NSA呼吁网络安全社区协作
据NSA网络安全威胁运营中心(NCCTOC)技术总监Dave Hogue称,通过协作行动,网络安全社区可以对对手产生影响。
“通过在他们的行为所在的”痛苦的金字塔的金字塔顶部“的顶部来解决对手,我们可以强迫他们重塑自己。因此,对于网络安全社区,如果我们能够共同努力,统一我们的结果并建立那些防御层,我们可以对对手产生影响,“他告诉曼彻斯特的Cyberuk 2018Conference。
在NCTOC的简要概述中,HOGUE将其描述为在捍卫国防部的未分类网络中的美国网络指挥中为前线提供的“惊人,令人兴奋和动态”的使命,包括从地球仪的300万用户阿富汗到华盛顿的办公楼。
“我们被指控捍卫一切,我们每天都有大约300大的交通和各种各样的威胁,分析师致力于我们最持久的对手,如俄罗斯,中国,伊朗和朝鲜,”他说。
在过去的一年里,曾对的分析师的圆形时钟团队表示,已经看到多个品牌的赎金软件攻击,数据删除攻击以及关键政府网络的渗透。
“每天我们都可能在世界某个地方工作,更新美国高级政府对最新发展的领导。然而,改变的事情越多,他们就越哈哈,“他说。
例如,他说,2012年,伊朗人使用简单的SQL注入攻击被伊朗人被伊朗人被击毁的美国海军海军陆战队互联网,使他们能够穿透海军的未分类网络并从那里枢转到受保护的场地,造成超过1200万美元的损坏。
然后在2017年,攻击者使用另一种已知的脆弱性来进入Equifax的内部数据库,以获得超过1.45亿美元的消费者的敏感数据,超过600万美元来修复损坏。
“这两层故事分开五年,但本质上令人痛苦地非常相似。我们有着复杂的对手,使用巧妙的手段造成很大的伤害,“湖狗表示,他的团队在超过24个月内没有回应过零点攻击。
“对手正在使用非常非技术手段进入网络,利用未修补的硬件和软件,这些软件和软件未加以迄今为止和错误的安全措施,例如使用不再支持的应用程序。”
Hogue说,“最令人不安”的事情是,对手正在利用几个月甚至几年的最佳实践建议,这些建议正在利用以遵循数月甚至是实施应用程序白名单,基于角色的访问控制等的最佳实践建议。 -Factor身份验证。
他说,旧攻击仍在工作的事实表明,安全社区在让组织中无法取得进展,以获得最佳实践建议。
“最近对美国政府工人的一项调查显示,48%的人认为他们在确保他们的数据方面没有作用,而且它是IT专业人士的工作,”Hogue说。
“我们必须改变思维方式,以便每个人都认为自己是网络安全行动的一部分,因为对手将在任何事情之后或任何将使他们实现目标的人之后。”
与此同时,他说,安全专业人士需要改变游戏更加预测和预防。“我们需要建立击败常见的对抗网络攻击的防御层。”
此外,他说网络防守者必须共同努力,强调合作作为社区的主题,并与政府,工业和学术界有能够彻底,持续的防守活动,使网络攻击者运作的昂贵持久的防御活动。
“在NSA,我们知道网络是一项团队运动。他说,没有单一实体有能力和知识击败所有网络威胁,并表示NSA认识到其合作伙伴可能会看到它可能看不到的恶意网络活动。
符合这种方法,Hogue表示,在竞争美国零售商沃尔玛和目标的网络安全运营中心(SoC)正在围绕网络安全合作,因为他们知道他们是否被击中,整个部门可能会受到影响。
除了有效的伙伴关系以及有效的伙伴关系,Cyber Deders还需要查看创新的方法和政策,称赞英国建立NCSC,将所有网络专家汇集在一起,并汇集公众和公共承诺,使英国成为最安全的地方在线。
他说,美国还推出了一些创新的政策,例如美国国防部“遵守连接”框架,在其中设备必须在允许加入网络之前满足安全标准。
他说,另一个重要的创新领域,是在人工智能和机器学习中。“每天,AI和机器学习都在制作更有效的世界,你绝对需要了解他们如何影响你可以做的网络安全。”
他说,NSA跨越网络,云和物联网(物联网)环境的机器学习模型,以便他们可以通过大量数据扫描,以允许分析师更预测和预防。
“我们不会使用机器学习来取代我们的分析师,而是为了自动化很多释放它们的基本任务,所以他们真的可以专注于我们的顶级对手,”犹太人说。
返回合作的主题,他单独说技术是不够的,所以网络防守者需要寻找带来社区专业知识来利用可用的所有才华的方式。
“这样做的一种有效方式是Bug赏金。虽然这些不是新的,但它们是美国国防部的新手,他们被证明是寻找未确诊漏洞的惊人和经济的手段,“他说。
我们不会使用机器学习来取代我们的分析师,而是自动化基本任务来释放它们,所以他们可以专注于我们的顶级对手,NSA根据Hogue的说法,涉及大约100,000个安全研究人员的美国空军的最近Bug Bounty计划导致消除了超过100个高风险漏洞,包括一个可以允许对抗非常敏感的防御网站的侵犯。
最后,他表示,组织需要投资人民作为最重要的资产,鉴于网络安全技能短缺,他表示,NSA正在追求非传统方法来识别网络安全人才。
“相反,NSA更加重视解决问题的能力和创新思维,以这种方式招募的人已经成为我们最好的分析师,因为他们带来了不同的思考问题,”他说。
在结束时,他表示,NSA最近公布了一份文件,概述了安全运营中心的五个关键原则,基于NCTOC的日常经验。
五项原则是:
建立一个可防的周边。跨网络的可见性。坚持最佳实践。使用综合威胁情报和机器学习。一种好奇心文化。高兴说评论第五原则:“你必须改变你的思考。这两者都有助于您的防务姿势,也有助于您的保留率,因为如果他们不断受到挑战以扮演不同的角色并作为一个单位努力实现整体目标,人们将被充电。