美国政府如何加强网络安全这里提供分析.远程控制软件,灰鸽子

admin

美国政府如何加强网络安全这里提供分析.远程控制软件,灰鸽子

灰鸽子

RSA专家表示，政府可以通过其IT合同和更好的网络战略政策推动变革
几乎20年前，Chris Wysopal是在美国国会前作证的一群黑客，警告它们互联网的危险。

不幸的是，美国政府仍然在努力采取行动，他说。他说，“你只会继续结束现状”，他指出，美国政府没有监管技术行业或激励任何变化。

这是一个感觉，由参加本周的RSA网络安全展会的专家分享。显然，美国政府需要做更多的网络安全，但什么？

也许，美国采取行动的必要性并不那么迫切。在去年的选举中，俄罗斯被指控黑客攻击美国政治团体和数字，以影响结果。

此外，主要的互联网公司，包括雅虎，也报告了巨大的数据泄露，其中之一暴露了十亿用户帐户的详细信息。

问题的列表继续下去。然而，美国政府在网络安全方面的作用不如人们想象的那么明确。这是因为大多数IT基础设施都掌握在私营部门手中，私营部门不断发展出新的 - 有时是脆弱的 - 技术产品。但它并不总是监管的最大粉丝。

“每年，人们谈论改善公共和私营部门之间的合作，”RSA CTO Zulfikar Ramzan说。 “当然，每年，感觉我们没有取得这么多的进步。

rsa ctoMichael KanRSA首席技术官Zulfikar Ramzan在RSA 2017讲话。
他预测，网络安全的状态会在它变得更好之前变得更糟。如今，一个涉及钓鱼电子邮件的相对简单的攻击可能影响整个美国大选，就像去年一样。

Ramzan建议美国完全概述公共和私营部门在网络安全方面的作用，而不是让这个混乱。 “这将有助于向前推进，”他说。 “每个部门都可以做他们最好的。

例如，美国应该根据行业的指导推出更多的IT安全标准。同时，私营部门可以专注于开发新的创新，政府局可以测试和支持。

实用方法

其他人如Wysopal，谁现在是Veracode的首席技术官，认为美国政府是一个独特的位置，以引发变化，可以达到整个行业。

想象一下，如果技术供应商突然决定建立安全的产品 - 不是因为任何新的规定，而是因为他们想要赢得客户的投标。

美国政府恰巧是技术最大的客户之一。因此，要求技术供应商保护他们的产品，这将把这些好处传递给其他买家，如企业和消费者，是一个重要的位置，Wysopal说。

“这不是监管，它确保政府和产生波纹效应，”他说。

“但他们从来没有真正做到这一点，”他补充说。 “他们从来没有把收购要求到位，有建议，但他们没有我们看到的银行那么严格。

RSA展会的专家们也提出了迫切需要美国政府培训新的网络安全人才 - 这是今天的行业是稀少的 - 并迅速分享其最新的网络威胁的智能，而不是等到太晚了。

“不要告诉我们该怎么做，怎么办，”SentinelOne安全战略总监Jeremiah Grossman说。 “只要告诉我们那里有什么。

“我们越快把数据传送给群众，越快越好，”他说。 “通过共享威胁英特尔数据，我们强迫他们（黑客）改变他们的战术。

硬问题

但在网络领域，或许美国政府面临的最大挑战是如何处理国家支持的黑客行为。

美国仍然没有关于如何报复的明确政策，这对阻止外国政府再次打击没有任何作用。但同时，许多这些网络攻击可能被认为是战争的行为，说，前美国国会议员，房子情报委员会主席麦克罗杰斯说。

罗杰斯美国国会议员麦克罗杰斯。
在RSA展会期间，他指出了北韩在2014年怀疑盗窃Sony Pictures的例子，这造成了数百万美元的损失。

“这是战争的行为吗？他问。 “很难得出这个结论，因为[这些网络攻击]每天发生一百万次。

2007年，美国官员开始意识到他们需要一个围绕网络战争的政策，罗杰斯说。但政府仍然没有接近界定它，尽管摔跤的话题多年。

“我们很难达成任何协议，我们还不在那里，”他说, 远程控制, 灰鸽子下载。

但显然，一些事情需要改变。