ערב לזכרו של פרופ' יוסף (ג'ו) אמרי | 5/7 הסתגלות מבעד לזכוכית - יובל אורג
המרכז לאינטרנט אבטחה (CIS) מוגדר לשחרר הנחיות כיצד ארגונים יכולים למדוד את מצב האבטחה של הארגון שלהם ולהשיק שירות עבור חברות כדי להשוות את הביצועים שלהם עם עמיתיהם.
הפרויקט האחרון CIS נועדה לפתור את הבלבול ואת חוסר האחידות בדרכים למדוד האם ה- IT של הארגון או ה- IT של הארגון משתפר או לא, אמר ברט מיוצ'יו, מנכ"ל CIS.
"הבעיה שהכרנו היא כי אבטחת מידע אנשים באמת מבולבלים יותר על איך להגדיר הצלחה ", אמר מיוצ'יו. "הם יודעים כי עמידה בדרישות רגולטוריות ומסגרות ביקורת לא בהכרח מביאה לשיפור האבטחה ואינם מדדי ההצלחה הטובים ביותר".
[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]CIS הוא ללא כוונת רווח הממומנת על ידי ארגונים וארגונים אחרים בעלי עניין בביטחון. מאז הוקמה בשנת 2000, היא יצרה 40 נקודות בסיס עבור תצורות אבטחה ברירת המחדל עבור תוכנה החל מערכות הפעלה תווכה למכשירים ברשת. אמות המידה, שהן הורדה חינם באתר האינטרנט של CIS, נועדו לסייע לארגונים לצמצם את סיכוני האבטחה של ה- IT.
לכל מומחה אבטחה יש הגדרות שונות לאופן הערכת אמצעי האבטחה, אמר מיוצ'יו. CIS יש 85 מומחים אבטחת מידע להסכים על שיטות למדוד שמונה ערכים שונים. המדדים אמורים להיות משוחררים בסוף אוקטובר או בתחילת נובמבר, אמר מיוצ'ו.
שני הם מדדים של "תוצאות": הזמן הממוצע בין תקריות אבטחה לבין הזמן הממוצע להתאושש מאירועים ביטחוניים. ששת הנותרים קשורים לתהליך: אחוז המערכות המוגדרות לתקנים שאושרו; אחוז המערכות המטופלות למדיניות; אחוזים של מערכות עם טכנולוגיית אנטי וירוס; אחוז היישומים העסקיים שיש להם הערכת סיכונים; אחוזים של יישומים עסקיים שיש להם חדירה או הערכת פגיעות; ואת אחוז קוד היישום שיש לו הערכת אבטחה או קוד סקירה לפני הפריסה. יחד עם מדדים, CIS מתכננת להשיק בערך באותו הזמן שירות מבוסס תוכנה לחברות להשוות את האופן שבו הם עושים, במונחים של אבטחה, כנגד חברות אנונימיות אחרות בשוק האנכי שלהן. סוג זה של השוואה הוא כבר בשימוש נפוץ עבור התוצאות הכספיות והיבטים אחרים של ביצועים עסקיים כגון שירות לקוחות. "זה לא נעשה ב אבטחת מידע היום," אמר מיוצ'יו. "אנחנו מאמינים שהשירות הזה יתחיל לאפשר את זה"
אבטחה, אבטחה, אבטחה יותר
חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...
מיקרוסופט, סיטריקס מצטרפת ל- VMware מיקרוסופט הודיעה כי בכוונתה לשחרר חבילת כלים חדשה לניהול הווירטואליזציה באפריל, הנקראת Citrix Essentials, אשר הודיעה כי בכוונתה לשחרר את חבילת הווירטואליזציה החדשה שלה באפריל. תוצע בשתי גרסאות - אחת עבור תוכנת Hyper-V של מיקרוסופט ואחת עבור Citrix XenServer.
ל- Citrix יש כלי ניהול מתקדמים יותר ממיקרוסופט לסביבות וירטואליות, ומיקרוסופט מקווה שהשותפות תסייע בהפצת השימוש ב- Hyper-V במרכזי נתונים. בתמורה, התחייבה מיקרוסופט לנהל את סביבות XenServer עם הגרסה הבאה של תוכנת ניהול המרכז שלה, אשר פועלת כיום רק עם ESX של Hyper-V ו- ESM. החברה תשווק ותמכור את Citrix Essentials עבור Microsoft Hyper-V ללקוחותיה בעולם. [
קח אתגר אבטחה אחרון מעבר למדידת חוזק הסיסמה
למד כיצד להתמודד עם אתגר האבטחה של LastPass כדי למדוד את חוזק הסיסמא.