Cựu nhân viên kiểm tra bút của NSA Errol Weiss, hiện là CSO của Y tế-ISAC, cùng Ron Gula giải thích bài học vượt thời gian: tuân thủ ≠ bảo mật.
Từ các cuộc kiểm toán của NSA những năm 1990 ("chúng tôi vừa vượt qua quy định tuân thủ tuần trước...") đến việc xây dựng các đội tình báo về mối đe dọa ngân hàng tại Citibank và Bank of America, Errol lần theo dấu vết sự ra đời của ISAC, lý do tại sao 85% cơ sở hạ tầng quan trọng là tư nhân lại thay đổi cục diện, và các bệnh viện vẫn đang vật lộn với ngân sách eo hẹp, ransomware và các mối đe dọa tiềm ẩn như nước. Chúng tôi đề cập đến vòng đời tình báo trong doanh nghiệp, "chia sẻ để tồn tại" giữa các ISAC (FS-ISAC → Health-ISAC), phản ứng của địa phương so với liên bang, khả năng phục hồi sau sự kiện 11/9, và những gì AI đang (và chưa) làm được cho SOC và tình báo về mối đe dọa ngày nay.
Những gì bạn sẽ học:
• Tuân thủ so với bảo mật trong chăm sóc sức khỏe và tài chính
• Tại sao các bệnh viện thiếu kinh phí cho vấn đề an ninh mạng (vấn đề 2%) + rủi ro phụ thuộc vào nước
• Nguồn gốc và giá trị của ISAC: chia sẻ khu vực đáng tin cậy, thời gian thực
• Các chương trình tình báo doanh nghiệp phản ánh vòng đời tình báo
• Bài học về khả năng phục hồi (sự cố 11/9 đến CrowdStrike)
• Tác động thực tế của AI đối với các nhà phân tích và quy trình làm việc của SOC
Xem podcast Gula Tech Adventures trên YouTube. Bấm vào đây
