网安 - 专业的网络安全产业、社区、知识平台

CISA 推出联合网络防御合作组织 JCDC

全球网络安全资讯2021-08-08 08:38:23

2021 年美国黑帽大会——拉斯维加斯——新任网络安全和基础设施安全局 (CISA) 局长 Jen Easterly 正式邀请安全行业与联邦政府合作,积极应对和防御日益增长的网络攻击浪潮美国组织和政府机构在过去一年中有所加强。

“与我们合作提高我们的数据、我们的网络、我们的服务和我们的网络的网络安全基线,并帮助我们使互联网成为一个更安全的地方,”Easterly 在今天在美国黑帽大会上预先录制的虚拟主题演讲中说在曼德勒海湾会议中心的主宴会厅的大型视频屏幕上播放。 

就在 Easterly 发表主题演讲之前,CISA 正式宣布成立联合网络防御集体 (JCDC),这是一项 CISA 计划,旨在将政府和私营企业联合起来,共同制定协调的美国网络防御行动计划,以保护和应对网络攻击和威胁.

Easterly 说,JCDC 的目标是为联合制定的国家网络防御计划建立“对威胁环境的共享态势感知”,并将其映射到可用于减少网络威胁和风险的实际操作蓝图。美国的组织,“所以我们制定了真正的计划来捍卫网络国家。”

她说,勒索软件和云安全是 JCDC 的首要任务,特别是“打击勒索软件并规划一个框架来应对影响云服务提供商的网络事件。”

除了 CISA 之外,JCDC 的主要联邦政府参与者还包括国防部、美国网络司令部、国家安全局、联邦调查局和国家情报总监办公室。Easterly 说,预计能源部、交通部、环境保护局和食品和药物管理局等行业部门的机构将在 JCDC 推出时加入。

首批私营部门成员是 Amazon Web Services、AT&T、CrowdStrike、FireEye Mandiant、Google Cloud、Lumen、微软、Palo Alto Networks 和 Verizon。

微软负责客户安全和信任的公司副总裁汤姆伯特在一份声明中表示:“微软长期以来一直认为安全是一项团队运动,通过政府和行业之间更大程度的协调和合作,我们可以防范新出现的网络威胁。”到暗读。“我们赞赏 CISA 为加强政府和行业合作所做的努力,我们期待参与联合网络防御合作以改善网络防御。”

ESET 的安全研究员 Cameron Camp 表示,关键是联邦机构能够“相互交谈”以进行协作。即使有政府和行业的共同努力,坎普相信打击勒索软件攻击将是一个雄心勃勃的目标。“这将非常困难,因为你不能(只是)快速阻止勒索软件,”他说。

据 CISA 称,JCDC 将融合其成员的各种网络能力,以更好地协调联邦、州和地方政府机构以及私营部门的防御计划,并开展联合网络防御演习。

Easterly 列举了 CISA 与私营部门安全研究人员最近合作的三个例子。她说,荷兰漏洞披露研究所主席 Victor Gevers在今年早些时候提供了利用 IT 管理软件提供商 Kaseya 的漏洞链的详细信息——CISA 使用这些信息来帮助“管理国家对供应链攻击的响应”。

然后是 Trimarc 的 Sean Metcalf,她说,他“帮助我们了解围绕 SolarWinds 攻击的身份管理的复杂性。” 她说,卡内基梅隆大学 CERT 协调中心的 Will Dormann 提供了对最近被利用的 PrintNightmare 漏洞的分析,以帮助加强联邦政府的网络安全。 

在她的主题演讲的一个轻松时刻,Easterly 放了一张幻灯片,描绘了一个向传奇摇滚乐队 AC/DC 致敬的标志,带有闪电风格的标志 JC/DC,以及类似于乐队音乐的录制的电吉他即兴演奏. 

Easterly 呼吁黑帽会议参与者在公共和私营部门之间在网络安全方面建立牢固的伙伴关系,这并不是联邦官员第一次寻求这种关系。但这一次,它以合作企业的形式出现,强调针对美国政府和私营企业面临的网络威胁的主动规划和具体响应计划。

“我们可以为你所看到的提供背景信息,”她说。 

来自情报机构和执法部门的洞察力和数据的结合,以及从 CISA 工作过的事件响应案例中收集的匿名情报,可以帮助警告其他潜在的攻击受害者,伊斯特利说,他在美国陆军的职业生涯跨越了 20 年,作为以及美国国家安全局和白宫的高级情报职位。她还帮助设计了美国网络司令部。最近,她曾担任摩根士丹利的 Firm Resilience 和 Fusion Resilience Center 的负责人。

“通过公私伙伴关系和信息共享,我的目标是真正为这些可以说是陈词滥调的 [术语] 注入新的活力,”她说,通过协作和及时、可操作的信息共享,帮助组织了解如何更好地保护他们的网络.

“我从根本上相信这种方法将使我们变得强大,并帮助我们确保支撑我们所做的几乎所有事情的非常复杂的供应链的安全,”Easterly 说。

国土安全部部长亚历杭德罗·马约卡斯 (Alejandro Mayorkas) 今天在美国黑帽大会上的演讲中也进行了预先录制和流式传输,呼应了 Easterly 与国土安全部合作的呼吁。 

“我之前说过,国土安全部从根本上说是一个伙伴关系部门,”他说。他说,JCDC 是“利用我们的合作伙伴进行的众多努力之一”,以确保美国的安全。

网络安全cisa
本作品采用《CC 协议》,转载必须注明作者和本文链接
解读美网络安全与基础设施安全局首份战略意图
2021-12-03 15:04:21
2019年8月22日,美国国土安全部(DHS)下面新改建的网络安全与基础设施安全局(CISA,Cybersecurity and Infrastucture Security Agency)正式公布了其成立以来的首份《战略意图》(Strategic Intent)文档。该文件阐述了CISA的战略愿景和运营重点,它为CISA履行职责提供了一般方法,旨在使CISA在未来几年和几十年内成功地完成其使命。
关键基础设施安全资讯周报20211025期
2021-10-25 12:15:14
本期关键基础设施安全资讯周报共收录安全资讯30篇。点击文章,快速阅读最新资讯。
CISA网络安全事件和漏洞响应手册》提到的SSVC是什么?
2022-01-24 17:35:37
作为一种新的漏洞评估方法,SSVC的特点主要体现为三个“面向”:面向供应链、面向决策结果、面向实践经验。
美国网络安全和基础设施安全局(CISA网络安全漏洞治理政策分析
2022-07-20 17:11:44
当今世界正处于百年未有之大变局,国际形势风云变幻,推动全球治理体系深刻变革,网络空间治理作为全球治理的全新命题和重要领域,关系着全人类的命运。
CISA任命首批23名网络安全咨询委员会委员
2021-12-02 09:09:22
当地时间12月1日,美国国土安全部下属的网络安全和基础设施安全局 (CISA) 局长Jen Easterly宣布任命该局新成立的网络安全咨询委员会的前 23 名成员,该委员会将就政策、计划、规划、和培训以加强国家的网络防御。网络安全咨询委员会是由2021年国防授权法案授权,于2021年6月成立,以推进CISA网络安全使命,加强美国的网络安全。作为一个独立的咨询机构,该委员会就一系列网络安全问题、
OT安全的本质:实现CISA网络安全绩效目标的前瞻性指南
2023-06-02 16:52:45
与此同时,企业必须通过明确确定负责OT特定网络安全的特定领导者来主导OT。这将有助于企业建立有效的网络分段,消除对OT资产的直接、不受约束的远程连接,并在所有远程OT连接期间持续监控人员活动。OT环境中威胁检测和满足CPG目标要求的一个关键方面是各利益相关者之间的信息共享和协作
CISA 和 FBI:对美国劳动节周末可能发生的勒索软件攻击保持“警惕”
2021-09-01 11:02:31
到目前为止,大多数组织都非常清楚,网络犯罪分子和民族国家黑客会在假期期间进行游戏而不是休息。由于勒索软件团伙在母亲节、阵亡将士纪念日和美国独立日假期周末发动攻击,这一趋势在今年飙升。
CISA 敦促联邦机构修补被利用的高通漏洞
2023-12-07 11:00:28
美国网络安全机构 CISA 周二在其已知利用漏洞 (KEV) 目录中添加了影响多个高通芯片组的四个漏洞。其中三个缺陷(编号为 CVE-2023-33106、CVE-2023-33107 和 CVE-2023-33063)于2023 年 10 月作为零日漏洞进行了修补。所有三个漏洞都被描述为内存损坏错误。这些类型的缺陷会导致崩溃或意外行为,并可能允许攻击者未经授权访问系统,甚至执行任意代码。第四个漏
美“关基”保护新举措--CISA启动“具有系统性重要的关键基础设施”标定工作
2021-11-01 10:34:10
美国网络安全和基础设施安全局局长伊斯特利(Jen Easterly)当地时间10月29日表示,该机构已经开始着手规划美国的关键基础设施保护,即启动“具有系统性重要的关键基础设施”标定计划,这类基础设施可谓“关基”中的“关基”
拜登政府网络安全政策观察
2021-11-10 13:44:19
当前,美国总统拜登上任已半年有余,在网络议题上积极开展系列举措,调人事,补“漏洞”,组联盟,实现从上任之初由网络安全事件牵引的“应急式”被动反应转变为重点突出、多措并举的主动作为,具有拜登特色的网络安全战略正在成形。
全球网络安全资讯
暂无描述