Adobe引用共享责任来满足安全挑战
发布时间:2022-03-26 11:04:36 所属栏目:要闻 来源:互联网
导读:据该公司的安全软件工程高级经理Mohit Kalra,Adobe使用共享责任来解决关键安全挑战。 大多数公司面临着拥有相对小的安全团队的挑战,因为很难找到并留住必要的技能的人,他在巴黎的EEMA ISSE 2016安全大会上讲。 核心业务领域的安全冠军通常具有比同事更安
|
据该公司的安全软件工程高级经理Mohit Kalra,Adobe使用共享责任来解决关键安全挑战。 “大多数公司面临着拥有相对小的安全团队的挑战,因为很难找到并留住必要的技能的人,”他在巴黎的EEMA ISSE 2016安全大会上讲。 核心业务领域的安全冠军通常具有比同事更安全的知识,并帮助确保安全是他们工作的团队的重点。 “他们充当中央安全团队的眼睛和耳朵,并承担符合公司的基线安全要求,”卡拉说。 除了解决中央安全团队的有限能力之外,大多数公司都面临着必须确保越来越多的不同技术的安全性。 在Adobe,这意味着必须在云层和移动设备上维护桌面上的越来越多和佩戴产品组合的安全性。 “这种复杂性可以通过补充新产品和服务来加剧,如果添加新产品和服务,则没有任何人员在安全团队中添加到管理它,”卡拉说。 Adobe通过建立每个产品,它基本上是一个移动,桌面或云应用程序。 由于技术堆栈不断变化,Kalra表示,组织应该了解他们的安全实践 - 在Adobe的情况下,它的安全产品生命周期(SPLC) - 还需要在工具和清单中不断更新,以获得新要求。 安全队伍面临的另一个共同挑战是在为最新和最重要的企业关键产品和维护遗留产品的安全性之间找到适当的平衡。 “虽然业务优先级正在添加新产品和服务,但安全队不能忽视遗留申请,”卡拉说。 “虽然它们对于业务关键性来调整[安全]绝对可以,但我只是认为它不应该是任何组织的优先级进程的第一步,”他说。 Adobe通过定义其基线SPLC和服务,移动和桌面的专业,但当新的关键产品在地平线上时,安全团队开始在他们周围进行深度威胁,并带入第三方进行有针对性的渗透测试。 “这意味着对这些产品的开放问题的积压仍然可见,所以我们能够告诉高管在风险修复方面如何做好,以及是否正在进行足够的进展,这使每个人都能在安全性方面做得很好,”他说。 通过这种方式,Adobe的安全团队能够调整其对业务关键性的方法,这意味着并非每个产品都从安全团队的每个成员获得相同的注意力。 “基本上,我们能够为每个产品团队提供一些最低指导,但我们也能够提高安全参与,具体取决于产品的重要性或批评,”卡拉说。 他重申,安全的产品生命周期将仅扩展到安全责任的地方,并且需要持续发展安全实践与改变的技术堆栈。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
