为了解决政府防御网络攻击的主要武器的重大不足,美国国土安全部(DHS)表示,它已经为国家网络安全保护系统(nps)增加了一项新的入侵防御安全服务,也被称为爱因斯坦3A。
在一个隐私影响评估美国国土安全部表示,入侵防御是一种Web内容过滤系统,通过阻止可疑网站的访问,防止恶意软件在系统和网络上运行,检测并阻止钓鱼和恶意网页内容,为Web流量提供应用层保护。DHS表示,这项服务将被添加到现有的E3A入侵防御安全服务中。
+更多关于网络世界足球竞猜app软件:联调局的主要网络安全武器需要更大的威力+
“爱因斯坦”旨在为国土安全部提供能力,以检测穿越联邦机构计算机网络的恶意流量,防止入侵,并支持数据分析和信息共享。毫无疑问,这是一个荒诞的故事,但对于保护联邦政府监管的庞大的政府情报和个人身份信息来说,这是必须的。
自从这个项目开始以来,关于它的成败一直有很多争论。最近,政府问责局(Government Accountability Office)表示,国家预防犯罪计划系统需要在四个主要覆盖领域进行一些工作。GAO的报告如下:
- 入侵检测:nncps为国土安全部提供了一个有限的能力,以检测潜在的恶意活动进入和退出联邦机构的计算机网络。具体来说,nps将网络流量与已知的恶意数据模式或“签名”进行比较,但不检测偏离正常网络行为预定义基线的情况。此外,nncps不监测几种类型的网络流量,其“签名”不能解决利用许多常见安全漏洞的威胁,因此可能效率较低。
- 入侵防御:nps阻止入侵(例如,阻止被确定为恶意的电子邮件)的能力仅限于它监控的网络流量类型。例如,入侵防御功能可以对电子邮件进行监控和拦截。然而,它不能处理网络流量中的恶意内容,尽管国土安全部计划在2016年提供这一功能。
- 分析:nncps支持多种数据分析工具,包括一个集中的数据聚合平台和分析恶意代码特征的功能。此外,国土安全部计划在2018年进一步增强这一能力。
+更多关于网络世界足球竞猜app软件:运输安全管理局在旅客身上发现的26件最疯狂和最可怕的事情+
- 信息共享:国土安全部尚未为NCPS的信息共享能力开发大部分计划功能,要求最近才得到批准。此外,在是否发送或接收了潜在恶意活动的通知方面,各机构和国土安全部并不总是达成一致,而且各机构对这些通知的用处有不同的看法。此外,国土安全部并不总是征求——而且各机构也不总是提供反馈。
据美国国土安全部称,“爱因斯坦3A”最初的实施涉及两项入侵防御安全服务:域名服务器(DNS) sink hole和电子邮件过滤。DNS沉洞保护使用DNS作为一种手段建立通信与妥协的主机或分发恶意软件。电子邮件过滤通过阻止匹配已知网络威胁指标的电子邮件到达预期目的地并收集恶意活动信息,防止电子邮件内容中使用恶意文件附件和嵌入链接。
“国土安全部将进一步加强对联邦文职行政部门/机构网络的保护,增加WCF,通过屏蔽某些已知含有恶意内容的网站来保护网络流量。此外,WCF还将防止可疑网站的恶意软件在联邦文职行政部门的D/A系统和网络上运行。最后,WCF还将检测和/或阻止网络钓鱼企图以及这些企图中可能包含的不良内容,”该机构表示。
+更多关于网络世界足球竞猜app软件:20年前:1995年的热门科技图片+
WCF功能还包括内联安全套接字层(SSL)解密;恶意软件检测;和先进的分析。WCF SSL提供了对已加密的特定类型的组织流量(包括web内容)的可见性,目的是保护流量不受恶意活动的影响,否则,恶意活动会通过穿越加密的通道隐藏起来。DHS表示,该功能对参与Einstein 3A WCF的D/A网络流量进行解密,以检测和防止D/A网络上的恶意网络内容。
国土安全部对个人的行为不感兴趣;解密的重点是网络通信,而不是个人之间的通信。国土安全部不会使用这种能力调查个人的行为或私人内容。该机构表示,恶意软件检测是操作WCF的固有部分。
看看其他热门故事:
联邦贸易委员会命令苹果,谷歌,微软,黑莓,三星泄露手机安全措施