评论:捍卫中彩网3d开机号

赛门铁克公共部门的Ken Durbin。人事管理办公室最近发生的数据泄露事件使国土安全部的持续诊断和缓解(中彩网3d开机号)计划受到关注。有文章和博客文章质疑中彩网3d开机号的用途和逻辑,因为它没有检测到攻击者或在OPM上阻止了利用。这种批评没有实现目标.

总务管理局于2015年4月14日向Booz Allen Hamilton授予了B组任务令。OPM包含在B组中,但是BAH还要花一些时间才能在OPM实施中彩网3d开机号。即使那样,它也只会被中彩网3d开机号的第一阶段所涵盖。

有人认为,中彩网3d开机号(顺便说一句:“ M”代表“缓解”,而不是“监视”)仅是关于基本的网络卫生,即使完全部署中彩网3d开机号并非旨在检测攻击者。我不同意两个原因。首先,第一阶段的关键功能是识别网络中的所有硬件和软件资产。在我看来,如果您知道攻击者可以躲藏的所有地点,那么找到攻击者将会更容易。其次,尽管我们需要查看最终要求,但DHS定义了第三阶段以允许检测攻击者。

清洁发展机制计划概览

  • 第1阶段–主要目标:端点完整性
    重点范围:本地计算环境(设备)
    重点领域:硬件和软件资产管理,配置设置,已知漏洞,恶意软件
  • 第2阶段–主要目标:最低权限和基础架构完整性
    重点范围:本地计算环境(人员),网络和基础架构(设备)
    重点领域:帐户和特权管理;基础结构设备的配置设置和端口/协议/服务
  • 第三阶段–主要目标:边界保护和事件管理
    重点范围:本地计算环境(事件),网络和基础架构(事件),飞地边界(设备,事件)
    重点领域:审计和事件检测/响应,加密,远程访问,访问控制

    • “事件管理,事件检测/响应”可以包括可以识别攻击者的数据相关性。

即使中彩网3d开机号最终仅专注于网络卫生,它仍将为联邦部门和机构提供大大改善的网络安全态势。在描述中彩网3d开机号程序的意图时,DHS非常清楚且一致,即首先查找并修复最严重的漏洞。为此,中彩网3d开机号通过根据《联邦信息安全管理法案》(FISMA)定义IT系统的期望状态,每72小时扫描一次,以确定FISMA的实际状态并纠正缺陷。所有这三个阶段都以这种方式工作,每个阶段都涵盖了可追溯到美国国家标准技术研究院特别出版物800-53的其他功能。

什么’s Behind Phase I?

了解中彩网3d开机号将如何改善政府’的网络安全态势,让我们看看中彩网3d开机号的第一阶段。

第一阶段分为四个功能区域(FA1至FA4):硬件资产管理,软件资产管理,配置管理和漏洞管理。

首先,扫描您的IT系统以识别所有硬件(FA1)和软件(FA2)资产。首先完成此操作是因为您无法辩护看不见的内容。一旦确定,您将扫描资产以确保它们配置正确(FA3),并查找任何已知漏洞(FA4)。配置不当或具有未修补漏洞的资产是黑客利用的威胁向量,需要加以缓解以降低资产的利用潜力。第一阶段将检测资产中的缺陷,但是部门或机构将进行实际的缓解,首先关注最大的威胁。

国土安全部选择第一阶段的功能区域是有原因的。它们可有效减少网络安全事件。第一阶段在很大程度上与SANS研究所的前五个阶段相同’十大关键安全控制措施,也体现在澳大利亚政府’■排名前35位的缓解策略。国土安全部引用了战略与国际研究中心进行的一项研究,该研究表明,遵循第一阶段中详述的策略,网络事件减少了85%。是的,剩余的15%是很大的数字,尤其是在当今快节奏,复杂的环境中,但是以这种方式来看;第一阶段消除了干草堆中众所周知的85%的干草,减少了IT员工必须追捕的事件数量。

如果中彩网3d开机号在攻击之前就已经存在,是否会对OPM有所帮助?可能有。至少,全面部署的第一阶段会使攻击者的工作更加困难。绝大多数攻击取决于配置不正确或未打补丁的系统的存在。如果中彩网3d开机号第一阶段得到了充分部署,它可以在OPM处检测到易受攻击的资产,以便对其进行补救。 清洁发展机制可能会导致入侵者渗透到OPM并偷走了数百万名现任和前任联邦雇员的个人数据,从而对攻击者使用的威胁媒介进行了补救。

第一阶段正在进行中,但显然找不到攻击者。那么,我们是否不强调中彩网3d开机号,而是寻找攻击者?显然不是,这就是原因。有个比喻说,现在部署中彩网3d开机号就像在防盗已经在屋子里一样锁住所有门窗,而我们应该着重于首先摆脱防盗。听起来很合理,但是类推是有缺陷的。它忽略了这样一个事实,每天仍有数以百计的窃贼每天仍在试图进入房屋。尽可能快地锁定所有门窗,以减少在房屋中搜索所需的防盗器的数量。此外,如果我们不知道在哪里寻找窃贼,我们如何找到它们?如果第一阶段的功能不到位,就好比在没有蓝图的建筑物中进行搜索和营救,所有房间都充满烟雾。 清洁发展机制的部署不应停止,而应加快部署。

我们还应该记住,部署中彩网3d开机号有真正的财务理由。根据国土安全部的数据,人工计划,报告和审核每页成本约为1400美元,每年的总成本在6亿至19亿美元之间。 清洁发展机制带给政府的自动化旨在降低这些成本,释放可用于部署其他安全功能的资金。即使自动化没有实现,政府机构也已经从中彩网3d开机号中获得了经济利益。在最近的中彩网3d开机号会议上,代理机构首席信息安全官告诉听众他计划使用自己的预算购买和部署第一阶段键入工具。现在,DHS正在选择选项卡,他可以使用自己的预算来部署数据丢失防护工具。

清洁发展机制完美吗?否。推出时间过长,使部门和机构容易受到攻击。但是该程序的策略和意图是合理的。谁能真正确保所有部门和机构都有发现其IT资产的能力,以便他们可以定期扫描潜在的攻击?让我们尽一切可能找到潜伏在联邦网络中的攻击者,但要让我们了解中彩网3d开机号是解决方案的一部分,而不是问题。

肯·杜宾(Ken Durbin)是赛门铁克公共部门的统一安全实践经理。