新闻快讯
< >

每天扫描3800万次,DHS入侵式防御成常态

E安全1月6日讯 美国国土安全部(DHS)下辖的美国国家网络安全评估与技术服务团队(NCATS)正在努力加强自身在保障联邦政府IT与关键信息基础设施领域的作用。

根据联邦信息安全现代化年度报告显示,2016财年内美国联邦政府共遭遇约31000起网络安全攻击。美国国土安全部(DHS)希望通过主动入侵政府网络的方式,帮助相关机构了解如何抵御此类恶意活动。

DHS下辖NCATS团队的工作职能

NCATS团队正在加强自身能力,旨在帮助各机构的CIO与CISO们评估其自身网络安全漏洞。NCATS还在工作当中引入漏洞测试机制,同时对各政府机关的网络安全缺陷进行探测。

隶属于美国国土安全部(DHS)国家网络安全与通信集成中心(简称NCCIC)的NCATS已经扩大了自身使命范围:

  • 目前负责保护联邦政府的IT网络与系统;

  • 不久将对美家各关键信息基础设施与运营技术(简称OT)进行评估。

根据联邦新闻电台发布的一份详细报告显示,NCATS目前正在精简并希望借此加强美国政府机构的网络安全评估流程。其目标在于帮助各级机关单位更好地保护其高价值资产(简称HVA)。

/20180104/1515033939459041073.jpg

白宫方面在关于IT现代化的最终报告中特别指出,在2018年及之后,美国各级政府机构必须将重点放在保护高价值资产身上,“通过将工作重心转移至加强对联邦政府机构服务关键资产的安全与隐私控制上来,着力为美国人民及其安全水平提供传统IT所不具备的现代化保护能力。”

NCATS团队负责工控系统架构审查

NCATS团队负责人罗伯-卡拉斯在接受采访时表示,原先由不同的小组分别进行的评估工作,现在需要在NCATS下统一进行。NCATS团队现在不再单纯负责风险与漏洞评估以及网络安全保护,同时亦开始负责:

  • 工业控制系统的设计与架构审查;

  • 网络架构验证与认证(简称NAVV)审查;

  • 对工业控制系统-计算机应急准备小组(简称ICS-CERT)网络安全评估工具(简称CSET)的评估。

NCATS团队将能够把各方所构建的方案同自身的成果结合起来,共同为客户及相关各方提供更出色的解决方案。

NCATS提供安全服务的目的

根据美国国土安全部(DHS)方面的介绍,美国国家网络安全评估与技术服务团队(NCATS)利用其现有“最佳”网络安全评估方法、商业最佳实践与威胁情报整合能力,旨在为CIO、CISO以及各部门员工提供决策及风险管理方面的指导与建议。NCATS将就各相关方的非保密类运营/业务网络的当前安全态势提供客观的第三方观点。NCATS安全服务将以免费方式向相关方提供,具体周期可能在一天到两周之间,具体取决于实际安全服务需求。”

美国国土安全部通过入侵联邦政府网络实现安全保护-E安全

根据联邦新闻电台的报道,该团队的工作地点位于弗吉尼亚州阿灵顿市的一栋毫不起眼的普通建筑当中,并且NCATS的行事风格却相当低调。

NCATS团队规模介绍

NCATS团队负责人卡拉斯在采访中表示,该团队目前拥有615家联邦、当地与州政府乃至私营部门客户,并负责向这些客户提供高危、高、中、低等级漏洞报告以及相关漏洞的解决办法。根据卡拉斯的介绍,NCATS每天需要进行高达3800万次网络扫描。

NCATS团队中拥有各个年龄段的成员,且刚刚在2017年10月召开其第一次全体会议,其在全国各地约有50名成员。

NCATS团队2017年的主要成就

NCATS团队在2017年曾对联邦政府机构进行过30次渗透测试与风险评估,这一数量已远高于数年前该团队刚刚成立时的水平。卡拉斯指出,相关评估与渗透测试工作将帮助各级机关发现长期存在的安全漏洞,并为CIO及CISO提供数据与授权以保护各类高价值资产。

NCATS团队还在过去18个月中帮助各机构颁布了多项具有约束力的运营命令,旨在改善机构内的网络安全状况。

卡拉斯表示NCATS团队建立了记分卡机制,并为所有符合指标要求的105个机构提供报告。通过这一强制性举措,各机构将有能力修复其以往无能为力的安全缺陷。”

提升漏洞修复效率

NCATS网络安全保护项目经理唐-本耐克在采访中表示,NCATS的扫描、漏洞测试与网络保障破皮帮助各机构有效削减了修复关键性安全漏洞所需要的时间。这可能是该项计划中最为重要的指标之一。几年前NCATS团队刚刚开始进行扫描时,联邦政府系统当中出现了数百个关键性漏洞,影响到大量可公开访问的系统,且修复这些漏洞的平均时间超过一年。如今,NCATS面对的只是一小部分关键性漏洞,且修复时间由一年缩短到十七天

NCATS已经能够识别各类高价值系统中存在的漏洞,同时也为各主要联邦政府IT负责人提供与漏洞相关的正确数据以及推广最佳实践的必要能力。

NCATS团队的目标在于确定各机构面临的安全漏洞,从而帮助其更好地管理风险、缓解漏泄并进一步理解自身所拥有的网络与系统。

本耐克在采访中表示,“他希望NCCIC内能够实现数据共享,并成为这一领域当中的全球领导者。IT变化正以微秒为单位迅速推进,NCATS需要适应这一切并克服官僚作风,从而及时获取到各类重要的信息与数据。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。