Mikro Segmentasyonu Denemeden Önce İş Bağlamınızı Bilin

   Mart 18, 2024  Posted in Bankinfosecurity


Yönetişim ve Risk Yönetimi , Video , Sıfır Güven

Hudl'ın CISO'su, Sıfır Güven Yolunda Mikrosegmentasyonun Neden Herkese Uygun Olmadığını Açıklıyor

Suparna Goswami (gsuparna) •
18 Mart 2024


Robert LaMagna-Reiter, bilgi güvenliği ve uyumluluktan sorumlu başkan yardımcısı, CISO, Hudl

Mikro bölümleme, olgun bir sıfır güven odaklı stratejiye ulaşmak için temel bir yaklaşımdır. Ancak spor yazılım firması Hudl'ın bilgi güvenliği ve uyumluluğundan sorumlu başkan yardımcısı ve CISO'su Robert LaMagna-Reiter, ancak karmaşık altyapı mikro bölümleme işiyle uğraşmadan önce, BT ekiplerinin iş bağlamını ve verilerin kritikliğini anlaması gerektiğini söyledi.

Ayrıca bakınız: Yeni Nesil Çözümlerle Her Türlü Güvenlik Sorununun Aşılması

LaMagna-Reiter, “Mikro segmentasyon, işletmenizin diğer bölümleriyle hangi varlıklara, verilere, hizmetlere, makinelere ve hesaplara erişilebileceğini ve erişilmesi gerektiğini sınırlayarak sıfır güveni desteklemeyi amaçlıyor” dedi.

Bunun karmaşık bir süreç olduğunu ve kuruluşların bu karmaşıklığa değip değmeyeceğine karar vermesi gerektiğini söyledi.

“Bu iş bağlamı veya veri kritikliği bağlamı olmadan, mikro bölümleme yolunda ne kadar ileri gitmeniz gerektiğinden %100 emin olamazsınız.”

“Diğer tarafı şu: Ne kadar ayrıntılı olmak istediğinizi belirledikten sonra, ağınızda bu iletişime izin verecek teknik politikaları veya uygulama politikalarını yazmak için iyi bir süreç veya politikaya sahip olmanız gerekir” dedi.

Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında ​​LaMagna-Reiter şunları tartıştı:

LaMagna-Reiter, Hudl'da bilgi güvenliği stratejileri ve risk yönetimi, mimari ve mühendislik, operasyonlar ve uyumluluk, gizlilik ve BT yönetişimine liderlik etmektedir. Ulaşım, kamu iletişimi, perakende, e-ticaret, yönetilen hizmetler ve SaaS sektörlerinde 18 yıldan fazla deneyime sahiptir. Aynı zamanda CyberTheory Institute'ta sıfır güven girişimi lideri olarak görev yapmaktadır.





Source link