下周,Forrester安全与风险(S&R)团队将主持Forrester安全与风险论坛11月9日和10.这将是我第一次参加Forrester的活动,更不用说参加Forrester安全与风险论坛了。虽然我很失望今年没有亲自参加,但我也为我的同事们大胆而有力的拍摄感到兴奋——我也很高兴我不用每隔几分钟就用洗手液洗澡,也不用穿特卫强的衣服去参加了。

这个为期两天的活动充满了会谈风险、安全领导、零信任和应用程序安全以及与Forrester分析师一对一会面的机会,以及与其他安全部门领导人交流的机会。我非常期待在小组网络会议上,其中包括两名Forrester分析师和一群讨论某个特定话题的首席信息官。我正在与另一位来自Forrester基础设施和运营团队的分析师进行讨论,查尔斯•贝茨, IT和安全运营中心(SOC)如何更好地协同工作

安全与风险论坛的好处之一是,它让你有机会倾听Forrester S&R团队的每一位成员,并与他们建立联系。有一些演讲Renee Murphy,真主安拉Valente, Jess Burn, Andras Cser等等在他们的报道范围内做最尖端的工作。这是一个深入探讨这些风险、遵从性、应用程序安全性、检测和响应以及零信任主题的机会,同时也获得了更大的前景。

有超过本次活动共有25场演讲,而我有幸听到的那些故事将会让你们大吃一惊。每个演讲都是不容错过的,但我在下面列出了一些我的最佳建议(基于我目前所看到的),供大家参加(包括我自己无耻的宣传),所以请大家看一看!

CISOs和信任势在必行

Stephanie Balaouras介绍了信任必须,这是弗雷斯特今年发表的最重要的研究成果之一。在她的介绍之后,Jeff Pollard深入探讨了这对ciso意味着什么。Steph和Jeff都毫不留情地明确了安全专家应该关注的问题,这在本次主题演讲中得到了体现。这个演讲是一个必看的节目

自建立高级职位以来,信任的必要性是cio转型的最大机会。几十年来,安全、风险和隐私领域的领导者一直在努力与他们的组织保持一致,让他们觉得自己对公司的目标做出了有意义的贡献。在最好的情况下,首席信息官们被避开了,而在最坏的情况下,他们被嘲笑并成为替罪羊,但信任的必要性证明,所有的辛苦都是值得的。本次会议将帮助这些领导人理解信任的必要性、信任的杠杆以及如何应对这些问题。建立和维护信任会推动市场的发展,而ciso的独特定位是为公司的成功做出贡献,并使公司的成功机会最大化,并成倍地放大他们给公司带来的价值。

设置SOC自由:颠覆新时代的安全操作模式

我已经看到和阅读了很多关于人们想象SOC未来会是什么样子的内容。老实说,我对很多东西都很失望。然而,我非常兴奋来做这个主题演讲,因为它将带来清晰的CISOs需要关注的SOC的未来。

在这次演讲中,我将打破关于安全行动“应该是”什么的神话。这是一个坦率的看法,在SOC的政策和哲学必须改变,以改善不仅在SOC,而且在其他业务的体验。它会让你对未来的SOC应该是什么样子有一个清晰的了解,如何在SOC中衡量质量,以及SOC的未来必须包含的5个关键原则。我们将探索一种新的、适应性强的安全行动思维方式和实现这一目标的务实途径。

确保你的销售:成为顶级的首席信息官

Sandy Carielli是应用程序安全方面的专家,他正在推动一些令人难以置信的研究,以确保所售产品的安全。她所做的一切都给我留下了深刻的印象,我一直在寻找与她合作的机会,所以我强烈推荐参加这次讲座

她将讨论CISO的授权,将安全组织从成本中心发展为收入驱动。虽然应用程序安全性已经覆盖了软件开发生命周期的安全性,但产品安全性更高一级,覆盖了整个产品生命周期的安全性,甚至早在产品存在之前。Sandy将介绍Forrester Secure What You Sell (SWYS)模型,并讨论如何将其集成到组织的顶级战略中,以帮助企业构建和销售可信的产品。

没有尝试:实行零信任,你必须

史蒂夫·特纳(Steve Turner)是一名经验丰富的从业人员,后来成为Forrester的分析师。他利用自己的经验向基层人士传达零信任意味着什么。他对这个行业的看法是完全独特的,而我强烈推荐参加这次讲座来看看零信任到底能做些什么。

他还将以一种新的方式来看待Zero Trust,这种方式与从业者实际实现它的方式相匹配,可以衡量Zero Trust技术能力的工具,以及实现Zero Trust架构后的新的操作现实,以及这对您的日常生活意味着什么。作为奖励:来怀旧吧,你可以选择属于哪一方的力量。

永远的突破:避免永远存在的勒索软件的祸害

这项研究是几个月来对勒索软件的焦虑达到顶点。史蒂夫和我已经会见了无数的从业者,试图帮助缓解这些担忧,我们终于能够发布一份完整的报告和会计,你需要采取的步骤来阻止勒索软件。参加这次演讲听取Steve和我关于勒索软件防御的现实情况,并获得关于如何使用您目前环境中已经具备的能力来阻止勒索软件的规范性建议。

勒索软件就像一个杀人狂电影杀手,比迈克尔·迈尔斯和杰森·沃赫斯加起来还多。如果凶手的尸体没有被找到,那么这个角色就没有死。勒索软件拥有最强的情节装甲,上升为网络安全头号反派。企业拥有更多的技术和流程,无法应对这种威胁和类似的威胁。本次演讲将涵盖勒索软件策略,并介绍一个工具包——作为安全和风险专家在他们的最后战斗中迫切需要的MacGuffin——以及如何检测、预防、响应和限制暴露于勒索软件和其他威胁的战术建议。

为什么这很重要

这些演讲只是我们列出的伟大内容的一小部分。这是你看到S&R团队今年所做的最前沿研究的机会,这些研究甚至还没有以报告的形式出现。此外,你有机会建立一对一的会议和聊天作为一组同行。如果你有兴趣加入进来,头的Forrester安全与风险论坛要了解更多