失密防御可能对国家安全产生严重后果由他和团队搭建坦克、喷气机和核潜艇新应用
并快速进化南迪什Matticlli,总工程师 情报解决方案业务BAE系统美国内臂BAE系统plc,欧洲最大防御承包商
失密防御可能对国家安全产生严重后果由他和团队搭建坦克、喷气机和核潜艇新应用
并快速进化南迪什Matticlli,总工程师 情报解决方案业务BAE系统美国内臂BAE系统plc,欧洲最大防御承包商
技术阵列播客段Matticalli谈起开发云型应用需要国防承包商的思维方式需要测量威胁全景,然后采取安全策略减少破坏风险
博士Matticalli从孟买印度理工学院毕业到英国剑桥大学Trinity学院,
今日,他总部设在弗吉尼亚州McLean公司,主要通过BAE系统公司与美国国防承包商合作BAE系统制造大组合战硬件, 并作为一个系统集成器和服务提供商工作, 帮助客户使用软件并加固防波遍全网络攻击
需要协同努力 传递各种团队的安全需求Matticlli说
App开发团队必须协同工作以确保安全特征嵌入数据应用层次
杰森洛佩斯:这是技术气压播客 从预报,我是JasonLopez大约15年前 写NPR故事时 我和安全分析师Bruce Schneier谈过后点com泡爆对许多用户来说 似乎新事物正在发生 恶意软件上演升级,但我假设IT社区会想出答案 Schneier说,“不,只会变差。” 而今天我们正处在绑金软件流行的中间公共事业攻击并引出问题: 军事情报防御等最敏感数据呢?南迪什Matticalli公司是BAE安全行业首席工程师,拥有US国防部客户端, 并开始问 关于他特殊责任感 当它和云安全
南迪什Matticll:不单是一种责任感这是一项重大职责, 特别是在云计算方面 职责与任务类型相关 客户类型 程序类型职责不单继续任务 还要确保他们安全网络安全是一个主要风险元素,以确保内部威胁和外部威胁都得到处理、诉讼、控制并持续监控绝对重要部分 我们强调特别是云化后 云化计算的主要关注安全感客户拥有预置数据中心或基础设施时会拥有安全感,而网络紧迫感略微下降,但在云环境增强完全正确
杰森洛佩斯举个例子说明你所看到的 那种威胁
博士南迪什Matticlli:是的举殖民管道黑客为例黑客网络的隐含作用 它可以把我们国家的基础设施降到最小度 不仅会对我们金融网络或防御网络的运作产生重大影响台风Ida攻击我们的海岸线 并有人想黑入FEMA应用万一应用安全,我们就置人民于险境
杰森洛佩斯:对国家安全,我猜你退后不仅仅是军事问题,而是灾难响应问题但我想回过头来 问你一个问题 关于你片刻在印度长大 在那里,你知道,有 全国性焦点 信息技术教育你怎么对IT感兴趣
博士南迪什Matticlli:是的所以,呃,我一直有兴趣 建建和我们常玩 侧你沙地和我们常建沙盘思想是,我可建多高 破解前上印度学校时 印度正向空间发送卫星正合我兴趣正值我努力向印度IT孟买高手学习时, 我们尚处于信息系统的初级阶段 处理卫星数据 从多传感器从空间获取搭建事物并观察它们如何工作并制造无法使用数学和科学的东西, 我认为这是一个重要驱动程序即使是今天,当平面飞上天空时,我看着它并说,哇,它太神奇了工程学让我着迷并建设新能力
杰森洛佩斯:真有趣预测中,当我们访问人时, 我们喜欢,你知道,专注他们 不只是专家标题,重回问题BAE在哪里出现栈
博士南迪什Matticlli:是的,绝对问得好传统云计算模型 平台服务 软件服务 程序服务现在我们加入AIML服务BA云计算前的位置 几乎遍历层指基建平台应用云计算和基础建设成为初级产品 平台正成为初级产品正从基础建设层移开公共平台层渐渐消失,但大都集中在应用上, 数据任务结果和 AIML层同时,侧重于安全跨层,对吗?在有些情况下 客户想让我们搭建基础设施基础设施层也为客户服务, 无论是数据中心或设施搭建并和Nutanixs和Dell和VMware等伙伴以及其他伙伴一起帮助那些作为主系统集成器帮助客户重点是向上移栈 而不是基础设施层 那些正在变得更多商品
杰森洛佩斯:当你退后看IT时,安全一直是你工作的一部分吗?
博士南迪什Matticlli:是的答案,你的问题是,是的我之所以这样说是因为安全思想 和我们所支持的客户业务 和我们参与的任务但我们所看到的是攻击演化,对吗?多起事件包括斯诺登事件内幕威胁更加普遍和危险 多云我们攻击面增加民族国家有兴趣干扰我们的行动等逆差改变游戏时,我们也在快速进化
杰森洛佩斯:如果防御项目失密,会怎么样呢?
博士南迪什Matticlli:所以防御项目可能在不同安全级别上, 或任何防御项目失密, 可能对国家安全产生严重和重大后果正因如此,我们在各个安全级别处理并正确处理数据BA系统有几种解决办法,我们与其他伙伴并肩工作以跨域解决办法
杰森洛佩斯日复一日,你知道, 许多人在你的田里, 继续回溯到社会块
博士南迪什Matticlli:是的和后,这是非常真实的并,呃,我们已经看到,你知道, 这些各种捕鱼活动, 正通过社会行为和社会工程单点击从我收件箱中传出的一个链路下一步你知道,向网络内部传播, 对我们来说更重要的是 我们称APT为高级持久威胁,并如何识别监控程序 约束并响应
杰森洛佩斯:在为客户设计并搭建应用时,你从何看防守?
博士南迪什Matticlli:我前面说到应用, 隐含依赖平台结构安全性, 但同时,它需要协同努力在各团队间传递安全需求, 以便安全嵌入应用程序内, 数据层安全特征建构不试图加安全顶DevOps概念包括应用安全、数据安全 甚至其中一些更新架构的安全性,例如容器加固容器和容器加固开发部内部有预批容器使用预批容器会帮助我们快速获取ATO或甚至实现连续ATOBAE系统正在投资和各种伙伴合作 包括Nutanix和Dell 微软,我信红帽我们正在开发安全相关能力,特别是在云和多云中并连通零信任自动化安全实施 甚至持续监控
杰森洛佩斯Nandish Mattikalli是BAE情报解决方案业务总工程师技术气压计播客 我是Jason Lopez从预测报上传到您 并可在com前台查找
Jason Lopez执行程序制作程序 播客预测网网络社会媒体创建者前身Podtech执行制作人和NPR记者
2021Nutanix公司所有权限保留麻烦你到这来.
NASA对开放数据的承诺和它们为增强该承诺的影响而采取的具体步骤-确保无障碍性、迁移云端、开发战略伙伴关系和从科学界众包创新-正在推进科学、解决全球问题并最终改变世界向更美好方向发展