Iworld.com.vn gửi tới độc giả tin tức về Sắc lệnh hành pháp của Nhà Trắng – Xóa bỏ rào cản về chia sẻ thông tin tình báo về mối đe dọa.
Sự chỉ đạo mới nhất trong Sắc lệnh hành pháp về cải thiện an ninh mạng quốc gia (EO), Mục 2, đề cập về việc loại bỏ các rào cản đối với việc chia sẻ tình báo về mối đe dọa. Nó mô tả cách các đối tác bảo mật và nhà cung cấp dịch vụ thường do dự hoặc không thể chia sẻ thông tin về sự thỏa hiệp trong hợp đồng. EO giúp đảm bảo rằng các đối tác bảo mật và nhà cung cấp dịch vụ có thể chia sẻ thông tình báo với chính phủ và yêu cầu họ chia sẻ một số dữ liệu vi phạm nhất định với các bộ phận và cơ quan điều hành cấp cao chịu trách nhiệm điều tra và khắc phục các sự cố, cụ thể là CISA, FBI, và IC. Cách tiếp cận này sẽ cho phép hiển thị mối đe dọa toàn diện hơn giữa các phòng ban và cơ quan chi nhánh điều hành để thúc đẩy việc phát hiện sớm và để phối hợp các hành động ứng phó kịp thời. Thật vậy, phần chia sẻ thông tin tình báo về mối đe dọa sẽ giúp tăng cường quan hệ đối tác khu vực công-tư mà McAfee và các đồng nghiệp của chúng tôi trong ngành an ninh mạng cam kết hỗ trợ. Để đạt được mục tiêu này EO yêu cầu:
- Loại bỏ các rào cản hợp đồng rằng giới hạn việc chia sẻ giữa các cơ quan thông qua các sửa đổi FAR
- Mở rộng lưu trữ nhật ký
- Yêu cầu báo cáo bắt buộc với các đối tác công nghệ và dịch vụ của chính phủ
- Các tiêu chuẩn dựa trên việc chia sẻ sự cố
- Phối hợp với cơ quan điều tra về các sự cố tiềm ẩn hoặc thực tế.
EO là bước đi tích cực đầu tiên hướng tới cải thiện nhận thức về sự cố ở cấp độ vĩ mô, mặc dù EO sẽ còn tác động mạnh mẽ hơn nếu nó thúc đẩy các cơ quan chính phủ chia sẻ thông tin tình báo đe dọa với khu vực tư nhân. Chính phủ Hoa Kỳ đại chú ý tới mặt tấn công cực kỳ sâu sắc và có thể xác định các mối đe dọa sớm trong một cơ quan hoặc bộ phận có thể phục vụ rất tốt để bảo vệ các cơ quan khác bằng cách cho phép phòng thủ dự đoán và chủ động hơn. Mặc dù hồ dữ liệu tình báo mối đe dọa do chính phủ xây dựng là bước đầu tiên quan trọng, tôi nghĩ một bước tiếp theo hợp lý nên mở ra trọng tâm của việc chia sẻ thông tin tình báo về mối đe dọa là cả theo thời gian thực và có khả năng hoạt động theo hai chiều ngược nhau.
EO tập trung vào sự cần thiết của khu vực tư nhân để cải thiện việc chia sẻ thông tin và hợp tác với chính phủ. Tuy nhiên, sự chỉ đạo tập trung nhiều hơn vào chia sẻ thông tin về chia sẻ mối đe dọa sau vi phạm và một chiều. Thời gian thực không chỉ là “hậu vi phạm”, chia sẻ thông tin tình báo về mối đe dọa giúp cải thiện tốc độ và hiệu quả của các biện pháp đối phó và phát hiện sớm. Chia sẻ dữ liệu hai chiều mở ra khả năng cho những thứ như bối cảnh môi trường liên ngành, các hành động phòng thủ kịp thời và theo quy định, và tăng cường khả năng khắc phục và tự động hóa. Khai thác thông tin về mối đe dọa dựa trên lĩnh vực thời gian thực không phải là một khái niệm độc đáo; các công ty như McAfee đã bắt đầu thực hiện lời hứa về bảo mật dự đoán bằng cách sử dụng thông tin tình báo về mối đe dọa lịch sử để hướng dẫn việc ra quyết định chính sách bảo mật chủ động.
Chia sẻ mối đe dọa theo thời gian thực sẽ làm cho một trong những mục tiêu bổ sung của EO, Zero Trust, cuối cùng có thể đạt được nhiều hơn. Zero Trust yêu cầu một lớp phân tích động sẽ liên tục đánh giá độ tin cậy của người dùng và thiết bị. Khi các biến môi trường thay đổi, độ tin cậy hay cuối cùng là quyền truy cập và ủy quyền được đưa ra cũng vậy. Nếu mục đích của việc chia sẻ thông tin tình báo về mối đe dọa là xác định các tài sản có khả năng bị xâm phạm hoặc rủi ro dành riêng cho các chiến dịch mới nổi thì lý do là dữ liệu đó được chia sẻ càng nhanh, độ tin cậy có thể được đánh giá và sửa đổi nhanh hơn để bảo vệ tài sản có giá trị cao.
McAfee đã xác định những lợi ích và thách thức tương tự như chính phủ đối với thông tin về mối đe dọa có mục tiêu và đã phát triển một nền tảng hữu ích để cho phép chia sẻ mối đe dọa một cách mạnh mẽ. Chúng tôi hiểu giá trị của dữ liệu cụ thể của ngành đóng vai trò là một chỉ số sớm cho các tổ chức để đảm bảo an toàn. Tập trung vào các hồ dữ liệu thông tin về mối đe dọa của riêng chúng tôi, chúng tôi thực hiện lời hứa về thông tin tình báo cụ thể theo ngành bằng cách xác định các chiến dịch và mối đe dọa được nhắm mục tiêu và sau đó tương quan các chiến dịch đó với các biện pháp bảo vệ. Do đó, các cơ quan chính phủ hiện có lợi thế dự đoán, ưu tiên, và quy định các thay đổi quốc phòng phù hợp để đi trước các chiến dịch mới nổi tập trung vào ngành. Chúng tôi gọi đó là tính năng MVISION Insights.
Cách tiếp cận này phục vụ để thúc đẩy nhu cầu về thông tin tình báo về mối đe dọa được chia sẻ hợp tác. Nhóm khách hàng rộng lớn của McAfee trong mọi lĩnh vực kinh doanh chính, kết hợp với tổ chức nghiên cứu mối đe dọa của chúng tôi, và khả năng xác định các chiến dịch được nhắm mục tiêu theo ngành khi họ mới nổi, cho phép khách hàng hưởng lợi từ thông tin về mối đe dọa được thu thập từ những người khác trong cùng ngành kinh doanh của họ. Chính phủ liên bang có một loạt các đối tác kinh doanh của khu vực tư nhân trong lĩnh vực chăm sóc sức khỏe, tài chính, cơ sở hạ tầng quan trọng, và nông nghiệp, cụ thể là một số. Mỗi đối tác này mở rộng bề mặt tấn công của chính phủ vượt ra ngoài ranh giới do chính phủ kiểm soát, và mỗi đối tác đại diện cho một cơ hội để thỏa hiệp.
Hãy tưởng tượng một kịch bản trong đó một đối tác chăm sóc sức khỏe của HHS được cảnh báo, trong thời gian thực trên một mạng lưới chia sẻ thông tin tình báo về mối đe dọa của khu vực công/tư nhân, đối với mối đe dọa ảnh hưởng trực tiếp đến chính phủ liên bang hoặc đối tác chăm sóc sức khỏe cho một cơ quan chính phủ khác. Cách tiếp cận này cho phép họ đánh giá môi trường của riêng mình cho các chỉ số tấn công, đưa ra quyết định nhanh chóng về những thay đổi phòng thủ và hạn chế quyền truy cập khi cần thiết. Loại cảnh báo thời gian thực này không chỉ cho phép đối tác HHS chuẩn bị tốt hơn cho mối đe dọa, mà cuối cùng phục vụ để giảm bề mặt tấn công của chính phủ liên bang.
Cho phép các đối tác trong ngành phát triển và tham gia xây dựng hệ thống đo từ xa về mối đe dọa mạng được cho phép:
- Tự động hóa quy trình dự đoán và cảnh báo
- Chủ động xác định các mối đe dọa mới nổi trong và giữa các ngành
- Chia sẻ thông tin chi tiết về các mối đe dọa và tác nhân (chiến dịch và IOCs)
- Cái nhìn sâu sắc theo thời gian thực và khả năng điều tra hình sự học
Chính phủ Hoa Kỳ có thể bắt đầu chuyển trọng tâm một cách hiệu quả từ văn hóa phản ứng lại sang văn hóa chủ động hơn, cho phép hành động nhanh hơn chống lại các mối đe dọa (hoặc một cái gì đó tương tự như thế). Trong EO tiếp theo, Chính quyền cần tăng mạnh cam kết chia sẻ thông tin tình báo về mối đe dọa mạng với khu vực tư nhân. Khả năng trao đổi dữ liệu tình báo về mối đe dọa mạng trong toàn ngành ở các định dạng dựa trên tiêu chuẩn trong thời gian gần như thực tồn tại hiện nay. Cộng đồng “we” chỉ cần làm cho nó trở thành một quyền ưu tiên.
Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html
Biên dịch bởi Phương Linh – iworld.com.vn
more recommended stories
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
[Đăng ký tham dự] Event “Dẫn đầu xu hướng công nghệ trong thiết kế cùng 3ds Max, Maya và Lenovo”Vào ngày 07.11.2023, Arotech, Autodesk, Lenovo.
Mua 01 thuê bao SketchUp Pro/Studio – Nhận ưu đãi* 10% cho bộ thứ 2Nếu bạn đang tìm kiếm một.
Phân tích mối đe dọa trong Microsoft 365 DefenderThreat analytics là giải pháp thông.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Microsoft 365 Copilot: Các lợi ích dành cho doanh nghiệpTrong thời gian gần đây, cộng.
Paessler PRTG MultiBoard – Được thiết kế dành riêng cho PRTG Enterprise MonitorTổng quan toàn diện Paessler PRTG.