高级网络安全中心是一个三岁的组织,一个大胆的使命,以“汇聚行业,大学和政府机构,以解决目前最先进的网络威胁”,并驱动网络安全R&d在新英格兰地区。有个足球雷竞技app在首席约翰·迪克斯网络世界主编参加他们最近在波士顿会议及后下楼指参学院执行董事查理Benway和ACSC理事会主席的威廉·冈瑟(CEO和大众洞察力的创始人)跟踪有关组织的目标深潜。
ACSC似乎有混合的目标,一个涉及成员之间共享威胁情报,另一个是各地的研究和开发,使新英格兰的网络安全的圣地。让我们有你对第一个目标扩大启动。
BENWAY:很明显,威胁共享计划是该组织的一个优先事项,建立成员并且具有对这些威胁的脸对脸的讨论之间的信任关系。他们看起来怎么样?它们是什么定位?为什么?你如何处理?
因为它是一个跨部门机构,一些行业看到这么一些成员得到事先通知别人之前一定威胁。但它超越了只是可操作的威胁信息。大家说,该组织也是专业的开发人员方面有巨大的利益,因为会员交流最佳做法,可以采取的想法回来,提高自身企业的安全状况。
你现在有30名成员,其中包括五个新近加入,我理解你想长大的组织。它有多大可以得到不危害使命的脸对脸的一部分?
查理Benway,执行董事,高级网络安全中心
BENWAY:这是一个很大的问题,一个我们一直在冥思苦想。最初的设想是将增长到约35因为什么比尔喜欢形容为小团体的力量,这涉及建立信任关系,并分享可操作的信息环境中的成员。But we need to find ways to expand beyond the 35. So what we’ve been looking at is setting up multiple sharing groups within the organization as we continue to grow, where secure information is shared between each group through various communications, including summary reports and notifications on our secure portal, which allows for virtual threat sharing among members. Our established threat sharing group leaders would facilitate each session to maintain consistency and to provide the cross-pollination between industry sectors that sets us apart from other threat share initiatives.
虽然我们区域为重点,我们有一些公司总部现在加盟,像世界的Facebook的区域外。事实上,我们花时间帮助全球各地的组织了解我们是谁,我们做什么,我们如何开始了,你如何建立一个ACSC。这样做的目的是,如果他们建立一个类似的功能,我们可以建立我们与同类区域集团虚拟威胁共享功能,形成一个联合威胁份额举措。我们完成了所谓的西方网络交易在科罗拉多州今年夏天的组织,这是第一个同类型的测试成功交换。因此,我们的希望是由具有国家甚至可能在全球基础上多组共享信息扩大。
请问你的组一样Infragard,这是另一个区域组共享威胁情报,据我所知组织进行比较。
BENWAY:Infragard由联邦调查局领导,我的理解是他们更具战略性一点。有分享了一些信息,但没有开放共享和双向沟通,主要是由于负债的担忧相同的水平。
威廉·冈瑟,理事会主席,指参学院,以及CEO和大众洞察力的创始人
GUENTHER:如果你看一下总统的行政命令,并从联邦政府的整体推力,有一种认识,即最好的一种主动的私营部门开始,然后配合政府。当政府创建论坛,查理的角度来看,它有时会导致更严格的谈话。但是,我们需要所有类型的更多的信息共享,以及ISACS(信息共享和分析中心)按行业大规模基础上发挥了重要作用,部门。
BENWAY:我们并不想与ISAC,Infragard或营利性服务的竞争。我们是一个非盈利性组织。我们真的很填补了市场的空白,我们正在寻找补充其他能力,企业必须提供给他们。
您要求成员签署了保密政策,我相信可以帮助人们感觉更舒适有关共享高水平的威胁情报。
BENWAY:我们有什么所谓这是由所有的创始成员和每个成员的标志本协议的议会协商的参与协议。它会做两两件事。它不仅做你刚才的提议,让他们感到舒服,但它也给他们自己的内部法律顾问和他们的管理链参与和共享信息的授权。
有没有什么建议可以给地方ACSC威胁情报帮助在萌芽组织夹东西的例子吗?
BENWAY:我可以给你几个。在一个网络星期二[成员星期二每个月举行两次会议]我们有一个成员带来的表相关的国际域名命名服务漏洞的问题,并已使用的例子是www.google.com。分析师扔了屏幕上的三个版本是URL,这一切看上去是相同的,并问周围的表,一个是不是真正的安全专家。这是困难的人要弄清楚。原来这是一个看起来像屏幕上的一块泥土的G正下方有一个小标记。每个人都花了,早和整合是到他们的安全意识活动和一些人发现员工实际上已经点击了一对夫妇这些网址,其中有他们背后的恶意软件。
这不只是技术,毕竟。有一个巨大的人的因素。我们所有的风险。我们都创造了一些漏洞。在另一方面,可以在它的头翻转 - 我们可以感应器了。
还有其他的例子。有一次,一所大学的成员被针对薪资的转用于薪酬最高的员工。这种威胁是共享的,准备针对该威胁的其他大学和能够探测到它。
有人在你最近的波士顿会议上提到的,一些组织仍然认为,所有你需要的是外线防守的好。问题有多严重的是多少呢?
BENWAY:它不只是外围防御是不够的,它也对,你集中投资和活动的说法。你专注于预防或检测?弹性人群说,你需要专注于检测,因为你不打算把所有的坏人。但人口的显著量说,只是挥舞着白旗,以及预防是你需要关注。
我听说有些人认为,组织了今天有80%仍然相信在外线防守的办法,如果你有一个好的防火墙和补丁它,你会好起来的。If those numbers are accurate, it’s a pretty significant problem because, as Michael Chertoff [former Secretary of the Department of Homeland Security] says, there are two types of enterprises, those who know they’ve been hacked and those who don’t know they’ve been hacked.
GUENTHER:最大的问题是缺乏众多员工的复杂性,因此公司没有能力做什么,他们需要不分心态。所以,即使他们了解周围是死的,但事实是很多企业它是信任问题。如果你仔细想想情报驱动的防守,很多厂商也没闲着,作为新一代安全的,只有约5家公司的%,如果,居然能够在内部这样做的。
BENWAY:有时它是缺乏成熟的组合,缺乏必要的资源,特别是在中小型企业。他们没有雇佣员工精良,并投资于复杂工具的能力。因此,他们不得不转向接近于人们才刚刚开始考虑,像利用云多,并认识到培训员工,合作伙伴和供应商的价值。这是一个显著的问题。
谈到制作新英格兰网络安全的圣地,你怎么去有关的更大的目标?
GUENTHER: If you lay down California versus Massachusetts in terms of IT, obviously IT has grown much bigger out there than it has here, although we’ve got a significant play with companies like EMC, RSA, Akamai and others who are members of the ACSC. But the cybersecurity challenge is a multidisciplinary play. The real play is to bring together technology, social sciences, policy, economics and law to figure out how to construct systems that work with human behavior and allow people to actually be more secure, because the architecture is framed around human behavior and provides the right incentives.
That’s a play where this region has unique assets across not only the technology centers -- CSAIL at MIT and UMass, Northeastern, BU, etc. -- but also with the Sloan School and other business schools here, the law schools, the Kennedy School, etc.
但是,我们在某些方面实力一直是我们的限制,在我们这些平凡的资产,但他们支离破碎。这就是为什么你需要的卓越中心带来多所大学和多个企业共同围绕软科学,商业和硬科学的结合。
If you think about the research play and you understand that companies are first and foremost looking for talent from universities, and then you embed the talent play inside the research operation, it’s an opportunity to bring graduate students and the best and brightest from the universities together with industry to collaborate on common problems and issues that align with the academic work and the commercial needs. The idea is that then these companies will hire some of these guys. These partnerships, in addition to solving problems, serve as a talent pipeline for companies looking to develop and recruit emerging talent from our universities.
坦率地说,这听起来像一个巨大的挑战。
GUENTHER什么是复杂就是多方合作,获得多家公司和多个高等院校共同努力。但是我们并没有做从头这件事。这事发生在半导体行业大规模的基础上,在“利用所谓的国际Sematech的80年代。它仍然是围绕。各大高校合作,与半导体公司谁承认日本公司代表了半导体的威胁,如果他们不周围协作工具,教育资源和标准,他们可能会放出来的业务。这通常是作为业内人士之间的竞争前合作的主要大型例子。
如果你得到一点点关于它不那么雄心勃勃,你可以专注于建立一个地区性实体,或卓越中心。美国国家科学基金会资助了所谓的伦理审查委员会,工程技术研究中心。我们已经在马萨诸塞州有几个人在这里,他们涉及到多个大学和多个行业合作伙伴。所以,再一次,我们不会做这件事。有实际的模型在那里。我们只是还没有在网络安全做了。
为目标,以解决安全人才普遍认为不足的部分?
BENWAY:大家都知道它的工作增长的速度比其他学科,并根据一些研究,网络安全工作正以比IT工作快12倍。一项研究说,我们需要每年产130,000软件工程师和大学只能生产30,000。所以那种帧的今天的问题。展望未来,这是的R&d财团的目标之一,以帮助识别人才,开发人才,并与产业连接,人才。
是一些人迁移,从现有的IT作业到安全性,或者是你在谈论引进人从大学水平进入安全的目标是什么?
BENWAY:我认为这是两者兼而有之。还有一些人在那里思考,“我需要什么做的就是到了吗?”当我们谈论职业发展机会的。它弄脏他们的手和跳跃的权利。这是非常困难的一本书学习网络安全。这真的动手。你必须要参与,你必须要了解的威胁和了解的情报。所以我觉得动手一块是非常重要的,除了任何学术培训和教育。
如果您从Akamai的[首席安全官]在波士顿最近的一次会议听取了安迪埃利斯,他的观点是缺乏网络安全人才是夸大了。他说,我们应该寻找聪明,上进的人带入网络安全,不管他们是微生物学家或什么的。这是一个观点,但我还听到过别人说,“我真的没有时间来培养这些人”。所以这是一个真正的左右为难。
好的。你想给我们留下什么?
GUENTHER:我想只是为了总结和加强的一点是,我们认为,指参学院是一个独特的组织在全国范围内,特别是因为你前面描述了,这是威胁共享这个组合,我们的研究和发展的承诺的混合性质。
What’s interesting from the members’ standpoint is they are the ones who have reinforced the value of having those two things connected, that the research and development needs to understand the operational and the threat-sharing piece, because those are the challenges that you’re trying to solve. If you do the research and development in isolation, you’re less likely to understand the actual challenges.