网络攻击:危险,成本,报复

我们如何快速获得更好的网络安全技术,同时有足够的人员迅速应对不断变化的漏洞利用?

从掠夺汽车窃取状态秘密和报复的情况,就有一个真实的世界觉醒,以便从网络角钓是多么昂贵和危险。

网络安全公司在解决问题和对问题的反应中赚取数十亿美元,但客户希望主动网络安全 - 不是反应分析和临时维修。有理由不发生这种情况,我们必须重定向金钱和思考,以便将网络安全行业放在正确的轨道上。

今天的网络安全业务:糟糕的开始和需要改变

当网络安全成为企业而不是真正的保护时,我们有一个问题。不幸的是,这就是它的成就,虽然有些人在称之为 平局骗局, 一世 不一定要走得那么远。

网络和应用软件中有很多漏洞,即使是良好的网络安全开发人员也正在使用一只手绑在背后。这导致了一个黑客和补丁网络安全业务,这是一个反动的临时修复 - 而不是前期的春天的临时修复。甚至检测到违规需要几个月的时间需要几个月的时间才能暂时解决它。当客户想要花钱以阻止他们在第一次发生时,公司在历史上修补网络内造成数十亿美元。 

案例指出:索尼攻击于2014年11月24日披露,并讨论了 最近的 60分钟 broadcast:今天还有数百名技术人员努力纠正问题。自此攻击以来,其他公司和政府机构 被黑了,涉及数百万人。这继续虽然网络安全行业承认有限的网络统计学能力。事实上,网络安全防御性位置如此脆弱 正在考虑报复性冒犯职位。我们从早期的攻击中学到的是,现在正在习惯于制定阻止未来攻击的策略。 

opm违反和经验教训

没有什么比在最大的联邦政府违反的报告中披露的信息更多 美国人事管理办公室(OPM)就网络安全而言,这表明绝望和希望都显示出来。攻击的迅速披露可能比可能占据股票的公司更容易,但是需要的快速响应是相同的。对突发的反应更快,最有可能发生的损坏越小。

由OPM违规导致的最令人印象深刻的事情之一是创造一个 网络安全冲刺队
包括来自OMB的E-GOV网络部门,DHS,国家安全委员会网络安全局和国防部的成员。该小组被指控,对“网络安全政策,程序和实践”进行30天的回顾,并根据其调查结果发布联邦民用网络安全战略。 

 Sprint团队将专注于八个优先领域:

  • 保护数据:更好地保护数据休息和过境
  • 改善情境意识:改善指示和警告
  • 增加网络安全熟练程度:确保招募和保留网络安全人员的强大能力
  • 提高意识:改善所有用户的整体风险意识
  • 标准化和自动化进程:减少管理配置和修补程序漏洞所需的时间
  • 从事件控制,包含和恢复:包含恶意软件增殖,特权升级和横向运动;快速识别和解决事件和事件
  • 加强系统生命周期安全:通过及时购买更安全的系统和退休遗留系统,提高平台的固有安全性
  • 减少攻击表面:降低维护者需要保护的复杂性和数量
创建网络安全冲刺队和前所未有的30天审查,根据其调查结果发出联邦民用网络安全战略是对网络福尔斯的现状和未来答复的良好迹象。现在关键是网络安全冲刺团队的建议是否产生结果。

仍在玩追赶

目前的网络安全技术 - 是几年前设计的 - 在曲线后面。最近 联邦时报 article,联邦Cio Tony Scott解释说,大多数系统 - 我们每天使用的大多数技术 - 在20世纪70年代或20世纪90年代设计和架构,甚至更新系统都在同一框架上建立。斯科特表示,未来的系统需要在中心的网络安全方面设计,并且代理商还必须用于确保现有系统。 

技术所需的技术变化往往延迟行业标准组,政府监管,遵守和繁文缛节,所有这些 创建过程延误甚至危险 在试图获得所需的技术变革和操作时。黑客知道这一点并针对这些弱点,同时非常敏捷,始终改变。行业和政府都认识到他们必须提供回应这些变化的途径,并正在寻找削减所有繁文缛节的方法,并获得这些需要进行评估和部署这些需要更改。 

网络安全:拿起节奏

一个布鲁金斯机构认为坦克建议 该政府需要在迅速改变软件和电子领域获得资金研究和获取最新技术的步伐。即使是日常运营也受到影响。当您每六个月发生软件升级时,平均必须在进行系统以接受这些频繁升级。政府和业务的官僚机构必须在一个改变是新正常的行业中留下来改变他们的程序。 

最后一个RSA会议也警告说明了一个更大的问题。有足够的人部署和操作这些所需的网络安全系统吗?两项研究验证了会议中的这些问题,并讨论了纠正问题时可以采取哪些步骤。那么我们如何快速获得更好的网络安全技术,同时有足够的人员迅速回应不断变化的漏洞利用?通过使用称为网络安全软件作为服务的东西(CSAAS)。

CSAAS:一种新兴的趋势

CSAAS不仅可以解决如何在和更新的高级网络安全服务,而且还可以解决该行业已知人员短缺。这些系统功能为客户提供高级网络安全服务,而无需复杂的设计版本和必要的人员来运行这些经常复杂的服务。 

当前NSA总监Keith Alexander进入了私人 行业,他建造了一家拥有综援的公司。他的公司,Ironnet,Touts顶级人员,在NSA,美国网络指挥,国家反击中心和陆军情报中拥有100多年的顶级经验。 Ironnet的CSAA的初始版本将在今年晚些时候提供。

这个CSAAS趋势似乎在继续 CloudLock.  - 该行业的云首款C​​SAA。 CloudLock于2011年推出,考虑到一个简单的目标:将云安全转换为业务启用程序。传送为服务,CloudLock的Unified Cloud Security Fabric通过一系列CloudLock Cyber​​seecurity API连接和保护任何应用程序。 

虽然大多数CSAAS服务专注于使用现有的网络安全和软件技术,但是一家公司呼吁 决策区 提供一个能够的全新的网络安全平台 保护多个行业。其CSAAS平台侧重于使用非算法 第五代编程语言 (5GL)技术。该专利技术与任何现有网络,硬件或软件流程平台并行运行,并且可以在微秒中检测网络内人事件异常。

向前进

我们目前的网络安全技术仍然陷入攻击模式,而官僚机构延迟需要变化。我们必须能够快速部署积极的系统,或者我们将陷入危险的网络安全追赶或令人反感的网络报复之游。最近的网络攻击已经披露了如何昂贵和危险的反应网络安全方法,提供 学到了巨大的经验教训。现在是我们如何前进的问题。 

它令人耳目一新,看到联邦政府网络安全小组不仅迅速应对攻击,而且还提供了解决这些攻击的现有和新技术途径的前所未有的响应。我们必须继续寻找在寻址网络安全方面快速移动和变化的方法。这是一个良好的迹象,即政府和行业都在实现这一目标。他们现在必须找到资金的程序和途径,并迅速部署这些所需的网络安全技术进步。

就像俗话说,“现在付钱给我或稍后付钱给我。”但在网络安全中,“后来”可能太晚了。

Norse-Real-Time-Cyber​​-Attack-Map.jpg