应对威胁环境
高效的安全领导者认识到,安全性是集体的追求。人们常常把首席执行官比作船长,指引船只前往目的地,那么首席安全官就像是领航员,负责在必要时帮助组织避开危险水域和风暴。在这次对话中,首席信息安全官、首席安全官和其他安全所有者分享了他们作为领航员的经验,即如何帮助公司管理风险、保护重要数据并安全地采用新技术,以实现数字化转型。
AWS 安全对话
合理调整亚马逊业务的安全措施规模
安全领导力要求在物理方面和数字方面采取整体方法,而亚马逊的多样化业务组合在这两方面都带来了独特的挑战和机会。在本次对亚马逊首席安全官 Steve Schmidt 的访谈中,我们将探索亚马逊如何在 AWS、amazon.com、Whole Foods、Prime Video、Kuiper 等组织中实施安全措施。加入本次对话,届时来自首席信息安全官办公室的 Clarke Rodgers 将向 Steve 询问亚马逊如何实现企业安全措施标准化、应用生成式人工智能来提高应用程序安全性以及通过 MadPot 等工具提供全面的威胁情报。
隐形安全性:实现无缝安全的用户体验
是否想了解 AWS 如何保护数百万客户的数据安全,同时保持领先地位以应对不断变化的安全威胁? 跟随 AWS 前首席信息安全官 Chris Betz 的分享,一窥 AWS 如何通过威胁情报工具和云安全解决方案实现大规模安全防护。在这场坦诚对话中,来自 AWS 首席信息安全官办公室的 Clarke Rodgers 与 Betz 共同探讨 AWS 的“隐形安全性”理念,即在不干扰客户运营的前提下,实现对客户数据的无缝保护。了解 AWS 如何利用 MadPot、Sonaris 和 GuardDuty 等工具检测新兴威胁并提升安全运营能力。Betz 还分享了有关董事会沟通、人才培养以及大规模自建或外购安全解决方案的宝贵见解。
DDoS 终结:AWS 如何反制破坏者
跟随 AWS 副总裁兼杰出工程师 Tom Scholl 的脚步,深入了解 AWS 前沿的网络防护方案。在这场令人大开眼界的对话中,了解 MadPot 等威胁检测工具如何帮助 AWS 识别并中断在暗网上销售攻击能力的 DDoS(即服务提供商)。Scholl 揭示了 AWS 庞大的网络规模如何针对新兴威胁提供独特见解,从而实现主动安全防护措施,甚至摧毁像 Anonymous Sudan 这样的犯罪组织。其还探讨了 AWS 实现无缝安全集成的方案,以及实施强有力的“前门”安全措施的重要性,这些措施能强化网络中潜在的入口点。对于希望在 2025 年及以后加强其云安全态势的首席信息安全官和安全领导者而言,本次对话不容错过。
安全领导者访谈
和来自首席信息安全官办公室的 Clarke Rodgers 一起采访 AWS 组织内外的安全负责人,讨论从设立安全部门到降低安全风险、实现监管合规以及将安全文化融入我们的一切工作中等所有内容。点击此处浏览完整系列。
保障生成式人工智能的安全:当下应关注的重点
IBM 和 AWS 最近与牛津经济研究院合作,就生成式人工智能计划及其支持情况对 200 名高管开展了调研。本次研究揭示了一个令人担忧的趋势:尽管高达 82% 的高管认为安全可信的人工智能对业务成功至关重要,但仍有 70% 的高管将创新置于安全之上。阅读报告,了解实施生成式人工智能数据安全所需的条件。
安全基础
没有坚实的安全基础,任何企业都无法蓬勃发展。但究竟是什么因素让一些组织比其他组织更安全呢? 聆听企业高管的见解,了解为何将安全文化、数据战略和推动创新作为安全组织的关键职能至关重要。
安全文化
制定安全标准并向员工普及安全的重要性,是加强组织安全状况重要的第一步。毕竟,许多恶意行为者仍然依赖基本的网络钓鱼手段。在本视频中,AWS 安全保证总监兼亚马逊首席执行官的前技术顾问 Sara Duffer 将为我们讲述为何安全文化如此重要,以及首席执行官在建立和强化安全标准中扮演的角色。
数据管理
随着生成式人工智能不断重塑各个行业,组织必须适应这一变革,制定出一套强大且安全的数据存储与管理方案。在本播客中,来自 AWS 首席信息安全官办公室的 Clarke Rodgers 与来自 IBM Security 的嘉宾们共同探讨了数据策略在人工智能应用场景中的重要性。
以设计保安全
了解如何通过“以设计保安全”的原则,在开发流程的早期阶段就减少漏洞风险。AWS 近期与 SANS 研究所携手合作,共同探索如何通过“以设计保安全”来帮助组织优先处理基础安全工作,从而切实改善技术和业务成果。阅读白皮书,了解如何开始使用多层策略构建安全产品。
推动创新
在这次对 AWS 首席信息安全官 Chris Betz 的采访中,了解首席信息安全官的角色是如何演变的。过去,安全组织常常被视为创新的阻碍,而 AWS 主张建立一个通过可信安全机制实现更大创新的安全组织。
通过 AWS CISO Circles 查找您的社区
来自世界各地的首席信息安全官和首席安全官齐聚一堂,与我们的 CISO Circle 社区中的同行讨论当下最大的安全话题。随着保密协议的制定和查塔姆大厦规则生效,安全领导者可以在由 AWS 安全领导者主持的坦诚对话中随意发表自己的想法、提出问题并获得同行的反馈。
面向安全领导者的播客
安全问题需要时刻警惕,正因为如此,我们准备了一份内容丰富的音频内容目录,为工作忙碌的安全领导者提供信息和娱乐。
两分钟安全培训
在 AWS 安全部门,我们每天都会与首席信息安全官进行交流,内容涵盖他们面临的普遍挑战、他们对未来的安全期许等方方面面。我们经常听到许多相同的问题,主要围绕安全文化、合规性和威胁缓解。观看这些关于我们最受欢迎主题的两分钟培训视频,立即开启您的对话。您还可以在 YouTube 上观看我们完整的“面向首席信息安全官的云”培训系列。
面向安全领导者的研究和资源
优化您的搜索:
常见问题
AWS 如何定义安全领导力?
安全领导力体现了对组织安全和诚信的主动管理。它代表对保护敏感数据以及客户、合作伙伴和利益相关者的信任和信心的承诺。简而言之,安全负责人负责制定和实施强大的安全措施,以降低风险,防范即时威胁,并预测企业不断变化的安全需求。在 AWS,每位员工都是安全领导者。他们接收过培训,在工作的各个方面中以安全性优先,能以负责任的方式保护和使用数据,并且会向企业报告感知到的任何安全威胁或漏洞。
安全领导力不仅是一种被动姿态,而且是一种战略必要性——它涉及在威胁防范方面领先一步、遵守监管要求以及在员工中培养安全意识文化。有效的安全领导可以营造一个有利于创新在安全的基础上蓬勃发展的环境,从而使生成式人工智能和机器学习等技术得以采用。
总体而言,安全领导力的概念不仅仅局限于漏洞防范;还需要打造一个有弹性、具有前瞻性的组织,使其能够驾驭复杂且不断变化的网络安全环境,同时还能抓住增长和创新的机会。
企业领导者在安全和网络安全方面的作用是什么?
正如数据安全是企业成功的基础,领导者对网络安全的承诺也至关重要。各个级别(从董事会到首席执行官)的企业领导者都必须倡导组织内的安全文化。这需要向员工灌输意识和最佳实践,强调数据保护和网络安全最佳实践的重要性。
除了培养具有安全意识的员工队伍外,领导者还有责任制定和实施强有力的网络安全战略。他们必须分配资源,投资于先进技术,并及时了解新出现的威胁。遵守行业特定法规也是其职权范围的一部分,因为不遵守法规可能会导致严重的财务和声誉后果。
确保积极的风险管理是企业领导者的另一项责任。他们必须预测和缓解潜在威胁,确保组织在面对不断变化的网络挑战时具有韧性。领导者还应鼓励安全实践创新,采用生成式人工智能等技术,对新出现的威胁保持警惕。
为什么网络安全成熟度应该成为每个组织的战略要务?
践行现代安全实践对于保护组织的数据和声誉(最宝贵的业务资源)至关重要。数据泄露不仅会使敏感信息面临风险,还会损害客户、合作伙伴和利益相关者的信心,可能导致严重的财务损失并损害组织的整体形象和声誉。
此外,合规性是现代商业中毫无商量余地的一个方面。安全领导者确保组织遵守行业特定的法规,避免可能中断运营并造成毁灭性多米诺效应的巨额罚款和法律影响。
除了降低风险外,网络安全成熟度也是在整个组织中营造信任和保障氛围的基础。由于数据的安全得到保障,企业可以大胆地涉足先进技术,推动创新并确保竞争优势。
总而言之,拥有现代而成熟的网络安全计划对于保护资产、确保合规性和实现创新至关重要。每个组织都应确保在规划战略业务目标时,安全负责人有发言权。只有优先考虑安全依赖关系和创新,企业才能确保在充满持续威胁和不断变化的挑战的环境中持续取得成功。