NSA呼吁网络安全社区协作
IBM为消费者品牌提供Watson-Powered Voice Assistant
AT&T扩展了NetBond服务以保护IOT连接
云钥匙到网络防守,说Palo Alto Networks
Microsoft重新发布Snooping补丁KB 2952664,KB 2976978
AMD谈论它的支持,因为它鼓起了32个核心Zen服务器芯片
你可能会在Facebook上找到你的下一份工作
谷歌对美国数据传播的增长影响了积极的经济影响
你从未认识过VR的7件事
Pivot3云版从超级融合到AWS中添加备份
IAPP表示,数据保护是一个商业问题
AI担心在英国消费者中吸收,表明Opentext调查
等待它:Apple计划2017年下半年3个新iPad
英国和印度政府同意科技伙伴关系
想要手机你可以用肥皂清洗吗?现在你可以拥有一个
北欧银行计划的主要数字转型
新细节出现了英特尔的机器人超小型欧几里特电脑
美国考虑英国风格的网络防御模型
欧盟蒸汽蒸汽关于在线游戏销售限制
微软推出了新的Azure知识产权保护
Apple声称全球操作现在运行100%可再生能力
App开发人员还没有准备好更严格的IOS安全要求
Twitter密码安全错误强调行业变更需要
SAP Q1 2018:云收入休息1亿欧元,400多S / 4客户
编码员对人工智能对社会的影响负责
TSB IT融化具有史诗的含量
维珍银河的vvs团结在准备将游客带到太空中的首次滑行飞行
微软报告了LinkedIn优惠不会数量
突破挑战者银行项目后,RBS关闭分支机构
IFS 18亚特兰大:CEO ROOS主张客户焦点升级ERP套件
企业网络威胁修复无效,研究表明
报告称,医疗保健服务将在2030年到2030年围绕物联网建造
嘿Alexa,你的竞争对手在做什么?
技术人才宪章旨在解决伦敦以外的多样性
三星用64位芯片赋予齿轮S3 SmartWatch
GDPR是在商业中驾驶其他变革策略的关键
第一眼:IBM的Watson Analytics来到iPad
塔尔斯在亚洲开设“数字工厂”
Arago教授A.I.玩游戏,更好地管理IT系统
巴克莱旨在通过法律孵化器推动企业家启动开发
加拿大宽带专业知识速度Gigaclear纤维挖
三星升级笔记本电脑9笔记本电脑与kaby湖芯片
eu批准Microsoft授予优惠后的LinkedIn交易
英国网络攻击报告集更精简
Ryanair在AWS公共云中完成了Flight
TSB IT灾难进入第二周
zuckerberg显示即将到来的Facebook功能
WD将于明年提供录制14TB硬盘
DWP在GDPR上花费近1500万英镑
超过一半的世界人民仍在互联网上
您的位置:首页 >产品 > 商业评论 >

NSA呼吁网络安全社区协作

2021-08-03 11:44:10 [来源]:

据NSA网络安全威胁运营中心(NCCTOC)技术总监Dave Hogue称,通过协作行动,网络安全社区可以对对手产生影响。

“通过在他们的行为所在的”痛苦的金字塔的金字塔顶部“的顶部来解决对手,我们可以强迫他们重塑自己。因此,对于网络安全社区,如果我们能够共同努力,统一我们的结果并建立那些防御层,我们可以对对手产生影响,“他告诉曼彻斯特的Cyber​​uk 2018Conference。

在NCTOC的简要概述中,HOGUE将其描述为在捍卫国防部的未分类网络中的美国网络指挥中为前线提供的“惊人,令人兴奋和动态”的使命,包括从地球仪的300万用户阿富汗到华盛顿的办公楼。

“我们被指控捍卫一切,我们每天都有大约300大的交通和各种各样的威胁,分析师致力于我们最持久的对手,如俄罗斯,中国,伊朗和朝鲜,”他说。

在过去的一年里,曾对的分析师的圆形时钟团队表示,已经看到多个品牌的赎金软件攻击,数据删除攻击以及关键政府网络的渗透。

“每天我们都可能在世界某个地方工作,更新美国高级政府对最新发展的领导。然而,改变的事情越多,他们就越哈哈,“他说。

例如,他说,2012年,伊朗人使用简单的SQL注入攻击被伊朗人被伊朗人被击毁的美国海军海军陆战队互联网,使他们能够穿透海军的未分类网络并从那里枢转到受保护的场地,造成超过1200万美元的损坏。

然后在2017年,攻击者使用另一种已知的脆弱性来进入Equifax的内部数据库,以获得超过1.45亿美元的消费者的敏感数据,超过600万美元来修复损坏。

“这两层故事分开五年,但本质上令人痛苦地非常相似。我们有着复杂的对手,使用巧妙的手段造成很大的伤害,“湖狗表示,他的团队在超过24个月内没有回应过零点攻击。

“对手正在使用非常非技术手段进入网络,利用未修补的硬件和软件,这些软件和软件未加以迄今为止和错误的安全措施,例如使用不再支持的应用程序。”

Hogue说,“最令人不安”的事情是,对手正在利用几个月甚至几年的最佳实践建议,这些建议正在利用以遵循数月甚至是实施应用程序白名单,基于角色的访问控制等的最佳实践建议。 -Factor身份验证。

他说,旧攻击仍在工作的事实表明,安全社区在让组织中无法取得进展,以获得最佳实践建议。

“最近对美国政府工人的一项调查显示,48%的人认为他们在确保他们的数据方面没有作用,而且它是IT专业人士的工作,”Hogue说。

“我们必须改变思维方式,以便每个人都认为自己是网络安全行动的一部分,因为对手将在任何事情之后或任何将使他们实现目标的人之后。”

与此同时,他说,安全专业人士需要改变游戏更加预测和预防。“我们需要建立击败常见的对抗网络攻击的防御层。”

此外,他说网络防守者必须共同努力,强调合作作为社区的主题,并与政府,工业和学术界有能够彻底,持续的防守活动,使网络攻击者运作的昂贵持久的防御活动。

“在NSA,我们知道网络是一项团队运动。他说,没有单一实体有能力和知识击败所有网络威胁,并表示NSA认识到其合作伙伴可能会看到它可能看不到的恶意网络活动。

符合这种方法,Hogue表示,在竞争美国零售商沃尔玛和目标的网络安全运营中心(SoC)正在围绕网络安全合作,因为他们知道他们是否被击中,整个部门可能会受到影响。

除了有效的伙伴关系以及有效的伙伴关系,Cyber​​ Deders还需要查看创新的方法和政策,称赞英国建立NCSC,将所有网络专家汇集在一起​​,并汇集公众和公共承诺,使英国成为最安全的地方在线。

他说,美国还推出了一些创新的政策,例如美国国防部“遵守连接”框架,在其中设备必须在允许加入网络之前满足安全标准。

他说,另一个重要的创新领域,是在人工智能和机器学习中。“每天,AI和机器学习都在制作更有效的世界,你绝对需要了解他们如何影响你可以做的网络安全。”

他说,NSA跨越网络,云和物联网(物联网)环境的机器学习模型,以便他们可以通过大量数据扫描,以允许分析师更预测和预防。

“我们不会使用机器学习来取代我们的分析师,而是为了自动化很多释放它们的基本任务,所以他们真的可以专注于我们的顶级对手,”犹太人说。

返回合作的主题,他单独说技术是不够的,所以网络防守者需要寻找带来社区专业知识来利用可用的所有才华的方式。

“这样做的一种有效方式是Bug赏金。虽然这些不是新的,但它们是美国国防部的新手,他们被证明是寻找未确诊漏洞的惊人和经济的手段,“他说。

我们不会使用机器学习来取代我们的分析师,而是自动化基本任务来释放它们,所以他们可以专注于我们的顶级对手,NSA

根据Hogue的说法,涉及大约100,000个安全研究人员的美国空军的最近Bug Bounty计划导致消除了超过100个高风险漏洞,包括一个可以允许对抗非常敏感的防御网站的侵犯。

最后,他表示,组织需要投资人民作为最重要的资产,鉴于网络安全技能短缺,他表示,NSA正在追求非传统方法来识别网络安全人才。

“相反,NSA更加重视解决问题的能力和创新思维,以这种方式招募的人已经成为我们最好的分析师,因为他们带来了不同的思考问题,”他说。

在结束时,他表示,NSA最近公布了一份文件,概述了安全运营中心的五个关键原则,基于NCTOC的日常经验。

五项原则是:

建立一个可防的周边。跨网络的可见性。坚持最佳实践。使用综合威胁情报和机器学习。一种好奇心文化。

高兴说评论第五原则:“你必须改变你的思考。这两者都有助于您的防务姿势,也有助于您的保留率,因为如果他们不断受到挑战以扮演不同的角色并作为一个单位努力实现整体目标,人们将被充电。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。