美银行落实网安通用标准——应急响应进入“自动秒回”时代

2017 年 11 月 20 日 E安全 E小编

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全11月21日讯 美国银行和其它金融机构上周同意采用综合自适应网络防御(Integrated Adaptive Cyber Defense,IACD)系统。

综合自适应网络防御系统

美国互联网安全中心高级副总裁)——曾在美国国家安全局(NSA)担任高级主管,他表示,去五金店购买管道零件时,美国用户不必纠结是否这些零件适用于自己家中的管道系统,因为存在通用标准。

托尼·萨格尔解释称,IACD系统的理念是将这种通用标准引入网络安全。美国国防部(DOD)等美国政府实体和银行等行业花费数亿美元在这些工具上…然而这些工具却无法协同工作,因为采用的架构完全不同或是使用的是专用接口。许多最新工具都配有应用程序编程接口(API)——实质上就是一个软件门户,允许集成其它工具。但托尼·萨格尔认为这是一种临时或应急配备解决方案。

IACD系统是美国约翰霍普金斯大学应用物理实验室(JHU-APL)的科学家提出来的,旨在更深层次地解决该问题。上周,美国金融服务信息共享和分析委员会(FS-ISAC)称正在采用该IACD系统。这个系统集合了最佳实践、业界达成共识的标准以及开源软件项目。

IACD系统大幅提高事件处理效率

美国金融服务信息共享和分析委员会在声明中表示,综合自适应网络防御框架将集成执行不同自动化安全任务的软件,从而将调查和响应事件从11个小时缩减为10分钟。在某些情况下,自动化系统能在1秒内进行响应。IACD系统还能让每天处理65起事件的安全运营团队自动处理95起事件。

IACD系统组成

IACD系统的组成部分包括:

  • 美国国土安全部(DHS)的自动指标共享(Automated Indicator Sharing)平台,该平台以机器的速度向参与其中的组织机构提供威胁和攻击指标。

  • OpenC2——一个开源编程语言,允许网络防御系统中的不同部分实现实时通信。

  • SCAP也是该系统的组成部分。SCAP的全称为安全内容自动化协议(Security Content Automation Protocol),是一组规范,旨在帮助集成并自动化配置、漏洞,并修复管理系统。

美国银行首席信息安全官兼金融服务信息共享和分析委员会董事会副主席Jason Witty(贾森·威特)称乐于支持综合自适应网络防御框架,并认为该框架是公私合作的最佳表现…能使金融关键基础设施更加安全。IACD系统建立在DHS的经验教训和投资上,并新增了工具和创新。

IACD系统负责人文德·彼得斯上月在美国约翰霍普金斯大学应用物理实验室一次会议上表示,他们相信网络防御的游戏规则可以被改变,但规则的改变不是通过惊人的技术突破实现,首先会通过现有的技术整合来实现。

Peters指出,IACD系统确保组织的不同网络工具(包括端点解决方案、网络监控和周边防御)以机器的速度实时无缝协同运作,从而改变组织机构的防御态势。

Peters表示,她不需要必须与其它所有工具集成的新型解决方案,而是需要所有工具能共同协作。

Sager表示,考虑到网络安全厂商采用的各种方法和技术,网络管理员和系统管理员希望且需要从不同的公司购买各种解决方案。用户希望选择不同的厂商,具有希望不同的产品之间能交互的需求。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1434997731.shtml

推荐阅读:

点击阅读原文” 查看更多精彩内容

登录查看更多
0

相关内容

【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
专知会员服务
123+阅读 · 2020年3月26日
【德勤】中国人工智能产业白皮书,68页pdf
专知会员服务
301+阅读 · 2019年12月23日
【白皮书】“物联网+区块链”应用与发展白皮书-2019
专知会员服务
93+阅读 · 2019年11月13日
5G时代:北京移动业务支撑系统 DevOps 实践
DevOps时代
15+阅读 · 2019年6月13日
防代码泄漏的监控系统架构与实践
FreeBuf
5+阅读 · 2019年4月30日
欧洲数据保护委员会(EDPB)发布两年工作计划
蚂蚁金服评论
5+阅读 · 2019年4月1日
车路协同构建“通信+计算”新体系
智能交通技术
11+阅读 · 2019年3月26日
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
天津市智能交通专项行动计划
智能交通技术
8+阅读 · 2018年1月18日
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
A Survey on Edge Intelligence
Arxiv
50+阅读 · 2020年3月26日
Seeing What a GAN Cannot Generate
Arxiv
8+阅读 · 2019年10月24日
Arxiv
5+阅读 · 2018年6月5日
Arxiv
9+阅读 · 2018年5月22日
Arxiv
10+阅读 · 2018年2月9日
VIP会员
相关VIP内容
相关资讯
5G时代:北京移动业务支撑系统 DevOps 实践
DevOps时代
15+阅读 · 2019年6月13日
防代码泄漏的监控系统架构与实践
FreeBuf
5+阅读 · 2019年4月30日
欧洲数据保护委员会(EDPB)发布两年工作计划
蚂蚁金服评论
5+阅读 · 2019年4月1日
车路协同构建“通信+计算”新体系
智能交通技术
11+阅读 · 2019年3月26日
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
天津市智能交通专项行动计划
智能交通技术
8+阅读 · 2018年1月18日
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
相关论文
A Survey on Edge Intelligence
Arxiv
50+阅读 · 2020年3月26日
Seeing What a GAN Cannot Generate
Arxiv
8+阅读 · 2019年10月24日
Arxiv
5+阅读 · 2018年6月5日
Arxiv
9+阅读 · 2018年5月22日
Arxiv
10+阅读 · 2018年2月9日
Top
微信扫码咨询专知VIP会员