(ISC)² APAC Webinar:商业化犯罪软件猖獗 亟需新Threat-centric漏洞管理方案

social meida-APAC-Skybox Chinese Webinar_0430_low_300x250

2017年5月17日下午2:00至3:00,由Skybox Security 和 (ISC)²共同举办“商业化犯罪软件猖獗亟需新Threat-centric漏洞管理方案”在线论坛,届时Skybox Security公司公司区域解决方案架构师Glenn Ta将与大家共同分享漏洞管理中的新思路、新想法,(ISC)²官方授权讲师毛宇先生出任此次论坛的主持人。

近年来,网络犯罪日益组织化、自动化,结合外包欺诈技术的运用,使伪装在商业包装下的种种威胁变得更复杂,更难以发现。网络犯罪的产业化态势,使得组织很难迎头赶上:疲惫的安全团队所依赖的漏洞检测及应对工具,与犯罪分子采用的攻击策略不相匹配。如此情形下,最好的解决方案是什么?安全官们应如何面对日益增长的网络犯罪产业化的趋势?

       据2016年高德纳公司的报告(Gartner report) 显示:诸多组织采取“逐步降低风险、特定时间内进行漏洞与补丁管理”的方针。比如,许多漏洞管理程序把风险分为“低、中、高和高危”四等级风险值的“通用漏洞评分系统(CVSS)”的分数,通常这些程序将成千上万的漏洞评为“高危”并需要即时修复。但此方式常常无效,因为诸多风险发生在与组织网络断开或未知区域中。
       最新研究报告显示:大多数被黑客攻击或反复攻击的漏洞,已经在暗网(Dark Web)上进行交易了。通过识别这些漏洞(未知的或已知的),结合“通用漏洞评分系统(CVSS)”信息以及组织IT环境的逻辑关系,安全官们可以改变这一态势。他们能真正理解潜在威胁、严重漏洞,当然还有漏洞攻击的可能性。此Threat-centric漏洞管理方案考虑到组织内外的多种因素,从而逐步降低风险。这套崭新方案需要管理者理解组织受攻击的优先级:潜在的、紧急的、产生实际威胁的。采用这种方式,安全官们能够提高综合防御优势,了解对手及入侵者真正要攻击的漏洞、以及伪装的潜在威胁。
       欢迎大家踊跃参加此次在线论坛,会员还可积攒1个CPE学分,免费注册链接:https://www.isc2.org/apac-webinars-types/default.aspx?commid=258651&utm_source=cn_nonmem&utm_medium=edm&utm_campaign=skyboxmay17
演讲人简介:
Glenn Tan 是Skybox Security 公司的区域解决方案架构师。作为一位热 衷于网络安全的专家,他担当着诸多角色:从安全解决方案执行者, 到组织信息安全合规与治理方案的顾问。持有CISSP与CISA认证。
主持人简介:
毛宇先生具有 15 年以上IT 治理、IT 规划、网络安全技术研究、IT 项目 管理、IT 服务管理、信息安全管理和业务连续性管理经验。毛先生拥有 计算机应用技术网络安全硕士学位。 目前担任PwC (普华永道)风险及控制服务部门的高级经理,也是(ISC)²中国大陆首位官方授权讲师。 曾担任BSI(英国标准协会) ICT 卓越服务中心总监,负责BSI 中国区 ICT 相关标准的培训和 Coaching 业务。在 BSI 之前曾担任中国最大的软件解决方案与外包服务提供商–东软集团股份有限公司 信息规划与管理部部长 5 年半时间。

Comments are closed.