zinciri güvenliği benzer şekilde daha büyük ve daha karmaşık projelerin finanse edilmeye devam edeceğinin farkındadır.

Etkinlik

Akıllı Güvenlik Zirvesi

yapay zeka ve makine öğreniminin siber güvenlikteki eleştiri rolünü ve sektöre hususi vaka incelemelerini 8 Aralık’ta öğrenin. parasız geçişiniz için bugün kaydolun.

Şimdi üye Ol

>>Yeni hususi sayımızı kaçırmayın: Sıfır güven: Yeni güvenlik paradigması.<<

İşte CISO’ların ve ekiplerinin bütçelerini korumak ve kurumsal harcamaları inceleyen CEO’lara ve yönetim kurullarına sıfır güvenin kıymetini kanıtlamak için peşinden koştukları süratli kazanımlar:

ilkin oldukca faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi yaygın bir süratli kazanımdır. Birçok CISO tarafınca ölçülebilir sonuçlar elde eden süratli kazanç olarak kabul edilen MFA, birçok kuruluşun sıfır güven stratejilerinin temel taşıdır. Forrester, işletmelerin MFA uygulamaları söz mevzusu olduğunda yüksek hedefler koymaları ve ne-sen’e (ne-sen) (biyometrik), ne-yaptığın (davranışsal biyometrik) yada ne-haiz olduğun (belirteç) faktörü eklemeleri gerektirme ettiğini belirtiyor. -know (parola yada PIN kodu) eski tek faktörlü kimlik doğrulama uygulamaları.

Forrester’da kıdemli bir analist ve raporun yazarı olan Andrew Hewitt, Uç Nokta Yönetiminin Geleceği, VentureBeat’e müşteriler iyi mi başlayacaklarını sorduğunda, “adım atmak için en iyi yer daima oldukca faktörlü kimlik doğrulamayı zorlamaktır. Bu, kurumsal verilerin güvenli olmasını sağlamak için uzun bir yol kat edebilir. Buradan, cihazları kaydettiriyor ve birleşik uç nokta yönetimi (UEM) aracıyla sağlam bir uyumluluk standardını koruyor.”

Bulut tabanlı e-posta güvenlik paketlerinin yapılandırmalarını güncelleyin ve denetleyin. CISO’lar VentureBeat’e, kimlik avı önleme teknolojilerini iyileştirmek ve şüpheli URL’lerin ve ek taramanın sıfır güvene dayalı daha iyi kontrolünü geliştirmek için e-posta güvenlik tedarikçilerine güvendiklerini söylüyor. Önde gelen sağlayıcılar, karantinaya alıp yok ettikleri şüpheli URL’leri belirlemek için bilgisayar görüşünü kullanıyor.

CISO’lar, e-posta hijyeni özellikleri elde eden bulut tabanlı e-posta güvenlik paketlerine geçerek bu alanda süratli kazanımlar elde ediyor. Gartner’a nazaran, %70 e-posta güvenlik paketlerinin yüzdesi bulut tabanlıdır.

ek olarak, pazar liderlerinin uç nokta idrak etme ve yanıt (EDR) entegrasyonlarını geliştirmelerinin yanı sıra, bu alanda meydana gelen satıcı konsolidasyonundan da yararlanıyorlar. “M-SOAR benzer şekilde e-posta odaklı güvenlik düzenleme otomasyonu ve yanıt (SOAR) araçlarını yada e-posta güvenliğini kapsayan genişletilmiş idrak etme ve yanıt (XDR) araçlarını düşünün. Bu, e-posta saldırılarına yanıt vermeyi otomatikleştirmenize ve geliştirmenize destek olacak,” diye yazdı Gartner’ın VP analisti Paul Furtado, araştırma notunda Fidye Yazılım Saldırılarına iyi mi Hazırlanırsınız? [subscription required].

Eğitim ve geliştirmeyi ikiye katlamak, sıfır güven uzmanlığını artıran süratli bir kazançtır. BT ve siber güvenlik uzmanlarını elinde tutmak için eğitim ve sertifikalar için ödeme yapmayı seçen kuruluşları görmek cesaret verici. Sıfır güven uzmanlığına haiz her BT ve güvenlik ekibi üyesini ölçeklendirmek, uygulama projelerini yavaşlatabilecek engellerin aşılmasına destek verir.

mesela, LinkedIn’in haiz olduğu 1.200’ün üstünde siber güvenlik kursları bugün mevcuttur. ek olarak, 76 kurs sıfır güven odaklı ve 139 sistemleri ve platformları güvenli hale getirmek için derhal alınabilecek ergonomik siber güvenlik adımları hakkında.

Uç noktalar, uygulamalar ve sistemler için yönetici erişimi ayrıcalıklarını yalnızca mevcut yöneticilere sıfırlayın. CISO’lar bir oldukça zaman senelerdir sıfırlanmamış yönetici ayrıcalıklarına haiz eski teknoloji yığınlarını devralır. netice olarak, eski çalışanlar, yükleniciler ve mevcut ve eski satıcıların destek ekipleri bir oldukça zaman sistem erişimine haizdir. CISO’ların, kimlik erişim yönetimi (IAM) ve ayrıcalıklı erişim yönetimi (PAM) sistemlerinde tanımlanan erişim ayrıcalıklarına kimlerin hâlâ haiz bulunduğunu görerek başlaması gerekir. Bu, teknoloji yığınındaki güven boşluklarını kapatmanın ve içeriden hücum tehdidini azaltmanın özüdür.

Güvenlik ekiplerinin, süresi dolmuş hesaplar için tüm erişim ayrıcalıklarını silerek, arkasından kimlikle ilgili tüm etkinlikleri gerçek zamanlı olarak denetlemesini ve izlemesini sağlaması gerekir. CrowdStrike’ta sıfır güven pazarlama başkan yardımcısı Kapil Raina, VentureBeat’e “gölge yönetici ayrıcalıkları benzer şekilde hücum yollarını belirlemek ve otomatik yada manuel olarak ayarlamak için tüm kimlik bilgilerini (insan ve makine) denetlemenin ve tanımlamanın iyi bir düşünce bulunduğunu söylemiş oldu. ayrıcalıklar.”

Aynı şekilde, Furtado “Hesabın tehlikeye girmesini önlemek için kullananların uç noktalardaki mahalli yönetici ayrıcalıklarını kaldırmanın ve e-posta dahil en duyarlı iş uygulamalarına erişimi sınırlamanın” en iyisi bulunduğunu yazıyor.

Güvenlik açığı taramalarının sıklığını artırın ve riski daha iyi ölçmek için verileri kullanın. Kuruluşlar yamaların bir güvenlik açığını çözüp çözmediğini görmek için tarama, yama ve tekrardan tarama yaparken güvenlik açığı yönetim paketleri tam potansiyelleriyle kullanılmaz. Bunun yerine bir risk yönetimi programı tanımlamak ve arkasından miktarını belirlemek için güvenlik açığı yönetimi paketlerini kullanın. Güvenlik açığı yönetiminin tarama verileri, üst düzey yönetimin ve yönetim kurulunun siber güvenlik harcamalarının karşılığını verdiğine inanmak için görmesi gereksinim duyulan risk ölçüm analizinin üretilmesine destek verir.

mesela, mevcut bir güvenlik açığı yönetimi paketi, bir ağ genelinde yüz ila binlerce güvenlik açığını belirleyecektir. Bu ikazları kapatmak yada hassasiyetlerini azaltmak yerine, daha oldukça taramayı ikiye katlayın ve sıfır güven yatırımlarının riski en aza indirmeye iyi mi destek bulunduğunu göstermek için verileri kullanın.

En etkili güvenlik açığı yönetim sistemleri, bir ihlale yol açan istisnaların yamalanması riskini azaltan MFA, yama sistemleri ve mikro segmentasyon ile entegre edilmiştir.

Uç nokta durumunu, yapılandırmaları ve izinsiz giriş girişimlerini izlerken minimum ayrıcalıklı erişim sağlayabilen ve uygulayabilen bir uç nokta koruma platformuna yükseltmeyi düşünün. Uç noktaya nazaran minimum ayrıcalıklı erişimi mecburi kılmak, mikro segmentasyon gerçekleştirmek ve bir uç nokta tarafınca MFA’yı etkinleştirmek, kuruluşların uç nokta koruma platformlarını (EPP) yükseltmeyi düşünmeleri gereksinim duyulan birkaç nedendir. Buna ek olarak, bulut tabanlı uç nokta koruma platformları mevcut aygıt sağlığını, yapılandırmasını ve birbiriyle çakışan herhangi bir aracı olup olmadığını takip ederken hem de ihlalleri ve izinsiz girişleri engeller.

Forrester’ın Daha ilkin bahsedilen Uç Nokta Yönetiminin Geleceği raporu, kendi kendini iyileştiren uç noktaları kapsar; CISO’ların bütçe ayırmaya devam etmiş olduğu bir alan. Hewitt, VentureBeat’e “kendi kendini onaran aygıt yazılımlarının bir oldukça direkt OEM donanımına gömülüdür. Uç noktalar için yeni şartları görüşme ederken ön satın alma görüşmelerinde bunu sormaya kıymet. Donanıma ne tür güvenlik gömülüdür? Hangi oyuncular var? Hangi ek yönetim avantajlarını elde edebiliriz?”

Mutlak Yazılım, Akamai, Böğürtlen, Cisco, İvanti, Malwarebytes, McAfee, Microsoft 365, Nitelikler, SentinelOne, tanyum, Trend Mikro, Web kökü ve öteki birçoğunun kendi kendini otonom olarak iyileştirebilen uç noktaları vardır.

Tüm uç noktalarda ve varlıklarda risk tabanlı koşullu erişim dağıtın. aygıt türü, aygıt ayarları, konum ve gözlemlenen anormal davranışlara ve düzinelerce başka özniteliğe dayalı olarak uygulamalar, uç noktalar yada sistemler için minimum ayrıcalıklı erişim oturumlarında risk tabanlı erişim etkinleştirilir. Siber güvenlik sağlayıcıları, gerçek zamanlı risk puanlarını hesaplamak için makine öğrenimi (ML) algoritmalarını kullanır. CrowdStrike’tan Raina, VentureBeat’e “Bu, MFA’nın (oldukca faktörlü kimlik doğrulama) yalnızca risk seviyeleri değiştiğinde tetiklenmesini sağlıyor – kullanıcı verimliliğinde yitik olmadan koruma sağlıyor” dedi.

Risk ölçümü ile bütçeleri korumak için çaba sarfetmek

CISO’ların öncelik verdiği bu sıfır güven süratli kazanımlarının ardında yatan şey, her birinin riski iyi mi azalttığını ve kurumlarının işlerini büyütmeye çalışırken karşılaştıkları ihtimaller içinde engelleri iyi mi ortadan kaldırdığını ölçme ihtiyacıdır. Mevcut siber güvenlik harcamalarının, müşterilerin itimatını kazanırken geliri iyi mi savunduğunu gösterebilen CISO’lar, CEO’ların ve yönetim kurullarının tam olarak bilmesi gereksinim duyulan şeydir. Birçok BT ve güvenlik ekibinin hedeflediği hedef budur. Sıfır güven göstermek için kafi verinin yakalanması riski azaltır, izinsiz girişleri ve ihlalleri önler ve gelir akışlarını korur. bir oldukça zaman, sıfır güven bütçeleri toplam satışların tek bir yüzdesini oluşturur ve bu da müşterileri ve geliri korumak için yatırıma kıymet verir.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında data edinmeleri için dijital bir kent meydanı olmaktır. Brifinglerimizi keşfedin.


Kaynak : https://venturebeat.com/security/where-cisos-are-getting-quick-zero-trust-wins-today-to-save-tomorrows-budgets/

sıra bulucu Geçici Mail pdf kitap indir antrenmanlarla matematik 1 pdf ilahi sözleri 1984 pdf türkçe pdf minecraft premium satın al ilahi sözleri youtube mp3 çevir Selçuk Sport Apk İndir Viski Fiyatları SMM Panel PDF Kitap indir