最后更新于2023年5月3日(星期三)14:00:47 GMT
过时的、易受攻击的、不安全的技术充斥着新闻.
保存链接. 传阅. 考虑买一本新的 2023 XDR买家指南因为如果现在不是清算和进步的时候,还有什么是?
新闻:周三, 自9/11以来,美国首次停飞了所有从东海岸到西海岸的航班. 美国联邦航空管理局(FAA)的空中任务通知系统(NOTAM)失败, 让飞行员无法获得飞行所需的重要信息.
与空中交通管制系统分离,NOTAM从19,000多个美国航空公司获取数据.S. 大大小小的机场. 然后,它会提醒特定的飞行员在45分钟内可能出现的特定异常情况,每天有000个航班:最近的跑道关闭, 空域的限制, 干扰导航信号, 能威胁飞机引擎的鸟, 任何东西.
显然,软件中的一个损坏的文件是导致系统故障的原因. 以下是来自NBC新闻的报道:
“...一位政府官员说,影响主备用NOTAM系统的一个损坏的文件可能是罪魁祸首. 调查人员正在努力确定是人为失误还是恶意导致了该系统的瘫痪, 哪八个合同工能接触到. 至少一个, 也许两个, 其中一个承包商做了破坏系统的编辑, 两名政府消息人士周四表示.”
我们可能要过一段时间才能确切知道发生了什么. 但是,安全从业者现在可能会考虑跳到一个结论:您投资于检测和响应解决方案的论点将在您的现代环境中提供更好的可见性. 重要的是要有合适的工具和系统, 从基础设施到安全的所有业务领域, 为了保持业务的连续性. 即使是像遗产现代化这样的计划, 安全团队需要了解随着威胁的扩大而出现的威胁情况.
还有人比你更负责业务的连续性吗?
最近,首席信息安全官在一些股东、民事和刑事诉讼中被列为被告. 同时, 首席信息安全官对安全事件的“个人责任”越来越少, 在短短一年内从71%下降到57%. 安全团队花费了一半以上的时间手工生成报告, 从多个孤立的工具中提取数据. 筒仓存在不可接受的风险. 有些东西必须放弃.
虽然不同的XDR供应商的功能各不相同, 其承诺是集成和关联来自众多安全工具的数据-以及来自不同环境的数据-因此您可以看到, 优先考虑, 消除威胁, 然后继续讲. 供应商评估过程并不容易. 但 XDR 值得吗?.
的 2023 XDR买家指南 包括:
- 任何真正的XDR提供的必备要求
- XDR如何改变人员配置和效率
- 评估选项时要问的关键问题
在NOTAM中断中隐藏的教训? 少即是多.
帕特里克·凯莉, Rapid7的首席安全顾问和研究主管拥有长期的运输背景. 他说,当组织需要迁移过时的系统, 这往往是一种“叉车式升级”, 哪些通常需要大量的资源.“这可能包括发展, 测试, 云计算或硬件投资, 当然还有熟练的网络安全人员 这些天供不应求.
“这种迁移是一种熊,”Kiley说,“所以组织倾向于推迟他们.”
什么不是熊? 拿你的 2023 XDR买家指南.