前往世界级加密卓越中心的旅程–Gartner's David Mahdi的博览会

随着窗帘关闭简化PKI 2021–AppViewX在加密的所有事情上的第一个活动,我们忍不住扰乱了会议所产生的洞察力。每个会议都是一个醒目者,每个演示者都有一些让观众(甚至其他小组成员)的东西去,“哇,我从未想过这一点!”我们的证据?在演示者中抛出的问题比他们可以回答的速度更快,后续电子邮件询问一对一的会话,甚至是概念注册的一些证明!

一个这样的启发会议由David Mahdi,Sr.Gartner董事分析师David Mahdi提出。他在世界一流的加密卓越中心的旅程中的会议开辟了一种全新的思维方式,并带来了关于企业加密的未知事实,同时解构和简化看似复杂的意识形态。

在这个博客中,我们为您带来了一些关键的外卖。阅读!

英雄的旅程

Crypto卓越中心(CCoe)旅程的地图,就像任何其他旅程一样,充满了高度和低点,冠冕和陷阱,达到光荣而逃避的峰会。英雄的旅程(如下所示)可以以下面的方式解释为CCo-

冒险的呼吁: 由于外部或内部环境(例如客户在线移动,长期扩张等),并且有动力或强制推出企业的舒适区,并且有动力或强制重新思考其战略。

门槛: 企业在哪里招募经验丰富的专业人士的帮助,以引导他们的旅程。这可能是一个外部机构(David Mahdi等分析师),或者是云等技术,作为结束的手段。

深渊: 企业在哪里经历首次审判的火灾。这可能是中断或数据泄露,企业遭受重大的服务中断,客户升级或收入损失。

转型: 企业从审判中出现的那里。在这里,它从错误中学习并实现了激进的措施。在CCoE之旅中,这可能是实现CCoE的需求,强制执行更严格的政策,并投资网络安全工具以加强其安全姿势。正如马赫迪所说,“不要让违反浪费。”

数字转型和信任

数字转型不是未来的事情。这是我们现在的生活。 Covid-19加速了数字转型;遥控工作和在线客户趋势需要每个企业成为数字业务。数字企业产生了一个有时的数据量,导致机器中的指数上升,用于存储和处理此数据。

这是数字业务的一个很好的例子–一个新的物流公司。该公司使用传感器跟踪温度,原点,对接的船舶等。–所有这些都是数据元素。运营商可以使用这些数据元素来进行任务 - 关键决策。例如,它们可以用传感器衡量天气条件,并在海上询问船舶延迟几个小时才能节省燃料成本。

但是,这些传感器如何信任?让我们说一个糟糕的演员篡改了温度传感器,将其设置为低于实际的温度。如果容器具有温度敏感的物品,如食物或某些设备,则它们已经消失了。并且可怕的部分是运营商可能甚至不知道传感器被篡改,以便对此做任何事情。

为了工作的数字转换,实现数字时代的业务成果,您需要机器安全地和有效地沟通。你如何建立对机器的信任?通过通过身份分配,身份验证和数字签名构建信任面料。在分布式但连接的环境中,您需要以敏捷和自动方式管理您的机器身份(键和证书)。这是CCoe的核心原则之一。

加密是关键的基础设施

在数字世界中建立信任不是卑鄙的任务。每个企业现在都是一种数字业务,这意味着每个企业都必须认真对待加密。

为什么加密?正如我们之前所看到的,数字业务需要数字信任,这是通过数字身份建立的。和数字身份建立在密码学上。

我们喜欢提供的类比mahdi–如果数字业务是房屋的屋顶,数字信任是它的墙壁,数字身份是地板,加密是房子建造的钢和混凝土基础。为了建造一个房子,你需要从上面开始;也就是说,您首先需要加密声音。

加密是数字的核心。因此,如果您要有弱的加密或数字证书失败,它不仅影响了PKI团队,而且影响整个业务,并且可能会花费大量资金。

建立CCoE的挑战

在较早的部分之一,当我们在英雄的旅程中描述了CCoE之旅时,我们简要讨论了一个叫做“深渊”的东西。在本节中,我们探讨了这一深渊所包括的内容,即一个可能的挑战面对他们的ccoe旅程。

缺乏

那里有很少有人了解PKI和网络安全的细微差别。企业往往倾向于低估PKI的重要性,因此,大多数Infosec团队都严重影响。其他业务部门未能理解它们所面临的常见问题,例如无法登录其系统或访问应用程序,这是此资源短缺的结果。 Mahdi表示,在桌面周围收集每个人并教育信息安全的重要性,这是至关重要的,以克服这一短缺

2.友好的工具,团队和缺乏流程

许多企业的CISOS,即MAHDI向承认使用多个网络安全工具,如关键管理系统,云访问经纪商,防火墙,数据丢失预防等,以及这些工具中的每一个都坐在自己的小筒仓中。这让士兵没有受到任何监管法或审计的束缚,以发动跨越这些筒仓的攻击。他们侦察跨工具的漏洞,将它们缝合在一起,并启动捆绑攻击。最近的Solarwinds攻击是一种这样的供应链攻击,留下了破坏之路。

上面的工具,在一起,有数百万的代码,所以它是不可能防止这种攻击。企业可以做的一切都是起床,尘土,并迅速回应。这是加密敏捷的地方有帮助。

团队孤岛产生相同的效果 –说,PKI团队不知道身份团队所取代的内容。黑客发现它更容易利用碎片化的网络安全方法而不是强大的统一前线。

3.越来越多的使用案例

Covid-19带来了OmniCannel用例升高–在线银行,移动帮助中心等。虽然这肯定是令人兴奋的,但信息官队队伍更难跟踪和管理这些多样化,快速增长的身份。

走绳索

随着每次袭击,政府法规正在变得更加严格,更严格,因为违规可能会影响一个国家的经济,导致生计丧失,有时甚至生活。企业需要踩到他们的密码策略,并尽快避免患有余额,失去声誉,甚至破产。

一种新的方法

要有一个有效的策略,CisoS和其他Infosec成员需要获得其他业务单位的买入。正如我们之前见过的那样,除非你拥有人和这个过程,否则有最先进的工具并不远远。其他团队必须了解网络安全的基础知识,以便确保数字业务的负担并不落在Infosec团队中。

例如,如果CFO决定投资于分析或营销团队的新工具或营销团队发布网页,则需要了解安全影响。他们需要根据InfoSec团队的最佳实践获取和管理许可证密钥和证书。

与此同时,信息队团需要敏捷,以便他们不会让其他球队等待长时间才能获得新的事情。交叉团队合作再次帮助–两支球队的冠军可以坐在一起,并评估遵守某些内部政策的工具,显着提高采用速度。

CCoE!

那么,究竟是什么是ccoe?

从我们所看到的,CCoe是将数字业务中的人,过程和技术融入一个安全的加密网格中的框架。

现在我们清楚地了解了CCoe的内容,让我们看看其使命。

Crypto卓越使命

定义所有权

所有业务单位必须在加密中拥有集体所有权。构建由所有业务部门的成员组成的“虚拟团队”工作可以帮助更快,更有效地传播Crypto消息。

提供领导

携带加密火炬。引导举措激发其他业务部门采取安全做法。

研究和收集要求

解决其他业务单位,并了解他们的要求,时间范围,需求等,并在您的策略中容纳它们。

提供最佳实践

提供商业单位可以在评估新工具或技术时参考业务部门的准备合规性和加密要求。

充当顾问和中小企业

指导业务单位对其工具或技术评估的安全方面,无论他们是否遵守您的政策,都没有潜在的漏洞等。

教育和启用业务单位

倡导安全到业务单位的重要性,这可能会让您获得更多资源。

密码敏捷和ccoe

密码敏感性形成CCoE的重要组成部分,是时刻的需要。密码敏捷是一个衡量组织对威胁的恢复力的衡量标准–组织可以从攻击中恢复的速度或漏洞,以最少的服务中断。该术语也可以应用于常规关键旋转和算法升级,所以可以采取先发制措施来抵御潜在漏洞和攻击的速度。

密码敏捷在昆腾世界中具有高度相关的,组织需要保持一步,以防止对加密算法的量子攻击。

我们希望你在CCoe上享受这件作品。如果您注意到,机器标识是一个将在文章中反复出现的术语。 David Mahdi也在机器身份上参加了一场会议,(机器身份–经常被忽视的IAM拼图)你可以在这里阅读我们的接受。

标签

nishevitha ramamoorthy

关于作者

nishevitha ramamoorthy

产品营销经理 - AppViewX ADC +

Nishevitha是AppViewX的产品营销人员。她写了研究,并建立策略,以将产品的价值传达给潜在的买家。

从这个作者阅读更多

想要更多的内容吗?

订阅我们的博客,以获得技术提示,行业新闻,并在您的收件箱中获得领导文章!

相关文章

发布时间: 2021-05-08 18:12:32

最近发表