過去一年,網絡攻擊越來越多,主流媒體報道了針對“軟件和應用層”的大規模定向攻擊,對企業品牌和聲譽以及國家關鍵信息基礎設施造成不可挽回的損失。
網絡戰爭現在是國家強烈考慮的戰略杠杆,可以在不發射一槍或不流一滴血的情況下震驚敵國,一場精心協調的網絡攻擊可以使整個國家癱瘓;
雖然軟件應用程序是創新的引擎,但它們是當今最大的攻擊載體,超過85%的攻擊針對應用層,具有摧毀公司和國家的潛力。
因此,孤立地圍繞基礎設施和網絡層構建安全對抗措施的傳統方法不再有效,因為對應用程序的攻擊仍在繼續。因此,與傳統方法相比,應用以應用程序和數據為中心的安全策略在思想上發生了範式轉變。
以應用程序為中心的方法將安全焦點從工具和流程轉移到它們旨在支持的業務和服務上,從而確保安全服務於業務的戰略需求。
數據和應用是機構、組織、政府和智慧城市的潤滑劑。數據是皇冠上的寶石,需要優先保護。組織和政府實時收集、處理和分發數據,目的是提高效率和改善態勢感知。這些數據是無價的。網絡犯罪分子和國家支持的網絡間諜行為者正在追求這些數據——皇冠上的寶石;如果被盜,可能會使公司和政府癱瘓。
因此,應用程序安全性應該是最優先考慮的
在過去幾年中,印度計算機應急響應小組(CERT-In)處理的安全事件數量呈指數級增長。如果我們將2014年的安全事件與2013年進行比較,則有82%的顯著增長。最近的研究表明85%的攻擊是針對應用層的。
針對應用程序的攻擊是企業可能麵臨的代價最高的事件之一。據報道,一次協同攻擊從50家不同的公司竊取了10億美元。此外,與前幾年20-30%的趨勢相比,今年報告的財務損失急劇增加了135%。不僅事件數量增加,印度組織承擔的事件造成的平均損失也增加了近8%。
安全研究分析師報告的一個主要擔憂是,新炒作的智能城市正在以非常快的速度實施新技術,而沒有進行測試和應用安全評估。因此,預計智慧城市基礎設施將出現前所未有的網絡攻擊。電力係統、供水係統和交通網絡等關鍵基礎設施的中斷,除了對財務和聲譽的影響外,還可能威脅到人類的生命。
對應用程序的威脅是真實存在的,製定安全策略進行保護至關重要通過保護軟件代碼,並在軟件開發、部署、維護生命周期中建立安全流程,以及在整個基礎設施價值鏈中建立多層安全對抗措施來保護應用程序和數據。
圖分層安全保護皇冠珠寶的應用
當組織采用以應用程序為中心的安全方法時,就會自動將安全與業務風險相匹配,並從傳統的單點解決方案方法轉變為更全麵的戰略維度。以應用程序為中心的安全戰略的關鍵方麵是打破安全孤島,並在整個基礎設施價值鏈上建立一個集成的360度安全流程和解決方案視圖,以保護皇冠上的寶石,即應用程序和數據。
BizCarta Technologies是一家純粹的信息風險管理谘詢服務公司,為中小企業和大型企業提供高質量的網絡安全谘詢服務,幫助企業建立強大的網絡安全戰略和路線圖,以係統的方式應對不斷變化的威脅。
BizCarta服務於不同行業的客戶,如IT, ITES,國防部,領先的高德納評級的軟件開發,包括領先的全球銀行軟件應用開發公司和製造業,BizCarta通過建立安全的基礎支柱,將風險降低到可接受的水平,幫助公司預測,檢測,減輕和維持網絡威脅。我們對我們所做的事情充滿熱情,我們盡最大努力滿足業務需求,確保基礎設施的安全,支持業務增長戰略,通過可持續的結果和路線圖授權董事會成員。
網絡安全和解決方案設計總監羅伊·拉姆克裏希納說“我們的使命是支持組織建立一個有彈性的網絡防禦平台。”其中的關鍵原則是
最好的防禦是從進攻中吸取教訓使用已經危及係統的實際攻擊的知識,並使用這些事件來構建有效、實用的防禦。對攻擊者的成熟度級別進行分類,並在基礎設施上執行紅隊練習,以找到5w——攻擊向量的原因、何人、內容、地點和時間。物理安全也發揮著重要作用。大多數內部威脅是由於缺乏適當的物理訪問控製。
〇確定優先級問一問你的首要任務是遵從法規還是真正的風險降低?首先投資於適當的控製,這將最大限度地降低應用層和關鍵基礎設施的風險。可抵禦大多數危險攻擊。
治理和度量——通過相互度量定義運營治理和戰略治理,以便在CXO、審計員、IT專家和運營安全團隊之間提供通用語言。
〇持續改善文化執行定期評估,以測試和驗證當前安全措施狀態的有效性,並提供輸入以驅動優先級。經常進行用戶意識訓練,並安排基於角色的信息安全培訓計劃。
自動化-人工流程必須自動化,以通過聚合、檢測、緩解和從定義的指標連續測量的速度來改進防禦。投資培養正確的技能,加強知識共享的文化。
BizCarta團隊是業務和核心安全工程專家的獨特組合,他們早上計劃市場統治,中午為國際象棋絞盡腦汁,晚上追捕黑客-享受每一刻。
隨著客戶群體的擴大和項目的及時執行,公司被視為一家有發展前景的信息風險管理谘詢公司。BizCarta目前在印度和美國開展業務,已將業務擴展到EMEA地區。
通過精通其谘詢框架,Bizcarta設想到2020年成為印度十大信息風險管理網絡安全谘詢和服務公司之一。
《洞察成功》是世界上最適合企業的商業雜誌。作為一個進步驅動的平台,它特別關注新興企業和領先企業,關注他們開展業務的改革風格,以及提供有效和協作解決方案以加強市場份額的方式。在這裏,我們談論領導者的觀點和想法,最新的產品/服務等。洞察成功雜誌達到了所有的“C”級專業人士,副總裁,顧問,風投,經理,和人力資源的各個行業…