将创新融入Cyber​​ Defense Technologies

黑客在违反系统时使用创新思维,为什么不能政府?

by / February 14, 2016
美国人员数据违规办公室及其解决方案 - 这是困扰问题的困扰 - 是黑客意识到的劣等技术的完美典范,可以渗透。 Mark Van Scyoc. / shutterstock.com.

当我谈到劳德代尔堡的1月ITEMNIT会议的网络安全创新时,我感觉到了对我的网络安全同事有趣的事情:他们似乎没有关心创新;他们关心网络安全工作。

不幸的是,这是一个正常的反应,并困扰了政府和行业,导致可能永远不会与黑客赶上的劣质网络安全产品和部署 - 除非我们改变我们的思考。 

黑客和网络安全公司之间的差异是,一个黑客没有品牌,没有国家忠诚,没有安全就业。黑客立即使用或开发他们的目的是那里最好的黑客技术。这是相同的创新思维,我们必须使用在接近网络防御技术方面。

政府多大,大型企业扼杀了网络邓小塞创新

为大政府和大型企业提供卓越技术的最困难的挑战是您必须渗透的大量官僚机构。作为一个Cyber​​ Defense专家和顾问,我知道如何选择最佳技术,同时解决官僚主义的障碍。像黑客一样,我没有品牌,老板或官僚影响我的客观选择(尽管我确实承认为美国国家忠诚度)。我可以专注于纠正网络安全问题,并找到最好的防御技术来解决它们。 

我发现政府和业务有时是他们自己最糟糕的敌人。虽然政府决定有时是基于令人困惑的政治,但行业基于技术的投资回报或公司购买,而现在已经做出了现有技术的公司。这种类型的思维不仅延迟需要新的网络统计学技术进入,而且可能导致由于政治和商业决策而使用的旧技术。这些劣质技术是已知的,黑客已经可以穿透它们。一个完美的例子是美国人员办公室( OPM)数据泄露 和问题的解决方案( 爱因斯坦 )这与问题困扰着。我们需要找到更快的方法来提高网络统计学技术或黑客将永远是前进的一步。

像黑客一样思考

今天,如果您甚至提供迫切需要的技术,则有两个主要因素将为您提供道路块。政府正在制定政治决定和行业正在制定货币决策。这是提供颠覆性技术的最糟糕的地方,但正是在过去几年中的局面。我在寻址这些道路块时使用简单的公式。一个人知道你的问题并预测它将变得多大。 我过去的文章写了五年的时间 鉴于我的纪律,不仅披露了这个问题,而且为大规模弱点提供了一些建议的解决方案,都面临着网络防御。利用极限资源这很困难,但我已经奢侈了,从政治和企业站立,并留在问题上,就像黑客一样重点介绍进入。 

现在,你不能忽视政治和业务的现实,但你必须与那些擅长这样的事情的人围绕自己,这样你就可以保持着纠正问题的关注。这种方法让我在技术和业务中最好地包围着自己。

保护创新与创新

在一篇文章中 华尔街日报 巴拉克·奥巴马总统题为“保护美国创新来自Cyber​​Threats,“网络攻击威胁和解决这些威胁的即时性都很清楚。总统’s analogy that, “政府就像一个Xbox世界的Atari游戏,“这是联邦政府在网上阵容系统方面需要多少追赶的完美典范。

事实上,总统正在推动一个新的 网络安全国家行动计划 其中包括30亿美元的启动联邦计算机系统的大修。这是停止出血的正确举动。但是我们来吧 回到黑客:世界上所有的就业和培训都无法阻止黑客毫秒的攻击。人们不会以毫秒为单位思考;技术确实如此。我们需要找到可以积极捍卫毫秒的技术,或者我们将失去我们的防御能力,以便对黑客的第一次打击能力失去。这可以完成,但需要在目前的网络统计学技术中进行大量变化;我们不能继续使用我们今天所采用的Comber Defense系统。

黑客可以首先破解的原因是 3-和第4代软件 今天使用的使用是因为它是为了连接和自动化的东西而 - 不查看或安全数字流程。根据大自然,代码和算法易受攻击。新的讯息和商业智能软件等新的网络统计学技术实际上可能会增加网络图案的普遍存在,因为它们也在第3代和第4代软件上运行。事实上,我的同事和我 一直警告安全软件对分析和商业智能软件的使用将是下一个攻击目标。为什么当您只是攻击分析和商业智能软件时窃取数据库,看看公司在做什么?我们不能以这种方式继续。我们需要在Cyber​​ Defense Technologies中进行真正的范式转换。

网络安全行业出错的地方

有一篇很好的文章 华盛顿邮报 叫, “历史互联网安全 。“它给出了我们开始互联网安全的地方的一个很好的快照,为什么我们有我们的问题。缺乏安全性是故意的。没有人认为互联网会在这么多方面得到如此大或被使用。有趣的,互联网首次开发的原因是即使发生了原子大战,也可以创建一个可生存的网络。可生存的网络是一个好主意。没有担任担保。 

作为一名独立顾问,我曾在技术和业务中使用过一些最好的顾问。我们一起见过问题,并再次充满信心地回来了相同的解决方案。首先,我们需要了解Cyber​​ Defense只是对特定过程中毫秒的选择和审计所选择的安全策略。它正在验证我们想要发生的事情,而不是我们不想发生的事情。这是我们如何保护居住在互联网上的关键系统和知识产权。  

整个网络安全行业一直以错误的方式看待Cyber​​ Defense,坦率地在解决时使用了错误的技术。为了澄清所需的改变,我们必须用Cyber​​ Defense Technologies,我的同事 Tom Boyle,Cyber​​ Cyper的首席执行官,评论了什么问题,必须进行哪些变化以及如何实施它们。

问:你可以解释涉及网络统计技术的问题吗?

大数据,事物互联网,云计算和移动设备的增殖已经创造了一种挑战当前信息安全实践的入侵检测环境,如果没有除纯粹的数据量。检测入侵是一种在干草堆中找到针。政府和企业领导者回应了对网络安全的根本不同的方法,能够维持网络威胁的步伐,同时在机器速度检测入侵。

问:需要做些什么变化来解决这些缺点?

我们看到信息安全转换到信息技术的过程方面,并与开发这些能力的公司合作,5GL视觉语言逻辑,具有自主建模的系统操作,即立即反应网络安全。通过这些技术,网络安全播放场得分,因此防守者可以在攻击点来阻止毫秒内的攻击者。

问:我们如何完成完成并快速完成?

幸运的是,为美国而言,国土安全部和其他机构都有私营和政府部门之间的矛头的合作研发,易于确定并采用新的和新兴的工具来保护我们最关键的网络基础设施。现在是时候完成它了。

一个Cyber​​attack看起来像什么

黑客攻击的麻烦是双重的:我们不’t see it, and we don’理解它是多么损害。所以首先,我们需要找到一个不同的词来“黑客”。考虑到破坏它的原因是太好了。

我在哈珀伍兹,哈珀伍兹长大,并从底特律生活了一个街区,远离Grosse Pointe Farms的一个街区 - 我的小城市坐在这两个绝大不同的社区之间。下面的卫星照片显示了这两个社区:左侧描绘了整个社区的完全拆除,这些邻居被击倒墙壁中的铜。那些生活在右侧的人 - 我的小社区对齐 - 没有’偷窃,我们也不会让人偷入我们的邻居。我们有一个良好的警察部队,但坦率地说,老太太是执业者: 在耳边,他们会走进入侵者。基本防御,但非常有效。

Cyber​​ Defense是图片的右侧。网络战或网络犯罪是来回窃取的,最终没有毛重没有毛重偷窃。这是图片的左侧。这是多年来几百万人的图片。去年,英国保险公司Lloyds在私营部门 由于网络攻击,预计超过4000亿美元丢失.

任何人都有一张照片吗?

拉里·卡里斯尼

拉里卡里尼斯是董事 Project Safety.org. ,支持公共和私营部门的高级网络安全技术的顾问,顾问,演讲者和作家。

E.Republic平台& Programs