Yönetişim ve Risk Yönetimi , BT Risk Yönetimi , Video
CISO Angel Redoble, Saldırı Giriş Noktalarına, Sıfır Güvene Odaklanma Konusunda Redoble
Suparna Goswami (gsuparna) •
13 Nisan 2023
PLDT Group CISO grubu Angel Redoble’a göre, çoğu kuruluş risk değerlendirmeleri ve siber güvenlik denetimleri gerçekleştirirken, güvenlik uygulayıcılarının saldırganlara karşı uygun korumayı sağlamak için bu manuel süreçlerin ötesine geçmesi gerekiyor.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Redoble, “Siber güvenlik operasyonları farklı bir hayvandır. Manuelleştirilemez. İşte bu yüzden iyi bir operasyonel çerçeve oluşturmayı savunuyorum” dedi.
Redoble şirkete katıldığında, mevcut ortamın karmaşık olduğunu ve tamamen anlaşılmasının bir veya daha fazla yıl süreceğini hemen fark etti. Bunun yerine, tüm potansiyel saldırı giriş noktalarını belirlemeye odaklandı.
Önce elimizdeki saldırı giriş noktalarının sayısını belirledim” dedi. “Sorduğum bir sonraki soru şuydu: Şu anda hangi güvenlik kontrollerine sahibiz ve her saldırı giriş noktasına karşı başlatılabilecek saldırılar veya saldırı teknikleri nelerdir? Ve bununla, birkaç ay içinde şunları başardık: siber saldırılara karşı savunmamızı güçlendirmek için.”
Information Security Media Group ile yapılan bu video röportajında Redoble ayrıca şunları tartışıyor:
- İyi bir operasyonel çerçeve nasıl oluşturulur;
- Sıfır güven stratejisi, en iyi operasyonel çerçevenin tasarlanmasına nasıl yardımcı olur;
- Teorik yaklaşım neden her zaman işe yaramıyor?
PLDT Group, Smart Communications ve ePLDT Group’ta siber güvenlikten sorumlu birinci başkan yardımcısı olan Redoble, Polis Dönüşümü ve Gelişimi Ulusal Danışma Grubu’nun bir üyesi ve eski başkan yardımcısıdır. Halen Filipin Siber Güvenlik Profesyonelleri Enstitüsü’nün başkanı ve kurucu başkanı ve MVP Grup Siber Güvenlik Konseyi’nin başkanıdır.