最新的网络安全新闻与俄罗斯入侵乌克兰有关
一般的网络安全 / 美高梅集团app下载这个月要读的书

美高梅集团app下载这个月要读的书

美高梅集团app下载这个月要读的书
光子研究小组
更多信息请访问光子研究团队
2021年11月9日 | 6 分钟阅读

作为一名情报分析员, 派拉蒙让你时刻掌握着周围世界发生的一切. 进一步了解美高梅集团app下载自己的研究和发展美高梅集团app下载的技能, 在这个月里,美高梅集团app下载每周都会阅读很多不同的博客和新闻来源. 

美高梅集团app下载将继续这个系列来展示美高梅集团app下载之外的一些辉煌,以及美高梅集团app下载对一些故事的看法.

斯特凡诺:看看网络监控行业

我承认. 在过去几个月里, 我读了很多关于零日漏洞和攻击工具的文章,这些都是美高梅集团app下载即将推出的关于漏洞情报的研究. 因为这个原因, 现在, 我对推动开发和向民族国家销售这些工具的合法和非法行业非常感兴趣. 这就是为什么当我看到美国智库 大西洋理事会发表了一份新报告 在这个话题上,我收集了我以前在这个博客上的文章,写了这些段落. 

该报告是基于过去二十年来国际武器展览会和国际武器展览会收集的数据建立的数据集. 大西洋理事会的研究人员在揭示一个由于行业性质而经常被忽视的问题方面做得很好. 事实上, 而媒体报道往往只关注像NSO这样的少数公司, 这篇论文提供了一个被忽视的关键环境,

这份报告的一个重要发现是,已确认有多家在欧洲和中东运营的公司向北约及其地缘政治对手出售网络监视工具. 虽然从私人公司的角度来看是合法的, 这一行动可能会对涉及这些交易的各方造成严重的国家安全问题. 另外, 根据这篇文章, 这个行业目前采用的“付费游戏”模式注定会创造一个令人担忧的网络武器扩散模式. 

政策制定者目前正努力认识并应对这一棘手问题. 对这类技术的进口/出口的规章和限制未能对这一行业造成重大限制. 因此,西方国家应采取更强硬的措施,限制企业向对手出售敏感工具. 在网络外交没有取得显著成果的时候, 强硬的立场很可能会获得更好的立场.

阅读更多 在这里.

罗瑞:美国两党采取行动加强对网络事件的反应

在两党修正案中, 美国参议院的四名成员提议在2022年国防授权法案(NDAA)上增加一项, 如果通过, 将迫使在关键基础设施运营的实体向网络安全与基础设施安全局(CISA)报告网络攻击以及向勒索软件团伙支付的款项。. 修正案还将迫使民间联邦机构向中国钢铁工业协会报告. The amendment, however, does not cover suspected cyberattacks; only confirmed instances. If successful, the victims will have 72 hours to report attacks; but this also has a caveat. 企业, 州和地方政府, 非营利组织必须在24小时内向联邦当局报告支付勒索软件的情况.

Bipartisan support suggests a political consensus regarding the need for swifter responses to cyberattacks; however, 有人可能会说,这项修正案做得还不够. 值得注意的是, it does not prevent ransomware payments; cybercriminals attacking their targets will continue to conduct this kind of activity for as long as victims pay up. 然而, 在过去12个月里,对勒索软件的关注越来越多,这表明美国可能会出台更多的政策. 尽管美高梅集团app下载不能确定是否会禁止支付赎金, 但美高梅集团app下载确实知道,美国政府越来越关注这一情况. 1000万美元悬赏寻找黑暗面的信息, 例如, 显示出要追捕袭击美国关键基础设施的凶手的意图. 不过就目前而言, 如果该修正案获得成功,美国决策者可能会更容易了解正在进行的勒索软件行动. 

阅读更多相关内容 在这里 (同时也听取美高梅集团app下载CISO的意见).

肖恩:所以你想分享情报,嗯?

任何情报机构都存在的最大难题之一就是信息共享的需要, 或者获取所需信息的需要. 有时是TLP:RED信息, 这个警告有效地阻止了外界的任何分享,也阻止了你染指它. 或者它的专有信息来自特定的规则或系统,而这些规则或系统没有被批准用于第三方发布. 或者信息本身指向您自己的客户或内部系统,而这些信息本身就会带来安全风险. 

不要害怕,安全书呆子们,因为有一些方法可以共享东西. 几个月前,Joe Ariganello在Anomali写过这篇文章, 其中包括一些最佳实践和其他一些你要考虑的事情,如果你要走共享的路线. 在您自己的组织之外共享信息肯定是有道理的, 但幸运的是,有一些框架和技术是站在您这一边的.

如果你决定分享的话, 据乔, 最好弄清楚这些过程是什么, 共享的是什么类型的数据, 数据源, 以及项目的总体目标, 其他注意事项. 妥协(IOC)的指标通常是容易获胜的, 但具体分享也可能有好处, 观察到的攻击行为可能会帮助另一个SOC. 信息可以在ISAC(信息共享和分析中心)或ISAO(而不是中心)中共享, 这是一个组织), 或者它可以是供应商组织之间的一个非正式的小工作组, 客户, 业内同行, 或合作伙伴. 它甚至可能是一个正式的组织, such as the Cloud Security Alliance; or among law enforcement or government agencies.

认识到对手拥有几乎无限的资源,而且没有私人或公共部门有时施加的限制, 共享信息只会让更多的盟友加入战斗. 正如凯撒在2011年的经典之作中所说 《人猿星球的崛起《猿猴聚在一起强壮》.“当你有其他人在进行同样的战斗时,你没有必要孤军奋战. 

阅读更多相关内容 在这里.

美高梅集团app下载的差异

这是美高梅集团app下载分析师喜欢做的事情:更多地研究和了解各种各样的威胁, 把他们和美高梅集团app下载周围的世界联系起来. 美高梅集团app下载爱 网络威胁情报!

了解更多关于美高梅集团app下载在探照灯提供的情报 7天测试驱动,或与美高梅集团app下载联络 演示 了解更多关于用例的信息,以及智力如何对您产生影响.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10