查看原文
其他

美银行落实网安通用标准——应急响应进入“自动秒回”时代

2017-11-21 E小编 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全11月21日讯 美国银行和其它金融机构上周同意采用综合自适应网络防御(Integrated Adaptive Cyber Defense,IACD)系统。

综合自适应网络防御系统

美国互联网安全中心高级副总裁)——曾在美国国家安全局(NSA)担任高级主管,他表示,去五金店购买管道零件时,美国用户不必纠结是否这些零件适用于自己家中的管道系统,因为存在通用标准。

托尼·萨格尔解释称,IACD系统的理念是将这种通用标准引入网络安全。美国国防部(DOD)等美国政府实体和银行等行业花费数亿美元在这些工具上…然而这些工具却无法协同工作,因为采用的架构完全不同或是使用的是专用接口。许多最新工具都配有应用程序编程接口(API)——实质上就是一个软件门户,允许集成其它工具。但托尼·萨格尔认为这是一种临时或应急配备解决方案。

IACD系统是美国约翰霍普金斯大学应用物理实验室(JHU-APL)的科学家提出来的,旨在更深层次地解决该问题。上周,美国金融服务信息共享和分析委员会(FS-ISAC)称正在采用该IACD系统。这个系统集合了最佳实践、业界达成共识的标准以及开源软件项目。

IACD系统大幅提高事件处理效率

美国金融服务信息共享和分析委员会在声明中表示,综合自适应网络防御框架将集成执行不同自动化安全任务的软件,从而将调查和响应事件从11个小时缩减为10分钟。在某些情况下,自动化系统能在1秒内进行响应。IACD系统还能让每天处理65起事件的安全运营团队自动处理95起事件。

IACD系统组成

IACD系统的组成部分包括:

  • 美国国土安全部(DHS)的自动指标共享(Automated Indicator Sharing)平台,该平台以机器的速度向参与其中的组织机构提供威胁和攻击指标。

  • OpenC2——一个开源编程语言,允许网络防御系统中的不同部分实现实时通信。

  • SCAP也是该系统的组成部分。SCAP的全称为安全内容自动化协议(Security Content Automation Protocol),是一组规范,旨在帮助集成并自动化配置、漏洞,并修复管理系统。

美国银行首席信息安全官兼金融服务信息共享和分析委员会董事会副主席Jason Witty(贾森·威特)称乐于支持综合自适应网络防御框架,并认为该框架是公私合作的最佳表现…能使金融关键基础设施更加安全。IACD系统建立在DHS的经验教训和投资上,并新增了工具和创新。

IACD系统负责人文德·彼得斯上月在美国约翰霍普金斯大学应用物理实验室一次会议上表示,他们相信网络防御的游戏规则可以被改变,但规则的改变不是通过惊人的技术突破实现,首先会通过现有的技术整合来实现。

Peters指出,IACD系统确保组织的不同网络工具(包括端点解决方案、网络监控和周边防御)以机器的速度实时无缝协同运作,从而改变组织机构的防御态势。

Peters表示,她不需要必须与其它所有工具集成的新型解决方案,而是需要所有工具能共同协作。

Sager表示,考虑到网络安全厂商采用的各种方法和技术,网络管理员和系统管理员希望且需要从不同的公司购买各种解决方案。用户希望选择不同的厂商,具有希望不同的产品之间能交互的需求。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1434997731.shtml

推荐阅读:

▼点击“阅读原文” 查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存