联邦政府更好地保护其信息系统和网络安全支持,在私营部门,部门和机构将需要显着提高他们收集的方式,分析和对新出现的威胁,现任和前任政府官员告诫共享信息。
在由Akamai,内容分发和云服务供应商召开了一个政府IT会议上,官员们强调铸造了一张大网收集有关网络威胁的信息的重要性,呼吁新的标准和协议的进步自动在公共和私人信息共享部门。
“将更多的参与者,我们有我们的工艺,精益求精这一过程将是,”丹尼说TOLER在网络安全和通信的国土安全办公室的部门代理助理国务卿。
[相关阅读:应对网络安全威胁信息共享的挑战]
菲利斯施内克,谁最近辞去了在美国国土安全部一个副部长处理网络安全,观察到从挑战参与运算,人的因素都出现,而事实上,电脑本身有局限性。
“计算是关于人与机器,”她说。“我们都是人,我们却不能得到点击链接的训练有素了,我们可以尝试,我们可以得到大部分,但我们要点击”。
在网络“态势感知”
保安公司提供的,可以进行干预,以缓解来自恶意链接,用户在点击该产品的损坏一群,施内克说。但她设想威胁数据的大得多,全局池可能被立即自动挖掘,以保持机从堕入恶意行为者,将通过“大数据分析”功能来帮助进行数据的海量宝库的意义上的系统。
“实时,我们也希望电脑有这种相同的逆止你想看看在计算机到达什么,什么应该不应该采取行动,这样计算机不聪明。 - 你可以给我上是 - 他们只是很好,”她说。
[相关阅读:信息共享法案通过,但隐私的争论继续]
她的眼光看到了“态势感知”作为国土安全部的不断发展,将采取通用联网计算活动在同一方向爱因斯坦威胁检测和响应系统,她说已经从移动的“疫苗的系统到现在的免疫系统”,以更好地保护政府和私营部门的系统。
“这可能发生在所有我们的互联网与来自Akamai的类似公司,看到一个大的,世界的广阔视野的知识,”施内克说。
“如果我们能得到我们的互联网认识坏事和攻击它,”她补充说,“我们可以开始看我们如何不仅结束指令被简单地没有关于它的思维运行的想法,但也能够发出警告。..在光所有的人,可能是在网络上相关的速度“。
推进入侵防御
在国土安全部的爱因斯坦队已经推动这一计划,其重点是入侵防御的第三个要素,即监控数据流,当发生了入侵检测的另两件建设。TOLER描述通过国土安全部正试图通过对帮助建立了该程序的分析能力数据的安装存储绘图扩大爱因斯坦的威胁防御设备的试点方案。
“在这一点上,预防是基于签名的能力,所以它的阻止已知的已知,” TOLER说。“但是,我们提高分析能力,我们希望增加那些已知的已知,但也与爱因斯坦III希望转移到非基于签名的能力。”
政府为扩大网络问题上的协调努力,不要在该国的边界结束。克里斯托弗画家,国务院的协调员网络的问题,介绍了该组织的宗旨,以促进网络的规范在美国外交使团,并帮助发展中国家建立自己在该地区的基础设施。无论本次会议的主题,画家说,网络安全问题一般都放在桌子上。
[相关阅读:国务院反驳了“网络武器”的条约]
“这是在几乎每一个双边会议上,我们有大作,”画家说。“无论是网络还是没有,这些问题上来了。”
官员们还认识到,没有收集和数据的共享中要取得平衡,以及隐私和民权团体都可以发挥作用,以确保消费者的个人信息不会过度地在安全的名义损害。此外,还可以是公共和私营部门之间文化上的障碍,因为一些商家不愿意与当局共享数据,因为怕暴露自己在法律责任的,或出于无奈,政府是吝啬的信息,它的股票与回报外部实体。
有在网络犯罪社区没有这样的障碍,施内克认为。
“在对手没有问题交流信息,”她说。“他们有活泼的工作,我们将永远不会看到,因为我们实际上是有生命的民事方式来保护,所以对我们来说,合作是强制性的,如果我们打算把这个在一起。”
这个故事,“联邦调查局战斗网络安全与分析”最初发表CIO 。