面对改变网络攻击,似乎政府对抗攻击的主要武器缺乏一些牙齿。
That weapon – the Department of Homeland Security's (DHS) National Cybersecurity Protection System (NCPS)—also known as Einstein has is intended to provide DHS with capabilities to detect malicious traffic traversing federal agencies’ computer networks, prevent intrusions, and support data analytics and information sharing. A tall tale no doubt but one that is imperative to protecting the gargantuan amount of government intelligence and personally identifiable information the feds watch over.
+更多网络世界:有个足球雷竞技appTSA在旅行者身上发现的最疯狂和最可怕的东西+
威胁是显而易见的 - 政府责任办公室最近指出,影响联邦政府的系统的信息安全事件数量自2006年至2014年度2006年至67,168以来增长了1,121%。同样,信息安全数量涉及联邦机构报告的PII的事件近年来从2009年的10,481到2014年的10,481增加了一倍多。本周高说在审查了NCPS的当前状态该系统需要一些关于其四个主要覆盖领域的工作。来自高报告:
入侵检测:NCPS提供了有限的DHS,能够在联邦机构进入和退出计算机网络的潜在恶意活动的能力有限。具体而言,NCP将网络流量与已知的恶意数据模式或“签名”进行比较,但不会检测到与正常网络行为的预定义基线的偏差。此外,NCP不会监控几种类型的网络流量,其“签名”不会解决利用许多常见安全漏洞的威胁,因此可能不那么有效。
入侵预防:NCPS以防止入侵(例如,阻止确定为恶意的电子邮件)的能力仅限于它监控的网络流量的类型。例如,入侵防御功能监视器和块电子邮件。但是,它不会在Web流量内解决恶意内容,尽管DHS计划在2016年提供此功能。
分析:NCPS支持各种数据分析工具,包括用于聚合数据的集中式平台和分析恶意代码的特征的能力。此外,DHS还对2018年计划的这种能力进一步增强。
信息共享:DHS尚未开发NCPS信息共享能力的大多数计划功能,并且最近仅批准的要求。此外,机构和DHS并不总是一定达成潜在恶意活动的通知,以及机构对这些通知有用的意见。此外,DHS并不总是征求,而且代理商并不总是提供对他们的反馈。
GAO继续说:“虽然DHS已经开发了测量NCPS性能的指标,但它们不会衡量系统入侵检测和预防能力的质量,准确性或有效性。结果,DHS无法描述NCPS提供的值。“
+更多网络世界:有个足球雷竞技app20年前:1995年的Hot SCI / Tech图片+
高分分析美国计算机紧急准备团队雷竞技比分
另一个问题是NCP采用。随着过去的报道,过去的报道感到遗憾,并非所有实施系统所需的所有机构都已这样做(尽管如此白宫指令去年7月加快采用):“实施入侵检测能力所需的23个机构已经向NCPS入侵检测传感器路由了一些流量。但是,23个机构中只有5个正在接受入侵防御服务,但DHS正在努力克服政策和实施挑战。此外,代理商还没有采取实施系统所需的所有技术步骤,例如确保所有网络流量都通过NCPS传感器进行路由。这部分发生了,因为DHS没有向代理商提供网络路由指导。因此,DHS对系统的有效性有限保证,“高于陈述。
为了回复高报告,DHS确认的工作需要完成,并希望通过政府的Networx计划在下一轮网络服务合同中讨厌在安全功能中烘焙。
查看这些其他热门故事: