CISO View
來自各行業領先的 CISO 提供的指導。
CISO View 系列研究簡介
CISO View 系列報告是與獨立研究公司 Robinson Insight 共同編製,匯集業界領先資安長分享同儕資訊,以協助安全團隊建立有效的網路安全計劃。
保護特權存取,同時轉換至零信任
數位化轉型和企業行動化正在迅速侵蝕傳統邊界為基礎的模式。隨著邊界的消失,組織如何保護對其內部或雲端中最有價值資源(資料、應用程式和基礎架構)的存取?
面對這一不斷變化的風險狀況,包括針對特權存取之不斷演變的攻擊技術,我們採訪了全球 1000 強企業中的 12 位資安長。他們提供了使用零信任模式降低風險的具體建議。這份報告是第一份為 CISO 及其團隊提供有關實施零信任模型的實作和營運見解的報告。
報告隨附 CISO View 2021 調查:零信任與特權存取。在聽取研究小組的意見後,我們想知道廣大安全社群是否擁有同樣的見解。為此,我們對來自大型企業(年收入超過 10 億美元)的 100 位安全主管進行了研調,了解他們的觀點。調查受訪者和小組皆表示,人們已在零信任價值方面達成廣泛共識,並且越來越迫切地需要保護特權存取。
該系列的更多內容
保護機器人流程自動化的特權存取
保護 RPA 工作流程安全
機器人流程自動化 (RPA) 能很快提高效率、生產力與品質,但從網路資安的角度來看,RPA 也是攻擊者覬覦的攻擊新管道,而特權存取激增便是最讓人擔憂的問題。
此 CISO View 研究報告探討了以下問題:攻擊者可能使用哪些技術來利用 RPA 系統中的特權訪問?最重要的風險是什麼?哪些控制最有效及可行?與業務利益相關者合作的關鍵成功因素有哪些?
保護特權存取
保護開發維運 (DevOps) 及雲環境
快速的軟體開發及自動化 IT 營運所創造的效益顯而易見 – 能讓產品更快上市及降低成本。但是,其中風險又如何應對?如何保護開發維運 (DevOps) 及雲環境?
這份 CISO View 研究報告借鑒了全球 1000 強 CISO 的經驗,以及安全專業人員和技術專家如何適應和保護 DevOps 環境的經驗。
快速降低風險
30天快速特權憑據保護計劃
如何避免資料外洩?歸根究底,您必須知道攻擊者所使用的技術,以及能制止攻擊者的安全控管措施。這份 CISO View 研究報告深入探討了幾個備受矚目的資料外洩事件,從中吸取教訓,更提出建議及 30 天快速行動框架,以助快速實行重要控制措施。
平衡做法
資安長對改善特權存取控制的觀點
本報告為 CISO 提供了實用指導,並根據領先組織的第一手知識改進特權訪問控制。指南包括關於在使用和限制對資訊資產的高級別訪問之間建立平衡的建議。
CISO View 研究方法及研究小組簡介
如今,組織面臨著日益複雜和具有挑戰性的網路威脅。CyberArk 相信,在整個 CISO 社區分享見解和指導將有助於加強安全策略,並讓企業組織得到更好的保護。
CyberArk 已委託一家獨立研究公司 Robinson Insight 著手建立「CISO View」,探索改進特權存取控制相關的主題。該計劃彙集了來自全球領先組織的首席資訊安全官,分享他們對安全領導者面臨的關鍵問題的見解,目標是建立有價值的同儕指導和對話。目前及先前報告內容的貢獻者以及 CISO View研究小組的成員如下。
Alissa (Dr Jay) Abdullah
Mastercard 資深副總裁兼副資安長
Brad Arkin
Cisco 資深副總裁兼首席資安與信任官
Tim Bengson
VP, Global Chief Information Security Officer, Kellogg Company
Dawn Cappelli
VP, Global Security and Chief Information Security Officer, Rockwell Automation
Melissa Carvalho
Royal Bank of Canada (RBC)
企業及客戶身分與存取管理副總裁
Dave Estlick
Chief Information Security Officer, Chipotle
Peter Fizelle
亞洲開發銀行資安長
Mike Gordon
VP and Chief Information Security Officer, Lockheed Martin Corporation (LMC)
Omar Khawaja
Highmark Health 副總裁兼資安長
Olivier Perrault
Orange Business Services 網路安全官
Emma Smith
Vodafone 全球安全總監
Daniel Tse
GIC Private Limited 資安、資訊與技術風險 (CSITR) 總監
以往報告的供稿者包括以下人士
Rob Bening
ING Bank 名譽資安長
David Bruyea
Senior Vice President & Chief Information Security Officer, CIBC
Jim Connelly
Vice President & Chief Information Security Officer, Lockheed Martin
Khadir Fayaz
Pearson 工程與架構全球安全策略副總裁
John Gelinne
Deloitte & Touche 資安風險諮詢服務部行政總裁
Fred Gibbins
Senior Vice President & Chief Information Security Officer, American Express Company
Charles Gillman
NTT Communications 資安長 – 雲端基礎架構服務
Steve Glynn
ANZ 全球資安總監
Mark Grant
PhD, CIPP Chief Information Security Officer, CSX Corporation
Gary Harbison
Chief Information Security Officer, Monsanto Company
Jim Motes
Vice President & Chief Information Security Officer, Rockwell Automation
Kathy Orner
CWT 風險長
Mike Wilson
Vice President & Chief Information Security Officer, McKesson
JD Rogers
Chief Information Security Officer, American Financial Group
John Schramm
CISA、CISSP、Manulife 全球資訊風險管理與 CIRO 副總裁
Chun Meng Tee
新加坡交易所副總裁兼資安總監
Thomas Tschersich
T-Systems International 內部安全與網路防禦資深副總裁
Munawar Valiji
News UK 資安總監
*提供內容時的職務。
立即開始
善用業界最具創新性的 CISO 的專業知識,説明您立即構建有效的網路安全計劃。
