WEBCAST: 保险与勒索软件 - Black Hills Information Security, Inc.

作者：John Strand

奇怪的是，我们试图通过NIST、关键控制和PCI等标准推动安全进步，但大多数组织却只努力满足这些标准的最低要求。我们创建的标准似乎反而对实际良好的安全产生了反作用。

我们注意到几个趋势似乎正在改变这一状况。首先，勒索软件是企业必须以直观和即时方式面对的问题。因此，我们看到企业界出现了大规模的安全改进运动——不仅仅是满足最低要求。其次，保险公司正在推动要求许多坚实的安全实践。这一点本身并不那么有趣，但有趣的是，他们在支付索赔之前如何要求验证这些安全要求。

在本网络研讨会中，我们将讨论：

• 没有保险导致灾难性后果的实例
• 一些保险公司要求的安全控制示例
• 利用保险作为媒介，促使审计和法律部门实施坚实的安全措施

想要提升技能并从John本人那里学到更多？你可以查看以下他的课程！

• SOC核心技能
• 主动防御与网络欺骗
• 通过BHIS和MITRE ATT&CK入门安全
• 渗透测试入门

提供实时/虚拟和点播形式。

如何通过Bash Bunny获取USB_Exfiltration有效载荷 交叉发布：MIR-SWAMP与BLACK HILLS进行渗透测试

1条评论

M.Poor
2017年3月25日 @ 9:57 pm
更正：
http://www.tinyurl.com/504extra2/

[返回顶部]

Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008
关于我们 | BHIS部落公司 | 隐私政策 | 联系

链接

搜索网站