People & Tech un coup de poing efficace dans la bataille de la cybersécurité des gouvernements – Gratuit : Audit complet de votre site internet

Avant de commencer !

People & Tech un coup de poing efficace dans la bataille de la cybersécurité des gouvernements
Share on facebook
Share on twitter
Share on pinterest

Les responsables informatiques peuvent faire leur part en définissant des politiques utilisateur et en les partageant avec tout le monde ou en informant les utilisateurs des derniers hameçonnages, de la «chasse à la baleine» (des pirates ciblant des employés de haut niveau) ou du «appât» (soudoyer des employés en échange d’informations ou d’informations d’identification). ) escroqueries.
Ce type de partage des connaissances peut grandement contribuer à résoudre le problème des menaces internes, qui, selon une récente enquête fédérale sur la cybersécurité de SolarWinds, est la principale cause des menaces de sécurité.

Par Brandon Shopp, vice-président, Stratégie produit et sécurité, SolarWinds

Au fur et à mesure que vous lisez ceci, une violation de données se produit très probablement quelque part aux États-Unis.

C’est une statistique qui donne à réfléchir, d’autant plus que les organisations se concentrent sur le renforcement de leurs cyberdéfenses.

(Un grand jury fédéral a inculpé un ressortissant chinois pour des accusations résultant d’une violation massive des données de l’assureur de la santé basé à Indianapolis, Anthem Inc. Gracieuseté de RTV6 The Indy Channel et YouTube. Publié le 9 mai 2019.)

Le budget du président pour l’exercice 2019 a alloué 15 milliards de dollars américains au financement de la cybersécurité, dont le ministère de la Défense a lui-même contribué 8,5 milliards de dollars américains.

Ce financement est une réponse directe à une crise croissante mise en évidence dans un rapport sur les risques 2018 du Bureau de la gestion et du budget (OMB).

L’OMB a qualifié la situation actuelle concernant les mesures fédérales de cybersécurité «intenable» et a indiqué que 74% des agences participant au rapport étaient «à risque» ou «à haut risque».

L’attention et la concentration accrues sur les questions de cybersécurité auront-elles un impact positif?

Peut-être. Mais seulement si les agences fédérales recalibrent leurs efforts pour se concentrer sur les deux facteurs les plus importants dans la lutte contre les attaquants malveillants:

  • les personnes qu’ils utilisent pour gérer le combat, et

  • les outils que ces gens utilisent comme armes

Il est important que les agences gouvernementales investissent dans les bonnes personnes et la formation.
Il est important que les agences gouvernementales investissent dans les bonnes personnes et la formation.

L’une des raisons pour lesquelles les pirates ont connu un tel succès au fil des ans est leur capacité à s’adapter.

Ils trouveront une vulnérabilité, l’exploiteront et passeront à quelque chose de nouveau une fois la vulnérabilité corrigée.

Il est important que les agences gouvernementales investissent dans les bonnes personnes et la formation.

Après tout, ce ne sont pas des machines qui adaptent et ajustent ces politiques pour déborder ou répondre aux différentes tactiques utilisées par les attaquants.

C’est un personnel bien formé, compétent et dévoué.

Au cours des derniers mois, nous avons vu émerger de nouvelles menaces très dangereuses, comme BlueKeep et Dtrack.

Ces menaces se présentent sous de nombreuses formes différentes – ransomwares, malwares et autres – et peuvent être difficiles à répondre sans une éducation appropriée.

Les agences devraient encourager une formation cohérente et un partage des connaissances sur ces menaces et sur d’autres menaces imminentes et souligner la nécessité d’un correctif et d’une surveillance cohérents.

Heureusement, le gouvernement fédéral s’améliore en offrant une formation exceptionnelle en cybersécurité à ses employés.

Un exemple typique est la Federal Cyber ​​Reskilling Academy (FCRA), qui offre une formation pratique en cybersécurité.

Les agences fédérales doivent profiter de programmes comme le FCRA pour recruter les talents de haut niveau nécessaires pour lutter contre le cyberterrorisme.

Pourtant, une prédisposition à une bonne cybersécurité ne devrait pas commencer ni se terminer avec l’équipe informatique fédérale.

Tout le monde dans l’organisation, du responsable de la sécurité de l’information à la base, devrait être investi.

Les responsables informatiques peuvent faire leur part en définissant des politiques utilisateur et en les partageant avec tout le monde ou en informant les utilisateurs des derniers hameçonnages, de la «chasse à la baleine» (des pirates ciblant des employés de haut niveau) ou du «appât» (soudoyer des employés en échange d’informations ou d’informations d’identification). ) escroqueries.

Ce type de partage des connaissances peut grandement contribuer à résoudre le problème des menaces internes, qui, selon une récente enquête fédérale sur la cybersécurité de SolarWinds, est la principale cause des menaces de sécurité.

analyseur de trafic netflow de solarwinds
Les employés d’une agence sont l’armée qui mène la charge contre les cybermenaces et, comme toute armée, ils ont besoin d’armes.

Les employés d’une agence sont l’armée qui mène la charge contre les cybermenaces et, comme toute armée, ils ont besoin d’armes.

Dans ce cas, cela signifie des outils permettant aux administrateurs informatiques d’atténuer et de corriger automatiquement les attaques, de détecter les menaces à leurs points d’origine et de comprendre qui est derrière les incidents.

Malheureusement, c’est plus facile à dire qu’à faire. En effet, le rapport sur les risques de l’OMB a déclaré que 38% des cyber-incidents fédéraux en 2018 n’avaient pas de vecteur d’attaque connu.

Cela est dû en partie à la nature cloisonnée des agences gouvernementales.

Le DoD, par exemple, comprend de nombreuses branches différentes fonctionnant indépendamment les unes des autres. Il peut être difficile de surveiller ces réseaux distincts, même si une attaque sur l’un pourrait avoir un impact direct sur un autre.

La complexité croissante des réseaux informatiques fédéraux, y compris l’évolution vers des environnements informatiques hybrides, peut également être un facteur contributif.

Plus ces réseaux deviennent complexes et plus les applications sont déplacées dans le cloud, plus il peut être difficile de surveiller et de gérer efficacement l’activité du réseau, en particulier lorsque certaines données résident dans le cloud.

(La visibilité du trafic réseau est plus importante que jamais. SolarWinds NetFlow Traffic Analyzer étend cette visibilité pour inclure les enregistrements de flux IPv6, les appareils Palo Alto et offre une flexibilité de déploiement et une prise en charge pour l’utilisation d’Azure® SQL en tant que référentiel de données. Avec l’aimable autorisation de SolarWinds et YouTube. Publié le 6 juin 2019.)

Les agences effectuent une surveillance traditionnelle du réseau depuis des années, mais ce qu’elles ont fait n’est peut-être pas suffisant dans ce type d’environnement.

Les administrateurs informatiques ont besoin d’une visibilité complète sur leurs réseaux, quelle que soit la forme qu’ils peuvent prendre: distribuée, locale, cloud ou hybride.

Analyseur de trafic NetFlow
Les administrateurs informatiques ont besoin d’une visibilité complète sur leurs réseaux, quelle que soit la forme qu’ils peuvent prendre – distribuée, sur site, cloud ou hybride, et ils doivent pouvoir recevoir des alertes immédiates chaque fois et partout où une anomalie se produit.

Ils doivent pouvoir recevoir des alertes immédiates chaque fois et partout où une anomalie se produit.

Si une attaque a lieu, les administrateurs doivent pouvoir retracer l’incident jusqu’à ses origines via une analyse judiciaire qui peut être utilisée dans l’ensemble de leur environnement réseau, même dans le cloud.

C’est le type de sophistication nécessaire pour se protéger contre des ennemis implacables qui continueront de pousser et de pousser pour tenter d’accéder.

Considérez cela comme une «surveillance du réseau sous stéroïdes».

Associé à une base d’employés hautement qualifiés et dotés de connaissances, il peut servir de front défensif efficace contre des adversaires de plus en plus déterminés et sophistiqués.

A propos de l’auteur

Brandon Shopp
Brandon Shopp

Brandon Shopp est vice-président, stratégie produit et sécurité chez SolarWinds.

Brandon est un professionnel de la gestion de produits à large bande passante, expérimenté avec une grande variété de produits logiciels, de modèles commerciaux, de fusions et acquisitions et de stratégies de mise sur le marché.

Ses spécialités incluent la gestion de produits, les logiciels de gestion d’entreprise, la mise en réseau, la gestion de systèmes, les fusions et acquisitions, les fusions et acquisitions, la gestion d’applications, la surveillance de réseaux, la surveillance de systèmes.

Déjeuner de banquet du programme des prix ASTORS 2019
Déjeuner de banquet du programme des prix «ASTORS» 2019

  • Gestionnaire de journaux et d’événements SolarWinds

  • SolarWinds Log & Event Manager (LEM), est une appliance virtuelle de gestion des informations et des événements de sécurité (SIEM) qui ajoute de la valeur aux produits de sécurité existants et augmente l’efficacité de l’administration, de la gestion et de la surveillance des politiques de sécurité et des sauvegardes sur votre réseau.

  • Gestionnaire de droits d’accès SolarWinds

  • SolarWinds Access Rights Manager (ARM) aide les administrateurs informatiques et de sécurité à répondre aux exigences de conformité avec un approvisionnement, un approvisionnement, une gestion et un audit centralisés des autorisations des utilisateurs et de l’accès aux systèmes, aux données et aux fichiers tout en protégeant leurs organisations contre les failles de sécurité internes.

  • SolarWinds Access Rights Manager (ARM), gère correctement les autorisations d’accès des utilisateurs pour aider à prévenir les menaces internes et les violations de données tout en aidant les administrateurs informatiques et de sécurité à répondre aux exigences de conformité.

(SolarWinds Access Rights Manager (ARM) aide les administrateurs informatiques et de sécurité à répondre aux exigences de conformité avec un approvisionnement, un approvisionnement, une gestion et un audit centralisés des autorisations des utilisateurs et de l’accès aux systèmes, aux données et aux fichiers tout en protégeant leurs organisations contre les failles de sécurité internes. Gracieuseté de SolarWinds et YouTube.)

  • Gestionnaire de configuration réseau SolarWinds

  • SolarWinds® Gestionnaire de configuration réseau (NCM) fait gagner du temps et améliore réseau fiabilité et sécurité par gestion des configurations, modifications et conformité des routeurs, commutateurs et autres réseau des appareils Cisco, Juniper, HP, Dell, Brocade, F5, Aruba, Rukus, etc.

  • Il s’agit d’un outil de configuration réseau pour gérer les configurations via l’automatisation, la sauvegarde et la gestion des politiques.

  • * SolarWinds a été reconnu dans le cadre du programme de récompenses «ASTORS» Homeland Security Awards 2019, 2018, 2017 et 2016.

Le programme annuel de récompenses «ASTORS» est spécialement conçu pour honorer les solutions éminentes du gouvernement et des fournisseurs qui offrent une valeur, des avantages et des informations améliorés aux utilisateurs finaux dans divers marchés verticaux du gouvernement, de la sécurité intérieure et de la sécurité publique.

Deanne Criswell
Deanne Criswell, commissaire du Département de la gestion des urgences de la ville de New York, est chargée de superviser les efforts de la ville pour planifier et se préparer aux urgences, éduquer le public sur la préparation, coordonner les interventions et le rétablissement d’urgence et diffuser les informations sur les urgences.

Les prix annuels ‘ASTORS’ sont le principal programme de récompenses américaines pour la sécurité intérieure mettant en évidence les solutions de sécurité les plus avant-gardistes sur le marché aujourd’hui, pour garantir à nos lecteurs les informations dont ils ont besoin pour rester en tête de la concurrence et garder notre nation en sécurité – une installation, une rue et une ville à la fois.

American Security Today a le plaisir d’annoncer que Deann Criswell, le commissaire de la gestion des urgences de New York, prononcera le discours d’ouverture du banquet de présentation des prix ASTORS 2020 à New York.

Contrôle d’accès / identification Équipement de protection individuelle Lutte contre le terrorisme
Système de barrière / dissuasion périmétrique Opération d’interdiction interinstitutions Solution de cloud computing / stockage
Reconnaissance faciale / IRIS Produit vidéo porté sur le corps La cyber-sécurité
Surveillance vidéo / VMS Technologie mobile Anti-Malware
Analyses audio Préparation aux catastrophes Gestion des identifiants
Caméra thermique / infrarouge Système de notification de masse La sécurité incendie
Détection de métal / arme Opérations de secours Infrastructure critique
Reconnaissance de plaque d’immatriculation Produits de détection Et plein d’autres!
L’Organisation mondiale de la santé (OMS) a déclaré que l’épidémie de coronavirus 2019-2020 était une urgence de santé publique de portée internationale (USPPI) le 30 janvier 2020 et une pandémie le 11 mars 2020. La transmission locale de la maladie s’est produite dans les cinquante États américains. .

À ce titre, l’AST vise à assurez-vous que ces entreprises et ces professionnels sont reflétés dans le programme de récompenses «ASTORS» 2020, nous aimerions donc vous encourager à soumettre des recommandations de catégories appropriées et inclure des professionnels de première ligne COVID-19 dans vos candidatures pour voir que ces professionnels, installations et fournisseurs recevez la reconnaissance qu’ils méritent!

Soumettez votre recommandation de catégorie pour examen à Michael Madsen, AST Publisher chez: mmadsen@americansecuritytoday.com.

Le programme de récompenses ‘ASTORS’ 2019 a dépassé les attentes avec un nombre record de nominations reçues de leaders de l’industrie et d’agences gouvernementales, et a attiré plus de 200 participants au banquet de présentation des prix ‘ASTORS’ – un déjeuner gastronomique exclusif et une opportunité de réseautage qui se sont remplis à pleine capacité, avant avoir à refuser les inscrits tardifs.

Le déjeuner des prix ASTORS 2019 a comporté un discours liminaire passionné et convaincant de William (Bill) Bratton, ancien commissaire de police du NYPD à deux reprises, du BPD et ancien chef du LAPD, sur l’histoire du maintien de l’ordre en Amérique et l’évolution de capacités de communication essentielles dans notre paysage post-11 septembre.

L’événement a comporté un discours liminaire passionné et convaincant par William J. Bratton, ancien commissaire de police du Département de police de New York (NYPD) à deux reprises, du Département de police de Boston (BPD) et ancien chef du Département de police de Los Angeles (LAPD), alors qu’il guidait les participants à travers 50 ans d’histoire de la police américaine, les impacts sur les communautés et l’évolution des capacités de communication critiques dans notre paysage post-11 septembre.

Le commissaire Bratton, l’un des experts les plus respectés et les plus fiables au monde en matière de risques et de sécurité et président exécutif de Risque Teneo une société de conseil mondiale, a été reconnuePersonne de l’année «ASTORS» 2019 pour sa vie de dévouement et son leadership extraordinaire en matière de sécurité intérieure et de sécurité publique.

Déjeuner 2019 des «ASTORS» Homeland Security Awards à ISC East

Le programme annuel complet des prix de la sécurité intérieure d’American Security Today est organisé pour reconnaître les fournisseurs les plus distingués de matériel, d’informatique, de sécurité portuaire, d’application de la loi et de premiers intervenants, en reconnaissance de leurs efforts exceptionnels pour «  garder notre nation en sécurité, une ville à la fois  ». . ‘

Plus de 200 invités de marque représentant les gouvernements fédéral, des États et des collectivités locales et des sociétés de premier plan de l’industrie, se sont réunis à travers l’Amérique du Nord, l’Europe et le Moyen-Orient pour être honorés parmi leurs pairs dans leurs domaines respectifs, notamment:

  • La Drug Enforcement Administration (DEA)
  • Centre national pour les enfants disparus et exploités (NCMEC)
  • United States Marine Corps
  • Le Service fédéral de protection (SPF)
  • Laboratoire national d’Argonne (ANL)
  • Service d’inspection postale des États-Unis
  • DHS S&T
  • United States Marshals Service (USMS)
  • Autorité portuaire de New York et police du New Jersey (PAPD)
  • Le ministère de la Justice (DOJ)
  • Division de la sécurité intérieure et des services d’urgence de l’État de New York (NYS DHSES)
  • Patrouille frontalière des États-Unis
  • AlertMedia, Ameristar Perimeter Security, Attivo Networks, Automatic Systems, Bellevue University, BriefCam, Canon USA, CornellCookson, Drone Aviation, FLIR Systems, Hanwha Techwin, HID Global, IPVideo Corp., Konica Minolta Business Solutions, LenelS2, ManTech, Regroup Mass Notifications , SafeLogic, SolarWinds, Senstar, ShotSpotter, Smiths Detection, TCOM LP, Trackforce, Verint et plus encore!

Des programmes cybernétiques militaires innovants aux initiatives locales, nationales et fédérales de sécurité publique et de gestion des urgences, des nouveaux produits et services physiques et informatiques et des professionnels de la sécurité, de l’évaluation des menaces, de la préparation aux situations d’urgence, de l’application de la loi et de la sécurité intérieure et des opportunités de formation – Rejoignez votre  » Les pairs primés d’ASTORS et recevez la reconnaissance que vous méritez!

Les candidatures pour les prix d’excellence en sécurité publique et en sécurité gouvernementale sont également encouragées, telles que les lauréats 2019 qui incluent la DEA, le US Marine Corps, le DHS S&T, le Federal Protective Service, le DHS S&T NUSTL, le US Marshals Service, l’US Border Patrol, la Port Authority de NY / NJ, et le NYS Division de la sécurité intérieure et des services d’urgence.

Les individus sont également encouragés à être nominés pour l’excellence gouvernementale en matière de sécurité publique et de sécurité intérieure, comme les lauréats largement respectés des dernières années.

Pourquoi la sécurité américaine aujourd’hui?

Le marché traditionnel de la sécurité est depuis longtemps couvert par une multitude de publications bases de la vieille école à ce qui est Aujourd’hui – un paysage de sécurité en évolution rapide.

Le marché traditionnel de la sécurité est depuis longtemps couvert par une multitude de publications bases de la vieille école à ce qui est Aujourd’hui – un paysage de sécurité en évolution rapide.

American Security Today se concentre uniquement sur la sécurité intérieure plus large Et marché de la sécurité publique avec plus de 75 000 lecteurs aux niveaux fédéral, étatique et niveaux locaux de gouvernement ainsi que les entreprises alliées au gouvernement.

American Security Today propose un nouveau look convaincant et lisez avec nos publications numériques personnalisées qui gardent les yeux des lecteurs tout au long de l’histoire avec éditorial de pointe qui fournit des solutions à leurs défis.

AST propose la diffusion la plus importante et la plus qualifiée au sein du gouvernement avec plus de 75 000 lecteurs aux niveaux fédéral, étatique et local.
AST propose la diffusion la plus importante et la plus qualifiée au sein du gouvernement avec plus de 75 000 lecteurs aux niveaux fédéral, étatique et local.

Les publications numériques AST sont distribuées à plus de 75 000 professionnels qualifiés du gouvernement et de la sécurité intérieure aux niveaux fédéral, étatique et local.

«PROTÉGER NOTRE NATION, UNE VILLE À LA FOIS»

AST atteint les experts privés et publics, essentiels pour relever ces nouveaux défis.

La nouvelle génération d’experts en sécurité et sûreté publiques d’aujourd’hui a besoin de connaissances en temps réel pour faire face au terrorisme national et international, aux attaques de loups solitaires, à la violence urbaine sans précédent, aux changements de société, à la culture et aux biais médiatiques – ce qui rend de plus en plus difficile la sécurité intérieure, l’application des lois, Les premiers intervenants, les militaires et les professionnels de la sécurité privés doivent mettre en œuvre des mesures de sécurité coordonnées pour assurer la sécurité nationale et améliorer la sécurité publique.

La sécurité américaine aujourd'hui

Ces experts proviennent du gouvernement aux niveaux fédéral, étatique et local ainsi que des entreprises privées alliées au gouvernement.

AST fournit une plaque complète de sujets dans nos éditions de magazines mensuels AST, le site Web AST et les alertes de nouvelles quotidiennes AST, couvrant 23 secteurs vitaux tels que le contrôle d’accès, la protection du périmètre, la vidéosurveillance / analyse, la sécurité des aéroports, la sécurité des frontières, la détection CBRNE, la sécurité des frontières , Ports, cybersécurité, sécurité des réseaux, cryptage, application de la loi, premiers intervenants, sécurité du campus, services de sécurité, installations de l’entreprise et intervention d’urgence, entre autres.

AST a élargi son lectorat à des publics d’infrastructures essentielles intégrales tels que la protection des installations nucléaires, des usines de traitement des eaux et des barrages, des ponts et tunnels et d’autres cibles potentielles du terrorisme.

Les autres domaines de préoccupation comprennent les centres de transport, les assemblées publiques, les gouvernementsles installations de sport, les stades de sport et de concert, les écoles et universités de notre nation, et Destinations commerciales commerciales – toutes des cibles attrayantes en raison du grand nombre de personnes et de ressources regroupées.

L’édition Champion «ASTORS» est publiée chaque année et comprend une revue des produits et programmes primés «ASTORS», mettant en évidence les détails clés sur de nombreux produits et services des entreprises gagnantes, comprend des interviews vidéo et plus encore.

C’est votre source de référence tout au long de l’année pour «Le meilleur des produits et services de 2019» approuvé par American Security Todayet peut répondre aux besoins les plus urgents de votre agence et de votre organisation en matière de sécurité intérieure et de sécurité publique.

De la sécurité physique (Contrôle d’accès, infrastructure critique, caméras de protection du périmètre et de vidéosurveillance et systèmes de gestion vidéo), à la sécurité informatique (Cybersécurité, cryptage, stockage de données, anti-malware et sécurité des réseaux – pour n’en nommer que quelques-uns), l’ÉDITION DES CHAMPIONS ASTORS 2019 aura ce dont vous avez besoin pour détecter, retarder, répondre et atténuer les menaces en temps réel d’aujourd’hui dans notre paysage de sécurité en constante évolution.

Il comprend également des articles éditoriaux invités de certains des leaders les plus respectés du secteur de la sécurité et des entreprises reconnues dans le cadre du programme de récompenses ASTORS 2019.

Les produits SolarWinds donnent aux entreprises du monde entier, quels que soient leur type, leur taille ou leur complexité, le pouvoir de surveiller et de gérer leurs services, infrastructures et applications informatiques; que ce soit sur site, dans le cloud ou via des modèles hybrides.

SolarWinds collabore en permanence avec des professionnels de la technologie – professionnels des services et opérations informatiques, professionnels DevOps et fournisseurs de services gérés (MSP) – pour comprendre les défis auxquels ils sont confrontés dans le maintien d’infrastructures et d’applications informatiques performantes et hautement disponibles.

logo de solarwinds

La concentration de SolarWinds sur l’utilisateur et son engagement envers l’excellence dans la gestion informatique hybride de bout en bout ont fait de l’entreprise un leader mondial des solutions de gestion de réseau et de services informatiques, de performance des applications et de services gérés.

Destiné aux MSP, le portefeuille de produits SolarWinds MSP propose des solutions de gestion des services informatiques étendues et évolutives qui intègrent la sécurité en couches, l’intelligence collective et l’automatisation intelligente.

Pour en savoir plus, veuillez visiter https://www.solarwinds.com/.

Pour en savoir plus sur les opportunités publicitaires avec American Security Today, veuillez contacter Michael Madsen, éditeur AST à mmadsen@americansecuritytoday.com.

AST s’efforce de répondre à une 3 ÉTOILES cote de fiabilité, basée sur les critères suivants:

  • Fournit des sources nommées
  • Signalé par plus d’un point de vente notable
  • Comprend une vidéo de support, des déclarations directes ou des photos

Abonnez-vous à l’alerte AST Daily News Ici.

SolarWinds Access Rights Manager participe aux prix ASTORS 2020

Article précédentConseils pour gérer l’anxiété liée à COVID-19
Article suivantOpening Doors Post COVID19 – Tendances d’authentification du contrôle d’accès

Inscris-toi à notre newsletter !

Partage cet article avec tes amis !

Share on facebook
Share on google
Share on twitter
Share on linkedin