分享重要的网络信息:对新泽西州CISO的采访

Ciso Michael Geraghty穿着许多帽子,一个具有挑战性的使命:捍卫新泽西的数字密度。他指导NJCCIC - 一个停止商店,用于网络安全信息共享,威胁分析和事件报告。他的团队更多地提供了更多 - 提供全球范围和有意义的Cyber​​impact。就是这样。

by / August 18, 2018
信誉:新泽西州家乡安全与保护办公室

新泽西州的网络安全和通信集成单元(NJCCIC)成立于2015年,为国家提供公共和私营部门,以各种网络触手可分析和安全事件信息。

作为 在他们的政府网站上描述: “新泽西州的网络安全和通信集成单元(NJCCIC)是国家安全信息共享,威胁分析和事件报告的一站式商店。 内部的组件组织 新泽西州的国土安全和准备办公室(NJOHSP),NJCCIC工程使NJ的状态更加适应网络攻击,以促进州际对当地网络威胁的认识和广泛采用最佳实践。 位于地区运营情报中心(罗西),并在网络融合中心容量中行动,NJCCIC由NJOHSP的成员组成, 新泽西州信息技术办公室(NJOIT),而且 新泽西州警察(NJSP). …”

通过如此庞大的任务,跨越公共和私营部门并在全球范围内到达35个国家,怎样才能实现如此挑战性的使命?

幸运的是,新泽西州, 迈克尔T. Geraghty. 取决于任务。他戴着几个帽子,作为新泽西州的首席信息安全官员(CISO),是新泽西州的新泽西州的新泽西州的国土安全和准备办公室。

Geraghty带来了 丰富的公共和私有行业知识和经验成为角色,担任哈德森的Ciso’S Bay Company,国家失踪和剥削儿童中心的首席信息官以及审慎财务高科技调查副总裁。以前的Geraghty与新泽西州警察服务12年,他领导了高科技犯罪调查单位的形成和发展。

Geraghty在全球范围内广泛地讲述了网络安全,高科技调查和计算机取证的主题,为国内外和国际的执法机构提供了技术和调查援助,包括联邦调查局,秘密服务,国土安全部,海军情报,新苏格兰院子里和皇家纽芬兰总经理服务。 他在国会和联邦,州和国际法院提供了专家证词,就计算机犯罪调查和取证。

Geraghty也是高科技犯罪调查协会东北章的过去的总裁,并在国家战略政策委员会关于网络和电子犯罪委员会的领导作用。 

在准备这次面试时,我能够在几个场合与迈克说话,而且他的谦卑,专注于他的团队获得信贷,他对结果的关注真正地脱颖而出。我对他的印象深刻“team sport”心理。但是,我不能’t draw him into a “Big Ten”足球竞争关于卢树的争论’今年十年十大的机会(与其他政府Cisos)—因为他仍然喜欢并跟随他的贝勒熊(来自德克萨斯州)。

你可以了解一个大粗壮的感觉’S从2018年网络安全讨论会的这个近期​​演讲的讲作风格,为托马斯爱迪生州立大学的新泽西州。  

独家采访丹Lohrmann和New Jersey Ciso Michael Geraghty

丹洛姆曼(DL):作为NJCCIC的董事吸引了你的工作,以及这也是如何发展成为新泽西州的CISO作用?  

新泽西州Ciso Michael T. Geraghty(MG): 吸引和激励我是国土安全和准备(俄亥俄州)新泽西办事处的使命,NJCCIC在支持该使命的情况下,以及事实 对行政部门的网络安全战略和监督负责— the CISO function — had recently been 从信息技术办公室(OIT)转变为OHSP。这一对齐告诉我,新泽西州对网络安全很严重,并定位它最大化其成功潜力。一世’M荣幸被委托出于责任,这些责任随着它所带来积极影响和做出有目的的机会而激励的责任。

DL:在过去两年内描述一些顶级网络商品和NJCCIC成就。

MG:我们’做了很多—在周边实施的下一个Gen防火墙,替换了企业暹粒[安全信息和事件管理],实现了基于云的WAF [Web应用程序防火墙],建立了漏洞管理程序,写了一系列全新的信息安全策略和标准,还有一个整体群。但我认为最大的“accomplishment”是NJCCIC团队的发展。我们的模型比州政府大多数网络安全组织有点不同。我们’RE位于区域运营智能中心(ROIC),这是新泽西州’融合中心。因此,我们使用融合中心概念组织。我们有来自OHSP的员工,新泽西州警察和分配给NJCCIC的信息技术办公室。他们及其各自的高级管理团队已经购买了NJCCIC的使命和概念。这促进了一个巨大的合作水平,破碎了机构筒仓,使我们能够非常灵活和有效。  

DL: 你打电话给你的团队“麦克斯韦的恶魔”— why? 

MG:  It’詹姆斯·克劳克麦克斯韦尔的戏剧 ’模仿恶魔。 Maxwell是一位苏格兰科学家和数学家,最为闻名于他在电磁理论中的工作。 1867年,在他出版电磁理论之前,Maxwell提出了一个思想实验,以与简单地说明的热力学第二律法相矛盾—封闭系统中的熵总是增加。 Maxwell想象一个假设的,一个恶魔,可以将快速移动的气体分子与盒子中的缓慢移动分子分开,从而降低熵量。熵通常与混乱相关,并且在网络安全中,不断增加的威胁景观可以被视为混乱。因此,我查看麦克斯韦工作的NJCCIC团队’s demon in that we’将订单带到Cyber​​ Chaos— reducing entropy.

DL: NJCCIC的愿景如何成为过去一年的现实?你在哪里看到下一个东西? 

MG: We’ve只采取了婴儿步骤朝着愿景成为现实。对于NJCCIC在规模上有影响,需要做更多的事情。在明年,我们’LL继续成长并成熟我们的计划’在扩展到其他地区的同时发起。今年我们’LL滚出全州威胁网格,除了我们已经在国家网络上已经拥有的县政府网络的攻击,将为我们提供态势意识。 

We’继续与公共和私营部门建立合作伙伴关系。和我们’与新泽西州国民卫队造成强大的工作关系’陆军和空军网络组成,以便更好地保护国家。所有这些都旨在在整个状态下创建一个网络安全生态系统,这将使我们更具弹性和新兴的Cyber​​Threats。

DL: 您的团队在孤立的孤岛上崩溃,并在NJ执行分支机构和机构建立了统一。那是怎么发生的?学习的任何经验教训?  

MG: We’ve建立了一些信任和团结,但我们仍然有工作要做。我认为它’我们非常重要’被代理商被视为合作伙伴。成为合作伙伴,我们必须了解他们的任务,目标和目标。经常经常,业务部门作为No.编号的部门来查看信息安全。如果国家政府的使命是向其公民提供服务,那么我们的工作是帮助各机构在管理风险的同时。管理风险并不是一个尺寸适合的一级配方,用于管理风险,并且有很多方法可以有效地进行。这意味着根据业务目标,信息的敏感性和系统的关键性来剪裁信息安全控制。所以它’我们必须与各机构合作并与机构合作以确定最佳方法。在执法中,这种方法被称为社区警务—与社区合作以主动解决问题。

DL: Tell us about your 新泽西州全州全州信息安全手册

MG:全州信息安全手册(Sism)是我们采取的第一个项目之一。在执行分支机构中,我们有一系列信息安全策略在一段时间内写入。他们变得碎片,有些人过时,令人震惊,矛盾,并且忽略了。我们在重写政策和标准方面的目标不是写一系列“thou shall” and “thou shall not”合规指令,但要创建一个道路地图到机构可以采用的网络恢复力。圣经是路线图。 

It’S来自适用法律的互联一系列政策和标准;行业最佳实践,包括国家标准与技术研究所(NIST)网络安全框架,用于改善关键基础设施; NIST特刊800-53修订4,联邦信息系统和组织的安全和隐私控制; NIST特刊800-171,保护非婚信息系统和组织中的受控未分类信息;互联网安全中心(CIS)前20名关键安全控制;云安全联盟(CSA)云控制矩阵(CCM);得到教训;和其他新泽西州政府的企业和技术有关的考虑因素。

而这个项目开始作为继承分支的重写’■政策,我们还提前意识到,我们正在开发的内容适用于州政府之外。 Sism可以用作任何想要全面和Cogent信息安全手册的组织的模板。它旨在为组织提供用于保护其信息和信息系统的机密性,完整性,可用性和隐私所需的成本有效的安全控制的组织,以及以其敏感性和关键性相称的信息系统,同时还保持和确保遵守法律要求。

DL:您的团队如何与私营部门合作并与您所在国家的业务协调? 

MG:我们’在州内实施了一些旨在在国家开发网络安全生态系统的方案。普通的网络技术认为,新泽西州的私营部门和企业与我们的面孔相同。我们提前有意识地决定与NJCCIC成员和大众的威胁情报和信息分享。 我们知道我们所面临的攻击者使用的攻击和方法将与他们相同’ll face. 因此,我们通过许多车辆分享该信息。在过去的一年里,我们 已发布的740个产品,包括网络智慧报告,威胁简档,警报,最佳实践和行业更新,就本着无用的恶意软件,最新的赎金软件概况,网络钓鱼威胁和网络风险缓解策略和策略。最近,我们开发了一系列“务必确保”提供NJCCIC成员和网站访问者的资源指南,了解有关各种网络安全主题的信息以及旨在教授访客如何正确保护其设备,数据和网络的教学指南,最终降低其网络风险。

We’通过对个别组织进行97次威胁简报和最佳实践演示。在过去的两年里,我们’ve提供了对超过1,500多个讯息症和调查人员的实践培训,包括但不限于威胁方法和防御,网络入侵调查和计算机取证等。  We’还进行了CISSP和Security + Boot Camp。和我们’在新泽西地区的行业和组织活动中重新介绍。

DL: 你提到了在新泽西州的成功桌面练习和新事件响应计划 机构。这是如何发展的?您未来的未来计划是如何加强事故回应?

MG: 2012年,联邦调查局的主任罗伯特·穆勒(Robert Mueller)在RSA会议上表示“只有两种类型的公司—那些被黑客攻击的人和那些会的人。”无论您如何认为您的网络安全抗辩都是如此,您’只拍摄鼠标点击灾难。您如何应对该灾难的能力与网络安全计划的任何其他方面都很重要。

去年,我们开始与行政分支级桌面练习开始,我们模拟了一个主要的数据泄露。我们通过各种各样的方面和活动谈论,需要有效地应对。它是介绍性的,对于大多数参与者来说,它是睁眼的。我们确定了优势和劣势,并阐述了开发能力。从那以后我们’ve举行了几个处理具体情景和/或组织的其他练习。我们’重申进步。我们有一个计划,我们继续练习,但用迈克泰森的话来说— “每个人都有一个计划,直到他们在嘴里打了出来。”

DL: 在新泽西州的Cyber​​ Defensess在哪里?还有什么棘手的问题来解决?

MG: 物理世界越来越多地成为IP启用。工业控制系统(ICS),监控和数据采集(SCADA)以及实用技术和制造环境中仅遇到的操作技术(OT)。今天,他们在大小的企业中变得普遍。最近,扩散“smart”设备和物联网(物联网)技术已经模糊了物理和网络安全之间的线条。我们’RE在智能城市和自治车辆(AV)的尖端,智能交通系统(其)依赖于管理交通流量并维持运输系统的安全性。医疗器械,HVAC和公共水过滤系统现在都是IP的。如果风险未正确占据和治疗,这些是具有生活质量和公共卫生,福利和安全后果的安全问题。 

这种物理和网络安全的融合是对我们的重大关注。虽然我们继续努力解决保护数据和系统的安全挑战,但我们也必须意识到这一融合世界中的安全失败将可能会导致遭受后果。这些是我们的艰难问题’re working on.

早些时候,我提到了OHSP的使命,这是领导和协调新泽西州’在整个州建立弹性的同时,对抗抵抗力,网络安全和应急准备工作。我们的安全方法考虑了所有威胁。现在并将继续成为物理和网络安全的融合。以便’s why I think it’对于新泽西如此重要’在OHSP下举办的网络安全策略,以及我们的安全战略,领导和协调将从那里执导。

DL:你想要分享的其他任何东西?

MG: NJCCIC被创造为新泽西州的状态’对于网络安全信息共享,威胁情报,最佳实践和事件报告的一站式商店,但网络生态系统我指的是必须超越我们的国家边界以有效。我们在46个州和35个国家的NJCCIC成员。这里的最佳实践是其他地方的最佳实践。其他地方的威胁在这里是威胁。我们都需要共同努力解决我们的问题’re facing. 没有一个组织有所有答案。我们’重新开放,以与他人合作,欢迎他们成为网络生态系统的一部分。 

DL:I.’d感谢迈克回答我的问题,以及他的团队在这么多方面保护新泽西居民和全球合作伙伴的伟大工作。一切顺利,你和你的团队!

您可以了解有关新泽西州的更多信息’S Cyber​​security努力 新泽西州政府网站.  


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs