Orden ejecutiva de la Casa Blanca: Eliminación de barreras para compartir información sobre amenazas


La última guía en el Orden ejecutiva sobre la mejora de la ciberseguridad de la nación (EO), Sección 2, analiza la eliminación de las barreras para compartir información sobre amenazas. Explain cómo los socios de seguridad y los proveedores de servicios a menudo dudan o no pueden por contrato compartir información sobre un compromiso. La EO ayuda a garantizar que los socios de seguridad y los proveedores de servicios puedan compartir inteligencia con el gobierno y les exige que compartan ciertos datos de violación con departamentos y agencias de nivel ejecutivo responsables de investigar y remediar incidentes, a saber, CISA, el FBI y el IC. Este enfoque permitirá una mejor visibilidad integral de las amenazas en los departamentos y agencias del Poder Ejecutivo para promover la detección temprana y acciones de respuesta coordinadas. De hecho, la sección de intercambio de información sobre amenazas ayudará a mejorar la asociación entre el sector público y el privado que McAfee y nuestros colegas de la industria de la seguridad cibernética están comprometidos a respaldar. Para lograr este objetivo, la OE requiere:

  • Eliminación de barreras contractuales que limitan el intercambio entre agencias a través de modificaciones Considerably
  • La expansión de la retención de registros
  • Requisitos de informes obligatorios para socios de servicios y tecnología gubernamentales
  • Intercambio de incidentes basado en estándares
  • Colaboración con agencias de investigación sobre incidentes reales o potenciales.

La EO es un primer paso positivo hacia la mejora de la conciencia de incidentes a un nivel macro, aunque la EO tendría aún más impacto si empujara a las agencias gubernamentales a compartir más información sobre amenazas con el sector privado. El gobierno de los EE. UU. Representa una superficie de ataque increíblemente grande y ser capaz de identificar amenazas temprano en una agencia o departamento puede muy bien servir para proteger a otras agencias al permitir defensas predictivas más fuertes y más proactivas. Si bien un lago de datos de inteligencia de amenazas construido por el gobierno es un primer paso crítico, creo que el siguiente paso lógico debería ser abrir el enfoque del intercambio de inteligencia de amenazas para que sea tanto en tiempo real como bidireccional.

La OE se centra en la necesidad de que el sector privado mejore el intercambio de información y la colaboración con el gobierno. Sin embargo, la guía se centra más en el intercambio de amenazas «posterior a la infracción» y unidireccional. El intercambio de amenazas en tiempo true, no solo «después de la infracción», mejora la velocidad y la eficacia de las contramedidas y la detección temprana. El intercambio de datos bidireccional abre posibilidades para cosas como el contexto ambiental intersectorial, acciones defensivas oportunas y prescriptivas y capacidades mejoradas de corrección y automatización. Aprovechar la inteligencia de amenazas basada en sectores en tiempo real no es un concepto único empresas como McAfee han comenzado a cumplir la promesa de seguridad predictiva utilizando inteligencia de amenazas históricas para guiar la toma de decisiones proactiva de políticas de seguridad.

El intercambio de amenazas en tiempo actual hará que uno de los objetivos adicionales de EO, Zero Have faith in, sea en última instancia más alcanzable. Zero Belief requiere una capa de análisis dinámico que evalúe continuamente la confianza del usuario y del dispositivo. A medida que cambian las variables ambientales, también debe cambiar la confianza y, en última instancia, el acceso y la autorización otorgados. Si la intención del intercambio de inteligencia sobre amenazas es identificar los activos potencialmente comprometidos o riesgosos específicos de las campañas emergentes, entonces es lógico que cuanto más rápido se compartan los datos, más rápido se puede evaluar y modificar la confianza para proteger los activos de alto valor.

McAfee ha identificado los mismos beneficios y desafíos que el gobierno para la inteligencia de amenazas dirigida y ha desarrollado una plataforma útil para permitir un intercambio sólido de amenazas. Entendemos el valor de los datos específicos del sector que actúan como un indicador temprano para que las organizaciones garanticen la protección. Centrándonos en nuestros propios lagos de datos de inteligencia de amenazas, cumplimos la promesa de inteligencia específica del sector al identificar campañas y amenazas específicas y luego correlacionar esas campañas con medidas de protección. Como resultado, las agencias gubernamentales ahora tienen la ventaja de predecir, priorizar y prescribir cambios de defensa apropiados para mantenerse a la vanguardia de las campañas emergentes centradas en la industria. A esa capacidad la llamamos MVISION Insights.

Este enfoque sirve para hacer hincapié en la necesidad de una inteligencia de amenazas compartida y colaborativa. El amplio conjunto de clientes de McAfee en todos los principales sectores comerciales, combinado con nuestra organización de investigación de amenazas y la capacidad de identificar campañas dirigidas a sectores específicos a medida que surgen, permite a los clientes beneficiarse de la inteligencia de amenazas recopilada de otros en su misma línea de negocios. El gobierno federal tiene una amplia gama de socios comerciales del sector privado en los sectores de la salud, las finanzas, la infraestructura crítica y la agricultura, por nombrar algunos. Cada uno de estos socios extiende la superficie de ataque del gobierno más allá de los límites controlados por el gobierno, y cada uno representa una oportunidad de compromiso.

Consider un escenario en el que se alerta a un socio de atención médica del HHS, en tiempo serious a través de una crimson de intercambio de inteligencia de amenazas del sector público / privado, sobre una amenaza que afecta al gobierno federal directamente oa un socio de atención médica de una agencia gubernamental diferente. Este enfoque les permite evaluar su propio entorno en busca de indicadores de ataque, tomar decisiones informadas rápidamente sobre cambios defensivos y limitar el acceso cuando sea necesario. Este tipo de alerta en tiempo serious no solo permite al socio del HHS prepararse mejor para una amenaza, sino que, en última instancia, sirve para reducir la superficie de ataque del gobierno federal.

Permitir que los socios de la industria se desarrollen y participen en la construcción de la telemetría de amenazas cibernéticas permite:

  • Automatización del proceso de predicción y alerta
  • Identificación proactiva de amenazas emergentes dentro y entre industrias
  • Compartir información detallada sobre amenazas y actores (campañas y COI)
  • Capacidades de investigación forense y conocimiento en tiempo true

El gobierno de EE. UU. Puede comenzar a cambiar el enfoque de manera efectiva de una cultura reactiva a una más proactiva, lo que permite una acción más rápida contra las amenazas (o algo así). En la próxima EO, la Administración debería reforzar su compromiso de compartir información sobre amenazas cibernéticas con el sector privado. Actualmente existe la capacidad de intercambiar datos de inteligencia sobre amenazas cibernéticas en toda la industria en formatos basados ​​en estándares casi en tiempo authentic. El colectivo «nosotros» solo necesita convertirlo en una prioridad.





Enlace a la noticia first