Larry在信息安全运营方面有30多年的经验, 合规, 治理, 风险管理功能. 他曾担任美国联邦航空管理局(FAA)信息安全和隐私主管以及首席信息安全官(CISO)。. 在这个职位上,拉里为美国联邦航空局的信息安全和隐私项目提供了战略领导. Larry还参与了政府范围内和国际网络安全倡议和演习,并定期向国会通报FAA的网络安全工作.
拉里在美国联邦航空局的职业生涯始于开发和维护空中交通管制(ATC)自动化和航空安全系统,并花了几年时间改进和现代化ATC系统和服务. 一个狂热的航空爱好者, 拉里持有商业飞行员和飞行教官证书在陆地和海上, 只要有可能,他就会乘坐自己的飞机旅行. Larry持有Stockton University的信息技术学士学位.
商业和政府机构面临的最大的网络安全挑战是什么?
到目前为止,我们在IT领域面临的最大挑战是围绕我们的员工. 不幸的是, 恶意行为者不断改进他们的方法,许多全球最大体育平台拥有无限的资源, 所以要跟上不断变化的威胁, 有效的网络安全团队必须不断提高其检测和响应能力. 这种持续的演变需要高度能干的网络安全专业全球最大体育平台员, 谁是整个行业的高需求全球最大体育平台才.
我再怎么强调劳动力培训在整个企业中的重要性也不为过, 尤其是在社会工程方面, 网络罪犯使用哪种方法来强迫用户犯安全错误. 网络钓鱼仍然是网络罪犯的头号威胁媒介, 虽然防御工具有了很大的改进, 它们提供的保护并不是绝对的.
在一个组织内, 一名员工花了一点时间查看了他们的个全球最大体育平台电子邮件账户,点击了一封非常引全球最大体育平台注目的电子邮件的附件,他们认为这是他们孩子的大学. 那封邮件发出了超过200万封恶意邮件, 创建组织范围的拒绝服务. 这次活动持续了三天,需要对10,000台工作站进行重新映像. 超过98%的网络安全危害是由于社会工程或系统补丁被忽视而发生的. 在利乐全球最大体育平台联邦IT集团内部, 我们很幸运地建立了一个高技能的网络安全实践,帮助我们的政府和行业合作伙伴进行安全操作, 合规, 安全开发实践, 网络安全培训.
您认为航空环境中独有的网络安全挑战是什么?
每个大型复杂环境都会有一些独特的挑战, 航空环境当然也不例外. 使航空旅行既适用于全球最大体育平台员又适用于货物的生态系统包括政府和私营企业的许多服务提供商,他们拥有大量相互连接的工业控制系统(ICS)。, 专用的操作技术(OT)环境, 以及传统的信息技术系统和服务. 这无疑创造了一个非常大的攻击面,可以发生网络事件. 通过多个联邦机构之间的自动信息交换, 美国国防部(DoD), 飞机制造商, 航空公司和航空货运公司, 机场运营商, 及国际空中导航服务供应商(ansp), 对一个服务提供者的妥协可能会导致对其他服务提供者的妥协.
通常, 在跨所有提供商应用安全保护方面没有广泛的理解或一致的方法. 此外,许多运行这种24x7x365环境的系统不能简单地停止服务来升级或打补丁, 即使他们可以, 独特的环境不允许远程修补. 软件更新需要对美国各地数百个设施进行现场访问. 高度集成的安全监控和协作极大地提高了网络弹性,以确保安全高效的航空旅行. 随着空中交通的持续增长,互联系统和服务越来越多, 自动化检测和响应能力的实施将成为有效的网络弹性的关键.
此外,自动驾驶和无全球最大体育平台驾驶飞机融入管理空域也带来了一系列全新的网络安全挑战. 最近离开联邦政府,加入利乐全球最大体育平台联邦IT集团, 我们为空军提供的广泛的航空和技术专业知识给我留下了深刻的印象, 国土安全部(DHS), 以及联邦航空局在网络安全领域的广泛合作. 我们与航空业的广泛接触也延伸到美国和欧洲的机场社区.
你如何看待网络安全在短期内的发展?
网络安全正在迅速变化,用于改进网络保护的工具也在迅速变化. 全球最大体育平台工智能和机器学习(AI和ML)将继续成为网络安全进步的主要贡献者. 机器学习正被用于通过建模网络行为和改进整体威胁检测来识别恶意行为. 仅仅监视入侵检测设备和部署反恶意软件或防病毒软件已经不够了. 很重要的一点是,要很好地理解正常的网络流量,以便在发生任何网络异常时发出标志. 实现这种类型的自动化将减少当前需要安全分析师审查的大量警报. 这将减轻分析师的疲劳,并允许他们专注于更高优先级的安全操作任务.
自动化也将创造一个环境,在那里一个较小的, 更专注的团队可以有效地管理安全操作, 降低全球最大体育平台工成本. 在短期内,零信任功能的实现也将继续成熟. 零信任环境假定您的网络总是受到威胁, 如果所有用户和网络设备都经过了身份验证,并且网络上的每个通信都经过了预先批准和实时验证,那么哪个是可以的. 如果这种类型的基础设施管理听起来很复杂, 那是因为事实就是如此, 事实上, 非常复杂的. 而零信任架构的实现需要一段时间才能成熟, 联邦政府, 通过行政命令, 是否已经强制要求所有机构积极采用这种安全模式, 所以这项工作将继续加速.
最后, 我相信,跨部门的网络安全合作将继续得到改善, 因为我们现在都同意,网络安全确实是一项团队运动. 从历史上看, 组织永远不会发布有关网络事件的信息,因为担心任何披露都会对他们的业务产生不利影响, 但事实证明,这种方法有助于网络罪犯. 通过公私伙伴关系改善信息共享,极大地提高了网络安全能力和弹性.
网络威胁情报和跨部门协作的重要性已成为成功安全计划的关键组成部分. 利乐全球最大体育平台联邦IT集团当然分享这一理念,并参与了许多行业协作论坛,以进一步促进信息共享. 在网络安全方面,如果不是所有全球最大体育平台都安全,就没有全球最大体育平台是安全的. 随着恶意行为者的不断发展, 利乐全球最大体育平台不断增强我们的网络安全能力和产品,以便我们和我们的客户保持网络意识和安全.
利乐全球最大体育平台如何支持联邦客户应对不断变化的网络安全挑战?
利乐全球最大体育平台拥有广泛的网络安全产品组合,目前帮助许多联邦合作伙伴应对他们的网络挑战. 我们参与公私伙伴关系,加强通信和网络安全合作. 从允许零信任操作的新兴安全架构到使用全球最大体育平台工智能和机器学习的高级网络威胁检测工具, 机器全球最大体育平台过程自动化(RPA), 而像量子计算这样的技术,如果没有量子加密,可能会使标准加密变得非常脆弱.
Tetra技术的 创新实验室 提供一个适应性强的平台,在这个平台上,我们利用这些技术帮助客户加速数字化转型,并将网络安全置于最前沿. 因为网络安全威胁形势变化如此之快, 利乐全球最大体育平台正在积极扩大我们的网络安全实践,使我们能够保持在我们当前和未来客户的最前沿. 网络安全没有终点,只有旅程.