编者按

美国网络司令部下属的联合部队总部-国防部信息网络(JFHQ-DODIN)将于3月1日正式启动其“网络作战准备评估”(CORA)计划,标志着从检查合规思维转变为支持任务保证的作战准备思维。

JFHQ-DODIN过去四年对美国防部“指挥网络战备检查”(CCRI)计划进行了重大改变,并在经过9个月的成功试点后,将CCRI更名为CORA。JFHQ-DODIN指挥官罗伯特·斯金纳表示,CORA是美国防部网络安全战略最关键的组成部分之一,为支持该司令部持续全面评估的目标奠定了坚实的基石;新流程通过支持国防部信息网络(DODIN)作战区域(DAO)指挥官和主管努力强化其信息系统、减少网络地形的攻击面并增强更加主动的防御能力,帮助加强DODIN的态势和弹性防御;CORA通过融合许多风险因素(包括访问控制、检测异常、根据对手威胁信息进行调整和执行网络命令)来持续了解网络准备情况,使指挥官和主管能够更准确地了解其高优先级网络地形以及整体网络安全和防御态势,从而实现更好的指挥控制并增强决策。

CORA将使各机构能够在高度动态但不可预测的环境中面对威胁能够更加灵活、敏捷并且响应迅速。JFHQ-DODIN的CORA团队根据基于风险的指标制定了关键风险指标,以确保与JFHQ-DODIN网络安全优先事项保持一致,并将重点放在最关键的补救领域,从而使美国防部部门将有限的资源和人员集中在纠正高风险领域。JFHQ-DODIN基于风险的指标和CORA关键风险指标随着MITREATT&CK的TTP和缓解优先级的变化而调整,使CORA计划能够跟上快速变化的网络领域的步伐。CORA评估可以随着新命令、政策或指令的发布而调整,如果存在安全技术实施指南,则可以添加新的评估技术,并随着威胁形势的变化调整关键风险指标。

CORA优先考虑MITREATT&CK缓解措施,通过JFHQ-DODIN基于风险的指标最大限度地降低国防部信息网络面临的敌对风险。CORA基于风险的指标涉及访问控制、保持最低防御态势和检测异常三个风险因素,以及设备类别、脆弱性指标和缓解指标三个领域。其中,设备类别涉及:前向;边界;内部。脆弱性指标涉及:生命周期支持;网络扫描;重大利用漏洞;特权shell登录;账户管理;加密标准。缓解指标涉及:802.1X端口安全;端点安全;网络流量;监控;日志监控/审计。

奇安网情局编译有关情况,供读者参考。

经过9个月的成功试点后,美国网络司令部下属的联合部队总部-国防部信息网络(JFHQ-DODIN)将于3月1日正式启动其“网络作战准备评估”(CORA)计划。

在过去四年中,JFHQ-DODIN对美国防部“指挥网络战备检查”(CCRI)计划进行了重大改变,从检查合规思维转变为支持任务保证的作战准备思维。为了阐明这一重大转变,该计划已更名为“网络作战准备评估”(CORA)。向新模式的转变使各机构能够在高度动态但不可预测的环境中面对威胁能够更加灵活、敏捷和响应迅速。

JFHQ-DODIN指挥官罗伯特·斯金纳表示,CORA是美国防部网络安全战略最关键的组成部分之一,为支持该司令部持续全面评估的目标奠定了坚实的基石。新流程通过支持国防部信息网络(DODIN)作战区域(DAO)指挥官和主管努力强化其信息系统、减少网络地形的攻击面并增强更加主动的防御能力,帮助加强DODIN的态势和弹性防御。这些是CORA计划衡量的基本网络安全原则。

CORA基于风险的指标涉及访问控制、保持最低防御态势和检测异常三个风险因素,以及设备类别、脆弱性指标和缓解指标三个领域。其中,设备类别涉及:前向;边界;内部。脆弱性指标涉及:生命周期支持;网络扫描;重大利用漏洞;特权shell登录;账户管理;加密标准。缓解指标涉及:802.1X端口安全;端点安全;网络流量;监控;日志监控/审计。

罗伯特·斯金纳表示,“CORA是通过融合许多风险因素(包括访问控制、检测异常、根据对手威胁信息进行调整和执行网络命令)来持续了解我们的网络准备情况的重要方面。最终,评估使指挥官和主管能够更准确地了解他们的高优先级网络地形以及整体网络安全和防御态势,从而实现更好的指挥控制并增强决策。”

JFHQ-DODIN国防部信息网络准备和安全检查部门代理主管约翰·波特2月27日表示,“我们确实相信,这对于评估JFHQ-DODIN和国防部以及加强整个国防部信息网络来说将是革命性的事情。”他称,“CORA代表了对威胁、脆弱性和影响的综合看法,旨在为DAO指挥官和主管提供相关信息,以便做出有关网络地形、部队和其他资源的决策。CORA优先考虑MITREATT&CK缓解措施,通过JFHQ-DODIN基于风险的指标最大限度地降低国防部信息网络面临的敌对风险。JFHQ-DODIN在分析了MITREATT&CK的初始访问、持久立足、权限升级、横向移动和渗透的策略、技术和程序(TTP)后,创建了基于风险的指标。” MITREATT&CK是全球网络防御者用来保护和防御信息系统和网络并追捕恶意行为者的对抗性TTP知识库。

约翰·波特表示,“JFHQ-DODIN的CORA团队根据基于风险的指标制定了关键风险指标,以确保与JFHQ-DODIN网络安全优先事项保持一致,并将重点放在最关键的补救领域。”这反过来又使各机构能够将缓解工作重点放在风险和常见敌对TTP暴露上。约翰·波特称,“专注于这些重要的补救措施可以使美国防部部门将有限的资源和人员集中在纠正高风险领域。”JFHQ-DODIN基于风险的指标和CORA关键风险指标随着MITREATT&CK的TTP和缓解优先级的变化而调整,使CORA计划能够跟上快速变化的网络领域的步伐。

除关键风险指标外,波特表示“CORA非常注重确保边界安全。”边界由网络外围设备、为公共或外部国防部组成机构提供服务的面向公共和国防部的资产以及与外部信息系统有直接接口的任何信息系统组成。边界审查衡量暴露于公共互联网的信息系统的网络强化风险,以及如果信息系统遭受渗透,恶意活动可能传播到其他国防部部门的可能性。

CORA还了解防御性网络行动—内部防御措施的风险信息,即为响应情报、威胁或事件而在网络上采取的具体行动。

CORA已成为一个更加敏捷的流程,鼓励并实现大步调整。评估可以随着新命令、政策或指令的发布而调整,如果存在安全技术实施指南,则可以添加新的评估技术,并随着威胁形势的变化调整关键风险指标。

该计划将有助于确保所有美国防部网络奠定坚实的网络安全基础。该计划将帮助国防部信息网络(DODIN)作战区域(DAO)指挥官和主管更好地了解其高优先级地形的状态以及整体网络安全准备和防御态势,并为他们提供有关地形、部队和其他资源决策的相关信息。同时,该计划将使美国网络司令部和JFHQ-DODIN指挥官更好地了解国防部信息网络的风险级别。CORA对于验证当前、未来和新兴技术至关重要,这些技术将帮助国防部持续监测和评估地形,以评估和减轻整个国防部信息网络的风险。

JFHQ-DODIN是美国网络司令部的组成机构,负责领导国防部在整个国防部信息网络的网络作战、安全和防御方面的统一部队方法。这一全球指挥控制责任支撑着美国防部的所有任务,旨在确保任务保证并增强国防部的竞争优势。JFHQ-DODIN的使命涵盖代表美国网络司令部开展的广泛活动,包括采取主动、基于威胁的措施来降低整个国防部信息网络的网络风险,并领导对针对国防部信息网络的攻击的响应,以确保网络运营保持敏捷和弹性。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。