反映了网络安全和基础设施安全机构的第七次迭代,即昨天晚于昨日结束的基础设施安全的助理董事Brian Harrell的第七次迭代是警告警告,许多组织未能理解他们依赖的第三方服务的安全性。

“只是因为你认为你是符合要求和安全的’这一切都意味着你依靠需求时间的人同样是安全的,“哈德今天在今天的新闻发布会上说。 “这是我们强调您需要超越自己的计划的事实,并从您依靠的一些供应商提出一些非常探究问题的机会。”

Harrell表示,CISA在今天早些时候与参与者一起举办了“热火”汇报。从那种努力来看,其他关键的外带包括在分布式环境中的通信和协调的有用性,跨领域协调在网络事件中的重要性,以及工具的价值 信息共享和分析中心 (ISACs).

由于ISAC,参与者能够“将拼图拼凑在一起,分析它们,并将其推向政府的当局,并将其推向行业内的利益攸关方,以便我们都能理解减缓措施并变得更好,”哈雷尔说。

虽然CISA官员没有透露有关Cyber​​情景参与者的太多细节,但他们表示与选举安全问题无关,因为参与者在7月期间已经练习选举准备 桌面投票 event.

CISA的Lisa Beury-Russo,一个网络安全规划和官员官员讨论,方案以影响互联网基础设施的流程为中心。

“核心方案真的专注于互联网底层的一些关键进程和基础设施,特别是DNS [域名系统]证书颁发机构,BGP [边境网关协议],”她说。进行练习时,参与者会收到指标,以帮助团队确定问题。在此迭代中,指标包括勒索软件,数据漏洞,拒绝服务,路由问题以及一些内幕威胁情景。

Harrell补充说,这项练习有“没有完美的解决方案”,但表示,最好的行动方案依赖于了解组织的界限,确保安全被融入组织流程的每一步,从来没有假设任何事情都在完整之前是好的环境分析。

Harrell表示,练习方案旨在推动参与者,以检查他们的组织防范和准备措施,锻炼战略决策,验证信息共享,以及审查跨界界限分享敏感信息的手段。

他继续,“除了自己的内部计划和剧本运动之外,参与者练习协调机制并评估了效果 国家网络事件响应计划 。“

来自几个关键基础设施行业的2020个国家网络风暴运动举办了大约2,000个联邦,州和地方,私营和国际参与者。 CISA计划根据Harrell发布关于即将到来的几个月锻炼的结果和调查结果的完整报告。

阅读更多信息
关于
凯蒂马龙
凯蒂马龙
凯蒂马龙是一个涵盖政府和技术交叉口的Manitalk员工记者。
标签