應對威脅環境
優秀的資安領導者深知,安全防護需要團隊共同努力。眾所周知,執行長可能是引領船隻前往目的地的船長,而安全長則是負責協助組織在必要時避免危險水域和風暴天氣的導航員。在這裡,資安長、安全長和其他安全負責人將分享他們做為導航員的經驗,說明如何協助企業管理風險、保護重要資料,並安全地佈設新技術以追求數位轉型。
AWS 安全性討論
安全已經融入我們的 DNA 中:與 AWS 執行長 Matt Garman 的對話
在此高階主管洞察 Podcast 中,CISO 辦公室的 Clarke Rodgers 採訪了 AWS 執行長 Matt Garman,共同探索公司根深蒂固的安全文化。Garman 也是 AWS 的首任產品經理,他討論了自公司成立以來安全性如何成為「零號優先事項」。從堅持雲端安全最佳實務到應對 AI 安全挑戰,Garman 討論了 AWS 如何將安全落實到其營運的方方面面。
為 Amazon 各項業務調整出適切的安全措施
安全領導力需要跨實體和數位領域的整體性方法模式,而 Amazon 多樣化的業務組合可於這兩個領域帶來獨特的挑戰與機會。在與 Amazon 資安長 Steve Schmidt 的訪談中,我們將探討 Amazon 如何在 AWS、amazon.com、Whole Foods、Prime Video、Kuiper 等業務領域實作安全性。加入對話,聆聽 CISO 辦公室的 Clarke Rodgers 向 Steve 詢問 Amazon 如何將各業務的安全性標準化、利用生成式 AI 來改善應用程式安全性,以及透過 MadPot 等工具來實現全面的威脅智慧。
隱形安全:打造順暢的安全使用者體驗
您是否曾經好奇,AWS 是如何在應對不斷演變的安全威脅時,依然保護著數百萬客戶的資料? 讓我們一探幕後,聽前 AWS CISO Chris Betz 聊聊威脅情報工具與大規模雲端安全。在這場坦率的對談中,AWS CISO 辦公室的 Clarke Rodgers 與 Betz 深入探討 AWS 的「隱形安全」理念,在不干擾客戶運作的情況下,順暢地保護他們的安全。了解 AWS 如何利用 MadPot、Sonaris 和 GuardDuty 等工具偵測新興威脅並強化安全運作。Betz 也分享了關於董事會溝通、人才培育,以及建置或購買大規模安全解決方案的寶貴洞察。
DDoS 瓦解行動:AWS 如何打擊破壞者
由 AWS 副總裁兼傑出工程師 Tom Scholl 帶您深入了解 AWS 最先進的網路防護方法。在這場令人耳目一新的對談中,揭示 MadPot 等威脅偵測工具如何協助 AWS 識別並瓦解那些在暗網上販售攻擊能力的 DDoS 即服務供應商。Scholl 揭露了 AWS 龐大的網路規模如何帶來獨特的威脅洞察,使其得以採取主動安全措施,甚至瓦解「Anonymous Sudan」這類犯罪組織。他同時探討了 AWS 順暢安全整合的方法,以及在網路潛在入口點上實施強大「前門」安全措施的重要性。這場對談對於希望在 2025 年及以後提升雲端安全防護的 CISO 和安全領導者來說,絕對不容錯過。
安全領導者訪談
與 CISO 辦公室的 Clarke Rodgers 一起採訪 AWS 組織及其他安全領導者,討論從建立安全部門、緩解安全風險、實現法規遵循,以及在我們所做的一切事情中建立安全文化。按一下這裡瀏覽完整系列。
確保生成式 AI 的安全:當務之急
IBM 和 AWS 最近與 Oxford Economics 合作,針對 200 位高階主管進行有關生成式 AI 計畫和啟用情況的調查。研究顯示,儘管 82% 的受訪者表示安全且可信任的 AI 對業務成功至關重要,但仍有 70% 的高階主管將創新置於安全之前,這是令人擔憂的趨勢。閱讀報告,了解實作生成式 AI 資料安全所需的條件。
安全基礎
沒有堅實的安全基礎,任何企業都無法茁壯成長。但是,哪些元素使某些組織比其他組織更安全呢? 向主管學習,為什麼優先考量安全文化、資料策略和支援創新作為安全組織的關鍵功能至關重要。
安全文化
建立安全標準並對員工進行安全重要性教育是加強組織安全狀態的重要第一步。畢竟,許多惡意行為者仍然依賴基本的網路釣魚方案。在此影片中,聆聽 AWS 安全保證總監、Amazon 執行長前技術顧問 Sara Duffer 解釋安全文化的重要性,以及執行長在建立和加強安全標準方面所扮演的角色。
資料管理
隨著生成式 AI 持續重塑產業,組織必須透過制定強大且安全的資料儲存和管理計畫來適應。在此播客中,AWS CISO 辦公室的 Clarke Rodgers 與 IBM Security 的嘉賓一起討論資料策略對 AI 使用案例的重要性。
設計安全
探索如何透過設計安全的原則在開發程序早期緩解漏洞。AWS 最近與 SANS Institute 合作,探索設計安全如何協助組織優先考量基礎安全,從而有效提升技術與業務成效。閱讀白皮書,了解如何踏上透過多層策略建置安全產品的道路。
促進創新
在此次 AWS CISO Chris Betz 的專訪中,了解資安長的角色如何不斷演進。過去安全部門經常被視為創新的絆腳石,而 AWS 主張建立能透過可信賴的安全機制推動創新的安全組織。
透過 AWS 資安長群體尋找您的社群
CISO 和 CSO 齊聚世界各地,與 CISO Circle 社群中的同儕討論當前最重要的安全主題。隨著 NDA 的到位和 Chatham House Rule 的生效,安全領導者可以透過 AWS 安全領導者主持的坦誠對話,自由地表達自己的想法、提出問題並獲得同行的意見回饋。
安全領導者播客
安全從不打烊,這就是為什麼我們準備了一個強大的音訊內容型錄,以便隨時隨地為安全領導者提供資訊與娛樂。
兩分鐘安全培訓
在 AWS Security,我們每天與資安長交談,內容涵蓋從他們面臨的常見挑戰到他們對未來的安全抱負等方方面面。我們經常聽到很多關於安全文化、合規和威脅緩解的相同問題。觀看這些關於我們最受歡迎主題的兩分鐘培訓影片,正確地開啟您的對話。還可在 YouTube 上觀看我們完整的資安長雲端培訓系列。
為安全領導者提供的研究和資源
精簡您的搜尋:
常見問答集
AWS 如何定義安全領導力?
安全領導力體現了組織對安全和誠信的主動管理。它表明保障敏感資料以及客戶、合作夥伴和利害關係人的信任與信心的承諾。簡而言之,安全領導者負責制定和實施強大的安全措施,以規避風險、防範即時威脅,並預測企業不斷演變的安全需求。而在 AWS,每一位員工都是訓練有素的安全領導者,在工作的各個方面以安全為先、以負責任的方式保護和使用資料,並向企業報告任何認為的安全威脅或漏洞。
安全領導力不僅僅是一種回應式的做法,更是一種策略必要性,其中涉及提前了解新興威脅、遵守法規要求,並培養員工的安全意識文化。有效的安全領導力可以促進創新能夠安全蓬勃發展的環境,從而可採用生成式 AI 和機器學習等技術。
整體而言,安全領導力的概念不僅僅是防範漏洞;它還需要塑造一個具有彈性、前瞻性的組織,能夠在複雜且不斷演變的網路安全環境中找到正確的方向,同時把握成長與創新的機會。
企業領導者在安全和網路安全中扮演什麼角色?
就像資料安全是企業成功的基礎一樣,領導者對網路安全的承諾至關重要。從董事會到執行長,各個層級的企業領導者都必須在其組織內捍衛安全文化。這需要在員工中培養意識和最佳實務,強調資料保護和網路安全最佳實務的重要性。
除了培養注重安全意識的員工之外,領導者還負責制定和實施強大的網路安全策略。他們必須配置資源,投資最先進的技術,並及時了解有關新興威脅的資訊。遵守產業特定法規也是其職責的一部分,因為違規可能會導致嚴重的財務和聲譽後果。
確保主動的風險管理是企業領導者的另一項責任。他們必須預測並緩解潛在威脅,確保組織靈活應對不斷變化的網路挑戰。領導者還應鼓勵在安全實務方面進行創新,採用生成式 AI 等技術,以對新興威脅保持警覺。
為何網路安全成熟度對於每一個組織具有戰略必要性?
擁有現代安全實務對於保障組織的資料和聲譽至關重要,因為這是組織最珍貴的資源。資料外洩不僅會使敏感資訊面臨風險,還會損害客戶、合作夥伴和利害關係人的信心,可能導致嚴重的財務挫折,並損害組織的整體形象和地位。
此外,法規遵循是現代企業不容協商的方面。安全領導者確保組織遵守產業特定法規,避免可能擾亂營運並造成毀滅性多米諾骨牌效應的巨額罰款和法律後果。
除了緩解風險之外,網路安全成熟度是整個組織信任與保證氛圍的基礎。當資料安全獲得確保時,企業便能大膽採用先進技術,從而推動創新並取得競爭優勢。
總而言之,擁有現代且成熟的網路安全計畫,對於保護資產、確保合規和促進創新至關重要。每一個組織都應確保安全領導者在規劃策略性企業目標時都在場。只有以安全相依項和創新為先,企業才能在充滿持續威脅和挑戰日益演變的環境中確保持續取得成功。