SAN FRANCISCO – Was cybersecurity-teams müssen in diesem sich entwickelnden und zunehmend komplexe Bedrohungslage ist nicht mehr Struktur, sondern mehr die Beweglichkeit, die laut IBM Führungskräfte sprechen am Donnerstag hier auf der RSA 2019.
„Ein agiles Modell den Unterschied macht, Sicherheit bietet bei der Geschwindigkeit und Größenordnung erfordert ein anderes Modell“, sagte Mary O ‚ Brien, general manager, IBM Security.
„Wir brauchen eine Kultur, die weiß, andernfalls ist Teil Fortschritte machen, eine Kultur, die fördert andere Sichtweisen und neue Wege der Betriebskosten“, sagte Sie.
Statt weiter zu jagen den schwer fassbaren Begriff der perfekten Sicherheit, sagte O ‚ Brien security-teams sollten die Annahme einer neuen Denkweise, die sich weiterentwickeln kann, in Zeiten der Krise basiert auf einer agilen code des Verhaltens.
„Ich denke, es ist Zeit, neu zu schreiben, unsere playbook zu erstellen, diese Kultur,“ O ‚ Brien Hinzugefügt.
Während infosec-teams haben in der Regel nicht gedacht im Sinne von agile, Ihre Gegner haben sicherlich die Möglichkeit, vor Ort eine Antwort, Dreh-und kommen immer zu Ihnen nach Caleb Barlow, vice president, IBM Security X-Force Threat Intelligence.
„Verlangsamung Perfektion zu erreichen ist nur zu verlangsamen, Ihre Antwort,“ Barlow sagte. „Wenn wir uns die großen Verstöße gegen die in den letzten zehn Jahren, die glanzlose Reaktion verursacht mehr Schaden als die Verletzung selbst.“
Barlow sagte, dass agile cybersecurity-teams nehmen Sie eine Seite aus dem Militär und Handwerk eine Commander ‚ s Intent-Dokument, in der die Mitarbeiter reagieren und Anpassungen vornehmen, in real-Zeit, besonders während eines Angriffs.
Die Commander ’s Intent Konturen genau das, was erwartet wird und welchen Spielraum Sie haben, um Sie geschehen, denn „die Ladung ist zu bekommen Hügel mit allen notwendigen Mitteln‘ ist deutlich anders als “ get up, das hill mit die minimale Anzahl von Menschenleben verloren.“
Von dort aus, Barlow sagte infosec-teams sollte ermächtigt werden, Fragen Sie und die Antwort auf drei Fragen, die während eines Angriffs: Wie verhindere ich den Schaden? Was ist der wahrscheinlich nächste Schritt der Widersacher? Was ist der wahrscheinlich schlechteste Zug des Widersachers?
„Von diesem Dialog kann ich triage eine Antwort,“ Barlow sagte.
O ‚ Brien fügte hinzu, dass Veränderung kommt auf der security-Branche und es hat sich schnell, was bedeutet, dass viele der heutigen Grundlagen ändern, von Technologie-tools, die data governance.
„Agile, denken, es als eine Mentalität, wo Menschen Antworten zu ändern, anstatt nach einem starren plan, wo die teams verbunden sind, engineering, IT, lines of business, security, executive leadership,“ sagte O ‚ Brien. „Sie müssen befähigt werden, zu Durchlaufen, zu scheitern, aufstehen und versuchen Sie es wieder und wieder.“