新闻快讯
< >

美银行落实网安通用标准——应急响应进入“自动秒回”时代

E安全11月21日讯 美国银行和其它金融机构上周同意采用综合自适应网络防御(Integrated Adaptive Cyber Defense,IACD)系统。

综合自适应网络防御系统

美国互联网安全中心高级副总裁Tony Sager(托尼·萨格尔)——曾在美国国家安全局(NSA)担任高级主管,他表示,去五金店购买管道零件时,美国用户不必纠结是否这些零件适用于自己家中的管道系统,因为存在通用标准。

Sager解释称,IACD系统的理念是将这种通用标准引入网络安全。美国国防部(DOD)等美国政府实体和银行等行业花费数亿美元在这些工具上…然而这些工具却无法协同工作,因为采用的架构完全不同或是使用的是专用接口。许多最新工具都配有应用程序编程接口(API)——实质上就是一个软件门户,允许集成其它工具。但Sager认为这是一种临时或应急配备解决方案。

美国银行采用通用标准实现网络自动化和集成-E安全

IACD系统是美国约翰霍普金斯大学应用物理实验室(JHU-APL)的科学家提出来的,旨在更深层次地解决该问题。上周,美国金融服务信息共享和分析委员会(FS-ISAC)称正在采用该IACD系统。这个系统集合了最佳实践、业界达成共识的标准以及开源软件项目。

IACD系统大幅提高事件处理效率

美国金融服务信息共享和分析委员会在声明中表示,综合自适应网络防御框架将集成执行不同自动化安全任务的软件,从而将调查和响应事件从11个小时缩减为10分钟。在某些情况下,自动化系统能在1秒内进行响应。IACD系统还能让每天处理65起事件的安全运营团队自动处理95起事件。

IACD系统组成

IACD系统的组成部分包括:

  • 美国国土安全部(DHS)的自动指标共享(Automated Indicator Sharing)平台,该平台以机器的速度向参与其中的组织机构提供威胁和攻击指标。

  • OpenC2——一个开源编程语言,允许网络防御系统中的不同部分实现实时通信。

  • SCAP也是该系统的组成部分。SCAP的全称为安全内容自动化协议(Security Content Automation Protocol),是一组规范,旨在帮助集成并自动化配置、漏洞,并修复管理系统。

美国银行首席信息安全官兼金融服务信息共享和分析委员会董事会副主席贾森·威特称乐于支持综合自适应网络防御框架,并认为该框架是公私合作的最佳表现…能使金融关键基础设施更加安全。IACD系统建立在DHS的经验教训和投资上,并新增了工具和创新。

IACD系统负责人文德·彼得斯上月在美国约翰霍普金斯大学应用物理实验室一次会议上表示,他们相信网络防御的游戏规则可以被改变,但规则的改变不是通过惊人的技术突破实现,首先会通过现有的技术整合来实现。

Peters指出,IACD系统确保组织的不同网络工具(包括端点解决方案、网络监控和周边防御)以机器的速度实时无缝协同运作,从而改变组织机构的防御态势。

Peters表示,她不需要必须与其它所有工具集成的新型解决方案,而是需要所有工具能共同协作。

Sager表示,考虑到网络安全厂商采用的各种方法和技术,网络管理员和系统管理员希望且需要从不同的公司购买各种解决方案。用户希望选择不同的厂商,具有希望不同的产品之间能交互的需求。

相关阅读:

美国财政部货币监理署发布《2018财年银行监管运作计划》
黑客组织匿名者"OpIcarus"行动,公布57个全球银行目标,中国10大银行在

美DHS斥资500万强化消防员等一线应急人员传感器网络安全
网信办关于印发《国家网络安全事件应急预案》的通知
解读《工业控制系统信息安全事件应急管理工作指南》
工信部印发《工业控制系统信息安全事件应急管理工作指南》
2017西湖论剑袁明坤演讲内容:《“永恒之蓝”勒索病毒应急响应工作的经验与反思》
第七届CNCERT网络安全应急服务省级支撑单位名单

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。