据防务新闻网站报道,国土安全部希望建立一个共享网络,企业之间可以通过共享网络,交换关于网络攻击的成熟经验,这一想法与许多私营部门的真实需求相呼应。
国土安全部在招标前的声明中表示,希望开发软件的机构,能够帮助中小企业相互沟通交流,并识别黑客企图。同时,国土安全部表明,组织者可以直接利用数千个机构和公司的相关经验。通过该项目,希望参与的企业具有更好的内部风险评估能力、外部环境和更详细的信息共享机制。另外,该项目要求在GitHub上发布该软件,希望它能被当前的网络共享组织使用。
私人情报共享工具网络威胁联盟的发言人告诉第五域,让国土安全部提案与威胁情报共享软件可互操作,以便系统能够更广泛地交互和分享信息,这非常有价值。
新的共享网络模型也显示出与自动化指标共享计划的相似性,这是一个由美国国土安全部管理的网络攻击和黑客中心,联邦政府用来与私营部门共享信息,但不清楚这两个系统是如何工作及相互影响的。
研究人员发现,威胁情报共享可能是公司防范网络攻击的有效方法,因为攻击者经常使用类似的策略和工具包。例如,威胁情报公司Crowdstrike发现,中国黑客经常在24小时内使用相同的策略,因此共享网络攻击的特征和可能的代码可以让政府和军事网络管理员知道如何进行攻击,并关闭未来的攻击向量。
声明:本文来自网络安全新视野,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
