Techuk挑选网络威胁情报 付款监管机构在引入竞争方面取得进展 外包员MSXI将微软云放在驾驶座位上 社交媒体对千禧一代的购物习惯产生影响 BSI表示,大数据需求标准带来经济利益 在研究人员公开之后,日产在叶车应用程序安全缺陷 BT按计划完成EE收购 爱尔兰地点被DDOS袭击落下 补丁现在消除Glibc远程访问安全风险 IBM Open Sources SlockChain帮助开发人员构建LEDGERS 安迪Beale担任政府的副首席技术官 鬼泣巅峰之战升级情况,鬼泣巅峰之战格里芬特点分析 Gartner建议CDOS关于如何克服它的抵抗力 消费者被广告宽带价格误导 SAP高管在数字骨架上看到物联网作为肉体 IBM在战略领域的增长中击败了估计 CIO采访:约翰群岛,比利时 Gartner警告IT领导人关于使用私人平台作为服务的危险 移动服务帮助银行留住客户并增加收入 维珍提供以太网连接,以满足Office超级计算机 美品有饭—做消费者信赖品牌,打造健康饮食新生态 AWS削减了学术和研究用户组的云数据传输费用 IT决策者承认他们需要更多地保护数据 零售商处于“拨号”阶段的Omni频道 全国统一了700个分支机构的商业和公开Wi-Fi RSAC16:美国与英国有关数据访问协议 英格兰银行表示网络安全的风险管理关键 大多数IT部门未能满足可用性SLA 过去一年平均技术工资增长了2% 在印度尼西亚的映射技术转向智能城市 Assa Abloy Outsouts It转变为Wipro 政府发布了ATOS合同的审查 数字部长Matt Hancock呼吁南威尔士州的大数据挖掘复合体 纯粹的目标是带闪光灯系统的非结构化数据 Oracle用泥泞的扩张捏掉了英国云战略 BT Mobile MVNO部署了基于Agile NFV的计费 Azure在微软的IoT愿景中的角色 OpenReach在新住房庄园免费建立FTTP网络 盖伊和圣托马斯的试验智能手机作为健康监视器 ISC要求在计划监督票据中获得更多清晰度 微软捐赠了价值1亿美元的云计算资源 MWC16:GSMA和运营商续订对关联妇女的承诺 政府承认Altnets可以在农村地区对抗BT CIO采访:Anders Candell,Stora Enso AGS机场在希思罗机场分裂后出来 $ 54米网络欺诈击中飞机供应商股价 IT公司需要具有软技能的技术工人 Meg Whitman使用Q1结果争论戴尔/ EMC的情况 单一部门计划确认承诺GAAP MWC16:福特扩展了连接的车辆生态系统
您的位置:首页 >计算机基础 >

Techuk挑选网络威胁情报

英国科技行业协会Techuk是在2016年4月突出伦敦安全和柜台恐怖博览会的网络威胁情报。

Techuk将在网络威胁情报中展示一个与安全有关的展览,世界柜台恐怖主义大会和关键国家基础设施,运输安全和先进技术的会议。

“威胁情报是网络安全行业中出现的最具创新性的工具之一,因为公司正在积累和汇总更多数据,”Techuk网络,国家安全和刑事司法计划计划经理Talal Rajab说。

“通过该数据和现场趋势和新兴威胁的筛选的能力正在成为安全专业人士的一个非常有用和重要的工具,尽管它仍然没有理解或者也可以像它一样使用,”他每周告诉计算机。

虽然使用威胁情报工具正在获得势头,但拉杰法说,信息和情报之间的区别仍然存在一些困惑。

“虽然大多数公司积累了很多信息,但相对少的是将其转化为智慧,以通过识别和预测新兴威胁来保护自己免受网络攻击,”他说。

在2016年旧金山大会上,英特尔安全集团负责人克里斯·杨呼吁安全行业做更多才能分享威胁情报。

“底线是,威胁情报只是它通知的对策,这必须是我们的最终目标,”杨说,呼吁安全组织加入网络威胁联盟(CTA)。

一旦技术通过数据筛选以确定需要进一步调查的情况,就会申请人类智能和经验,这是一个关注的对策。

与CTA类似,Techuk认为非常重要的是,在信息安全社区中共享威胁情报,以获得所有的利益。

“我们已经建立了值得信赖的代理论坛,这使得Techuk成员能够分享威胁情报和分析。rajab说,只有通过分享威胁情报和最佳实践,公司可以更好地保护自己。“

值得信赖的代理商论坛于2011年成立,以补充政府赞助的网络安全信息共享伙伴关系(CISP),由国家计算机应急响应团队(Cert-UK)托管。

“除了在CISP上拥有自己的节点,我们还设置了论坛。我们的成员告诉我们,同时在有交换威胁情报和分析的在线平台有用,没​​有任何东西可以与人们互动,帮助建立信任,“拉杰法说。

他说,通过个人互动分享,使组织能够确切地知道他们正在分享信息以及如何使用信息。

值得信赖的代理商论坛每月会面,以讨论更改主题的主题。它从CERT-UK投入了关于他们在自己的环境中看到的东西的新兴威胁和贡献以及他们如何抵消特定威胁。

Rajab表示,当策划网络威胁情报的内容时,Rajab表示,Techuk看着新兴威胁,策略和技术组织正在使用来处理这些威胁。

“我们还看着一些监管和政策变化,将在几年内生效,这将为网络安全带到董事会议程的顶端,”他说。

这些包括欧盟的网络信息安全(NIS)指令和一般数据保护条例(GDPR),预计将于2018年初生效。

另一个关注会议的关键领域将是网络犯罪,由国家犯罪机构国家网络犯罪单位运营负责人迈克·呼伦特主题演讲。

“他将谈论NCCU在英国反对网络犯罪的工作。Rajab说,重要的是了解这将如何涓滴到地方一级。

另一届会议将介绍当地警察部队的网络安全技能短缺,来自现任警察的投入,现在运营网络安全培训公司。

虽然近期网络犯罪周围的当地警察知识已经在火灾中受到火灾,但Rajab表示,在国家警察委员会(NPCC)的国家一级正在进行大量协调。

“在提高地方一级技能方面,政策学院正在逐步引入网络犯罪的课程,在过去的一年中具有较大的吸收,”他说。

Rajab说,警方区域有组织犯罪单位(Rocus)也与NCCU,学术界和工业合作,以“按顺序获得房屋”。

除了在警察的背景下查看网络安全技能外,会议还提供了关于如何在全球范围内解决网络安全技能的一般短缺的会议。

拉杰法说:“需要更加注重解决中小学水平的技能短缺,而不仅仅是在大学层面。”

会议的另一个焦点领域将是网络事件响应,这是经过多年信息安全纯粹关于防御的新兴纪律。

“组织倾向于将大量资源放入网络防御,但重要的是他们了解违规是不可避免的。因此,重要的是在发生这种情况时将流程放在适当的情况下,因此业务运营尽可能少地影响,“Rajab说。

“组织需要更多地关注在尽快攻击后获得业务并运行。他说,他们必须确保他们有策略,以便处理客户,供应商和媒体,“他说。

虽然这是所有公司的“重要信息”,但是Rajab相信科技部门 - 以及金融服务 - 超出了大多数其他人在理解他们所拥有的数据类型,他们应该围绕每种类型的数据以及它们的安全类型在违约事件中该怎么办。

“在其他部门的危险是购买最大,最敏感,最昂贵的套件的方法,并认为单独将使他们安全,”他说。

会议的另一个关键主题将是新兴威胁,特别是由于技术的进步。

“随着我们继续进入大数据和互联网的世界,威胁景观将增加,因为攻击者将有更大的目标,”Rajab说。

但是,他说这并不意味着应该避免新技术。相反,安全需要处于技术领先的最前沿,以导出没有风险的福利。安全性应该是设计过程中的一个关键元素,以确保产品和服务本质上是安全的,然后才能释放给客户。

除了NCCU的Mike Hulett,2016年4月19日和20日伦敦奥林匹亚网络威胁情报会议的主要发言者还包括Cert-UK主任Chris Gibson,Interprye首席执行官Richard Parris和安全科学和技术总监Chris Hankin。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。