Fortinet發佈了一篇網路和資料保護的透明度之重要性
摘要
在近年來,我們目睹了網路犯罪者提升他們的作業能力和引入更精密的策略,試圖入侵全球各地的組織。從最新的新聞標題可以知道,攻擊者的努力擴大和滲透企業網路一直存在並且持續發生。由於勒索軟體的持續增長,研究顯示在2023年上半年有近三分之一的APT組織活躍,無論規模或行業,每個組織現在都是目標。
單靠最有效的技術和熟練的安全專業人員,沒有一個組織能夠單獨對抗網路犯罪。公共和私人部門組織之間需要更大的協作和透明度,才能有效地打擊網路犯罪,每個企業都有一個角色要扮演。
在最近的Fortinet安全峰會上,Fortinet政府事務主管Hugh Carroll與Fortinet戰略顧問委員會(FSAC)成員、前國土安全部國家保護和計劃司(NPPD)副部長Suzanne Spaulding和Fortinet產品和解決方案高級副總裁Dr. Carl Windsor討論了透明度在保護我們的網路和資料方面的重要性。以下是他們對話的重點。
內文
更大的透明度帶來更好的安全
當一個組織受到攻擊時,很有可能同一行業或地理區域的其他組織也遭受或將遭受同類型的攻擊。這就是為什麼增加我們共同分享威脅情報和漏洞的能力——使Spaulding稱之為“在光明中戰鬥”的能力——對於保護企業和阻止潛在的入侵至關重要。當不同的組織發現新的威脅情報或漏洞洞察時,他們應該考慮更大的透明度將如何使每個人更安全。“有這麼多敵人[試圖竊取]資訊”,她指出。“誰能夠找出如何在一個透明的世界中最有效地運作,誰就會有優勢。”Windsor呼應了Spaulding的想法,指出,“陽光是最好的消毒劑”。當組織養成盡快分享關鍵洞察力的習慣時,安全專業人員就有更好的機會有效地防止一個新的威脅或漏洞。“這讓我們比敵人領先一步,”Windsor總結道。
透明度的角色
Spaulding和Carroll一致認為,安全社區必須使透明度和資訊共享正常化,才能讓組織共同提升他們對抗敵人的能力。“每天都有人被攻擊。”Spaulding說,“我們需要讓這成為正常的事情,而不是令人羞愧的事情。”她建議組織應該將資訊共享視為一種責任,而不是一種風險。她還強調了政府在促進透明度方面的作用,並指出了Fortinet與政府機構之間的合作關係,例如與美國國土安全部的自動指示共享(AIS)計劃。Carroll補充說,Fortinet還與其他私人部門組織建立了資訊共享夥伴關係,例如與全球互聯網服務提供商(ISP)的合作,以及與全球威脅聯盟(GTA)的合作。
透明度的挑戰和機遇
儘管透明度對於提高安全性至關重要,但實現它仍然存在一些挑戰。Spaulding指出了一些障礙,例如法律和監管限制、隱私和保密性問題、以及缺乏信任和協調。她認為,要克服這些挑戰,需要更多的教育、溝通和領導。她還鼓勵組織利用現有的資訊共享平台和框架,例如Fortinet安全研究中心(FSRC),以及參與行業或地區的資訊共享和分析中心(ISACs)。Windsor也強調了技術在促進透明度方面的作用,並介紹了Fortinet如何利用人工智慧(AI)和機器學習(ML)來加速威脅情報的收集、分析和分發。他還展示了Fortinet如何通過其安全織布架構(Security Fabric)實現了安全解決方案之間的集成和自動化,以提供更快速和更準確的保護。
在當今不斷變化的威脅景觀中,提高透明度並加強資訊共享是保護我們的網路和資料不可或缺的一部分。Fortinet致力於與公共和私人部門組織合作,建立更強大和更安全的數位世界。我們鼓勵所有組織加入我們的使命,並在光明中戰鬥。
The Importance of Transparency in Protecting Our Networks and Data