Verizon网络安全CPO,Alex Schlager谈5G网络为何需要全新的火币网hbg企业在线数据安全方法
Alexander Schlager是Verizon Business Group安全服务的执行董事兼首席产品官。
作为Verizon安全服务产品组织的负责人,并且由于他在计算机科学,电信和商业管理方面的背景以及20多年的经验,Schlager在信息通信技术(ICT)的广泛领域拥有专业知识。 Schlager于2012年加入Verizon,担任DACH地区的地区经理,在此之前,他曾在T-Systems和Cisco担任过各种职位。
在这次对Blockchain.News的独家问答采访中,Alex Schlager向我们详细介绍了他的起源,整个COVID-19大流行中网络犯罪的增加以及5G网络的安全性。
您能否告诉我们一些有关您在技术领域的起点以及您使用Verizon Business的旅程?
在八岁的时候,我开始学习编码BASIC。我有一个Commodore 64,虽然我主要将其用于玩游戏,但我开始发现您也可以将其用于其他目的。随着我的成长,对编码和开发的深入了解,我开始了我的开发生涯。在那个年代,这个角色被称为“程序员”。我做了很多大型机自动化项目,然后以某种方式结束了网络工作。
因此,在从事开发人员工作的同时,出现了互联网。当时,我还住在奥地利。一旦互联网繁荣开始,这似乎比编码和开发有趣得多。因此,我在奥地利的第一批服务提供商之一工作并进行工作,然后沿着网络技术之路,将我带到了Cisco,在那里我担任技术指导和顾问。
之后,我进入了德国电信,在那里我专注于IT运营,离岸外包和外包。我花了近六年的时间管理大型的全球外包和离岸生产交易。我和家人一起环游世界-日本,马来西亚,英国,德国。我最终于2012年加入Verizon,负责管理公司的中欧组织。 2017年,我被要求照顾我们的全球安全产品组合。
您能否简要介绍一下您在公司的日常角色?
我领导Verizon的安全服务产品组织,负责为金融服务,零售,政府,技术,医疗保健,制造以及能源和运输领域的企业提供全球托管的安全解决方案。我将大部分时间都花在与客户和团队交谈上,在这些团队中,我们试图找到最先进的方法来主动减少安全威胁并降低组织的信息风险。
网络安全
5G网络上的网络安全与以前的架构有何不同? 5G会给企业和公司带来更严重的威胁吗?
我认为始终保持适当的关注度是适当的,但是5G的一大不同之处在于,在安全性方面,很多3G和4G的经验都已嵌入到5G架构中。该标准由第三代合作伙伴计划(3GPP)创建,实际上以安全性为中心。因此,在3GPP中以及因此在5G中已经内置了许多新功能和体系结构概念,以帮助网络传输本质上更加安全。 5G还启用了零信任(Zero Trust),简单来说,零信任是一个概念,即网络的任何组件都无需先经过身份验证和授权即可执行任何动作或将数据传输到另一个实体。此外,5G融合了全面的加密标准和加密方法,因此数据在传输过程中得到了保护和加密。
5G本身不会带来新的风险;它只是传输IP流量的一种方式。但是,企业需要了解与5G启用的新用例相关的风险。 5G的到来,是放弃我们自下而上构建安全性并希望它足够好的历史方法的绝佳机会。现在是时候真正地颠倒逻辑了,说:“我想从用例开始;我想确定该用例所带来的风险敞口和最坏情况。我如何以与之成比例的努力来保护这些用例。风险,以及如何实现非常快速有效的检测能力?”如果您查看所有这些新用例,它们对私人公民和公司都构成了很大的潜在破坏,因为消费者信任是至高无上的,如果我们不能证明我们能够发现折衷和解决方案,我们就不会获得消费者信任。相应地保护那些启用5G的环境。
3月,Verizon宣布了其安全套件中的三个新解决方案。当时您说公司安全套件的增长是在网络攻击的威胁笼罩着我们数字生活的大多数方面的时候出现的?您能谈谈这种观点吗?
我认为我们可以同意,网络犯罪分子的威胁是真实存在的。如果您不是网络犯罪的受害者,那么您可能认识某个犯罪分子。威胁参与者已经变得如此复杂,以至于现在甚至可以欺骗一个精明的高管。 CIO面临的挑战是,当今在网络安全领域有3000多家供应商做出类似的承诺。如果您是CIO,理想情况下,您将希望能够量化您的安全投资回报。但这就是该行业经常不足的地方。
因此,我们不仅将时间投入到产品的技术,操作和服务相关功能上,而且在可量化结果的意义上将重点同样放在结果上,以确保其安全状况和风险。
您能否同时给我们简要介绍这三种解决方案?
是的,一点没错。
Verizon托管检测和响应是一项利用分析和行为建模来帮助组织快速识别潜在网络威胁并触发相应响应的服务,而这种响应越来越自动化,以减少时间并提高成本。 Verizon Identity利用区块链技术,使用户能够在其移动设备上以安全的“数字身份安全”来证明和存储身份凭证,可以轻松且安全地对其进行访问和验证,从而消除了对密码的需求。 Verizon Machine State Integrity还利用区块链技术并从去中心化的机器环境中获取运营数据,以针对潜在的合规性和安全性问题提供清晰,可操作的见解。机器安全是一项复杂的挑战-网络攻击所利用的单个薄弱入口点可能导致基础设施彻底崩溃,并且如果该基础设施是电网,制造工厂或智慧城市环境,则结果可能是灾难性的。通过确保设备的完整性,我们可以确保机器的数据未被篡改。 最后, Verizon快速响应保持器(RRR)火币网 实名认证不通过可在发生事故后/违规事件后为企业提供帮助,而适当的文档记录,法证,恢复和恢复以及实施自适应保护措施至关重要。公司需要处理一系列时间紧迫的事件,RRR是指导客户完成此过程的服务。未来
Verizon的2020年业务计划是否因COVID-19大流行而改变或偏离了?
如果有的话,这种流行病就变得更加需要强大的网络安全结构。远程员工造成了网络安全风险,并建议企业专注于加强防御结构。快速迁移到云中以使远程工作人员能够为网络犯罪分子提供更广泛的攻击面,以寻找进入组织的途径。在COVID-19之前,网络犯罪分子已成功使用久经考验的方法来获取数据。毋庸置疑,如果这些策略在稳定的业务环境中有效,那么在前所未有的混乱时代,它们的效果甚至更好。
根据我们的观察,我们看到这些常见威胁参与者的使用有所增加:
错误持续增加:人为错误通常被视为安全事件的主要原因。面对严重的混乱,劳动力减少导致工作量增加,当然,对于许多家庭成员分散注意力和在家上学,毫无疑问,在大流行期间已报告了更多的错误。 专注于与凭据失窃有关的黑客攻击:现在,由于在家工作的大量员工需要不断进行远程访问和工作站维护,因此这种情况更加严重。在大多数员工不在办公室的同时,业务IT部门也面临着如何在公司网络上保护公司资产的挑战。这扩大了网络犯罪分子可针对的远程目标的数量。 勒索软件的使用令人sp目结舌:这涉及在网上公开复制(部分或全部)数据。 网络钓鱼电子邮件激起人们的情绪:网络钓鱼一直是一种流行的网络犯罪策略。在COVID-19之前,凭据盗窃和社交攻击(例如网络钓鱼和企业电子邮件泄露)是大多数违规行为的根源。将攻击成功与不确定性,恐惧和对COVID-19信息的需求相结合,您将了解为什么包含“ COVID”或“ CORONAVIRUS”,“掩码”,“测试”,“隔离”和“疫苗”的网络钓鱼电子邮件是为什么被发现在这段时间内被广泛使用。结论
网络攻击在现代世界不是开玩笑。尽管每个人都可能在其PC上遇到了一些烦人但轻度的病毒,或者无意中点击了一些垃圾邮件恶意软件,但网络威胁和攻击已经发生了演变,并被普遍认为是对企业造成重大财务和声誉损失的重大挑战。针对诸如微软,Facebook,Twitter以及州和政府服务等大型公司的网络犯罪,COVID大流行已显着增加。
随着世界向低延迟5G移动并以比其当前令人眼花cyber乱的网络速度更快的速度加速发展,Schlager和他在Verizon的团队等专家将继续对维持公司和企业ICT架构的安全性和运营至关重要。
来源:Verizon Cybersecurity CPO, Alex Schlager on Why 5G Networks Require a Whole New Approach to Enterprise Online Data Security