欢迎来到优亿在线
国内最专业的科技资讯提供商

#GartnerSEC:马士基的亚当·班克斯(Adam Banks)对NotPetya的反应和复苏进行了反思

这是在Gartner Security &的第二天主题会议开幕式上的讲话2019年伦敦风险管理峰会上,马士基首席技术和信息官亚当·班克斯(Adam Banks)对该公司在2017年NotPetya攻击事件后的反应和恢复进行了反思。

班克斯表示,当马士基受到诺特彼佳的冲击时,该公司“并非异常疲弱”,这一点非常重要,因为很多组织觉得自己不会受到网络攻击,因为他们不认为自己有明显的安全缺陷。

然而,马士基过去(现在也是)是一家非常以数据为中心的公司。“虽然我们有全球货物流动,但我们同样也有全球信息流动,”但由于马士基的导入/导出工作,它无法“锁定”或者创建一个集中的数据池,并“对其进行各种形式的防御”。数据的价值在于它的分布。

班克斯解释说,当“NotPetya”第一次袭击时,马士基无法确定到底发生了什么。花了几个小时才确定袭击的原因和广泛的影响。IT服务、终端用户设备和应用程序/服务器受到了极大的影响。多达4.9万台笔记本电脑被毁,1200个应用程序无法访问。

“我有70天没回家了,”班克斯说,与此同时,他不知疲倦地与其他业务部门一起应对和恢复。

“我们做的第一件事是就如何管理这个问题做出一些相当重大的决定。Mearsk是一家以资产为中心的企业,拥有以资产为中心的危机管理方法,”但班克斯解释说,在应对NotPetya的全球影响方面,这不会有效。“我放弃了企业危机管理,实施了金融服务危机管理模式,因为金融服务通常只会发生全球性危机。”

在诺特彼佳爆发的头一至三天,马士基:

  • 与德勤在网络取证方面合作
  • 决定在内部和外部尽可能公开这件事
  • 设计了一个新的Windows构建
  • 尽可能的加强
  • 检索活动目录的未损坏副本

在诺特彼佳爆发的前四至九天,马士基:

  • 建立了2000台笔记本电脑
  • 重建活动目录
  • 采访了负责创建NotPetya恶意软件的个人

从诺培佳爆发后九天起,马士基:

  • 继续处理越来越多的受影响的应用程序:在两周内恢复了所有全球应用程序,并在四周内重建了所有笔记本电脑
历史上的今天
九月
16
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » #GartnerSEC:马士基的亚当·班克斯(Adam Banks)对NotPetya的反应和复苏进行了反思
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们