提升网络弹性和应对政府信息安全挑战
前情提要
前情提要
Peshin 最近在特拉维夫的2021年网络周上发表了讲话,在接受 Help Net Security 采访时,她讨论了国防和安全挑战,以及开发能够抵御网络攻击的技术和系统
01
问:您在以色列国防军的 11 年中最重要的收获是什么?作为这个精英技术部门的一员,您对网络安全保护的愿景有何影响?
从IDF服务中最重要的一点是,没有什么是不可能的有需要,就有办法在确定方法之前,找到实现任何目标的正确方法只是创造力的问题在我看来,这是以色列企业家精神的本质,也是网络生态系统在以色列不断前进的原因之一
02
以色列航空航天工业利用最先进的技术应对国防和安全挑战根据您客户的反馈,当今最需要哪些技术?
我们在 IAI,相信最重要和最受追捧的技术是那些帮助组织在很早的阶段发现风险正在发生的技术最好,甚至允许组织预测可能发生或即将发生的风险事件,并指导组织如何避免或减轻它
当今可用的大多数常见网络监控技术的主要问题是它们生成大量警报而没有对其进行优先级排序因此,能够产生可操作洞察力的技术是提高网络弹性的关键
因此,我们国家级客户寻求的主要解决方案是建立国家级网络安全运营中心这些中心主要是主动监控国家网络空间,以执行以下操作:
进行国家层面的实时网络风险评估
实时监控国家网络空间,以便根据指示性信号识别网络攻击或预测攻击
为事件响应和网络取证提供有效的工具
允许国家利益相关者和三方成员之间有效的知识共享
IAI 的 CyConcerto 平台结合了用于国家风险评估的 CyScan用于取证和事件响应的 CyFo 以及用于知识和信息共享的 CyShare,是一个专门为国家级最终用户量身定制的领先平台
此外,鉴于网络专家的严重短缺,我们的最终用户寻求建立网络学院来培训网络专家学院使用我们的 TAME Range 网络靶场,这是一个最先进的网络训练和模拟平台
值得一提的是,建立国家级网络中心需要大量的技术和知识,因此,我们倾向于与我们的合作伙伴以色列网络公司联盟一起执行这些项目,该联盟由 IAI 领导值得一提的几个名字是 Check PointCyberArkCognyte 和 Mellanox
03
您使用的系统需要广泛的专有技术开发能够抵御网络攻击的技术和系统的最显着障碍是什么?
我们可以将挑战分为两部分第一个挑战是开发一种解决方案,该解决方案将提供行动洞察力或自动化操作,以减少影响当今大多数安全运营中心 (SOC) 的警报疲劳综合症第二个挑战是招聘培训和维护网络专业人员,为此我们需要开发和利用先进的方法和技术
在讨论国家级网络安全运营中心时,我们需要记住,国家级挑战需要国家级解决方案这些解决方案必须包含几个要素:最先进的技术;有效的经过现场验证的方法;不断创新,因为网络领域在不断发展;合作(我已经详细介绍了以色列网络公司联盟),最后是能力建设,解决人为因素培训认证和意识
IAI 在开发独特的最先进系统并将其在国家网络项目框架内交付给我们的客户方面拥有丰富的经验是的,这很有挑战性然而,IAI 迎接挑战,拥有出色的业绩记录,我们的优秀团队一直致力于应对新兴的网络趋势
04
在疫情还未消散的世界中,各国政府面临哪些国家网络安全挑战?
政府面临的主要挑战之一是在预防检测和响应网络事件方面的责任之间划清界限一方面,每个实体系统都对其系统和客户负责但是,国家网络弹性由每个实体的弹性组成,如果某些实体受到损害,则可能会受到损害
我们刚刚在Colonial Pipeline目睹了这样的事件
应对这一挑战的方法是采用国家安全模型,该模型将能够监控整个国家网络生态系统,能够协助实体改善其安全态势或安全响应活动,并能够在未解决的危机的情况下进行干预
我们的国家级客户在疫情世界面临的一些进一步挑战如下:
1技能短缺,本质上是全球网络防御者的严重短缺
2平衡网络安全和业务连续性的必要性,尤其是在数字化转型加速的时代这实质上导致了从网络安全到网络弹性的规模化转变
3采取主动方法的必要性,一方面是为了识别微妙和低调的攻击,另一方面是基于指示性信号预测复杂攻击的能力
05
应对现代战场挑战需要从以平台为中心的战争转变为以实时网络为中心的方法IAI 如何解决这个问题?
IAI 开发了 CyConcerto 平台,该平台是一个模块化解决方案,可显着提高政府构建和维护网络安全国家态势感知图的能力,并根据情况图和潜在分析根据需要分配事件响应能力事件的影响和实体响应的有效性
CyConcerto 平台是一个多支柱模块化解决方案,专注于保护和增加现有投资,同时改进跨部门地域和层次结构的检测和响应
转载请注原文地址 https://www.easyaq.com
关注 E安全
微信扫一扫关注公众号
