IT咨询事务公司Wisegate向小集团打听, 了解他们与业界同行和政府机构分享网络威胁资讯有多自在。
约半群人认为这是一个坏点子约80%的受访者至少对分享知识有某种自在感
servecope:硅谷美国警备推送网络安全信息分享万事通
对安全协作的混合情感司空见惯近两年后奥巴马总统行政命令网络安全文件塑造网络政策全景, 一年后他签署执行行动, 增加民营部门网络威胁信息共享,
最近,网络安全信息共享法保护公司免私法反托拉斯法下院12月15分一些人视之为隐蔽监视帐单或认为它会使与禁止数据传递第三方的外国资产的关系复杂化
U.S.企业常有技术线索帮助阻抗或限制网络攻击造成的损害 — — 无论是民族国家支持的侵略行为还是犯罪黑客 — — 但他们往往不愿意分享所知道的东西,担心可能承担法律责任。
反向方面政府常有网络安全威胁资讯,
幸运的是,许多行业和组织多年来一直在相互收集传播威胁信息-部分通过行业集团传播-其他通过同级群众外包传播-其他通过销售信息商传播-这些组织大都同意信息共享有效,但仍有许多挑战
金融服务业引路
金融服务信息分享分析中心是历史最长和最大ISAC中心之一,是一个私营非营利集团,全世界有6 700个成员组织。
有[政府]伙伴可能分享情报,Andrew Huerner表示FS-ISAC发言人补充道,
荷尔纳可能指向大银行会与大银行分享即时网络攻击信息的例子。如果银行看到同样的威胁, 他们一起工作补丁银行竞争者没有看到类似攻击后, 就知道他们正经历环境特有目标攻击, 并不得不采取不同反应,Hoerner表示。
最近,中型银行成为攻击者目标测试场或大银行通道,所以FSISAC正与小银行合作识别并停止攻击,
中心还同所有行业分享Soltra边缘软件,以自动化并加速实体间威胁情报流软件由托管清算公司联合支持-超大型交换所处理事务FS-ISAC向所有行业免费提供软件,迄今为止保健、能源、制造和政府实体使用软件
Hoerner说,“它复制所有协议和控件分享”。而不是依赖多源网络威胁信息, “它只会提高事物速度和效率。”
构建关系
零售业刚开始信息分享行程零售网络情报共享中心5月启动,由零售行业领袖协会独立组织
最大和最普遍问题[共享信息]是信任往往发生在个人之间而不是组织间,R-CISC研究主管Wendy Nather说道。人聊天时发现他们已经共享信息-他们只信任个人让他们转信组织关系并保持原创人移动时继续运行(安全性常事)最大挑战
R-CISC已有约50个公司成员,油气公司加入零售集团,例如因为大多数加油站还运营方便商店FSS-ISAC成员的一些金融机构也加入零售集团,因为POS和信用卡网络威胁快速食品餐厅、汽车公司、招待团甚至赌场都加入了R-CISC
中心还保护它与联邦机构分享的数据Nather表示:「除非成员提交者同意,
R-CISC成员每周提供网络信息简介,并正与供应商合作提供免费资源,如在节日购物季节成员倒置实验室,成员可在那里建立云型实例并上传恶意样本检验
中心还同George Mason大学一起启动一个项目,研究零售商共享威胁情报的障碍从长远看,R-CISC正在研究监测成员供应链安全的方法Nather表示:「外面有巨大的生态圈,
众包高速信息分享
信息分享不必沿行业线运行Wisigate信息由来自多类公司IT安全专业人员共享
Sara Gates创建人兼CEOWisegate表示, 帮助安全专业人员使用众源IT研究协作安全事务。时间框架响应无效盖茨表示同行信息共享利用信息速度-从问题到讨论到解决
成员向Wisegate提出最新安全性问题,公司使用匹配算法识别最紧迫问题公司48小时内与感兴趣的成员举行实战圆桌讨论会,这些成员的身份和公司经过审核,但在讨论中仍匿名。更重要的是, 成员可以返回管理并说 `这就是我们同级组正在做的',
信息过多
数十个信息分享组织 — — 连同民营供应商、开源和政府实体传播网络威胁信息 — — 发现最准确目标信息可能会变得更难
Hugh Thompson说, 程序委员会主席和咨询委成员 RSA大会每年聚集数以千计IT专业人士讨论信息安全
2016年大会多题目聚焦信息分享的新挑战Thompson表示, 2014年大会的重点是鼓励公司共享信息到2015年,题目移到分享机制上,例如行业标准捕捉威胁,编译威胁并写入XML
下一年人们开始深入探讨最成熟问题归根结底,我们共享信息的政策是什么?何时分享它是一个好主意产生各种有趣的复杂问题- 大部分都是合法的谈起脆弱点可以吗会揭穿第三方吗警告攻击者持续调查Thompson说道:
故事“协作安全工作吗?”CSO系统 .