中文区中文字幕免费看,麻豆av天堂一二三区视频,无码人妻av一区二区三区波多野,成人亚洲性情网站www在线观看,无遮挡啪啪摇乳动态图gif

2023年4月國(guó)外網(wǎng)絡(luò)安全領(lǐng)域十大進(jìn)展

信息安全與通信保密雜志社 2023-05-05 云阿云智庫(kù)•網(wǎng)絡(luò)戰(zhàn)爭(zhēng)

編者按：2023年4月國(guó)外網(wǎng)絡(luò)安全領(lǐng)域十大進(jìn)展包括：一、美國(guó)白宮發(fā)布數(shù)據(jù)隱私戰(zhàn)略；二、CISA 發(fā)布更新的零信任成熟度模型；三、美國(guó)國(guó)防部推出漏洞賞金計(jì)劃網(wǎng)站；四、美國(guó)網(wǎng)軍申請(qǐng)超6億元建設(shè)網(wǎng)絡(luò)攻擊關(guān)鍵平臺(tái)；等十大進(jìn)展。

供稿：三十所信息中心

一、美國(guó)白宮發(fā)布數(shù)據(jù)隱私戰(zhàn)略

美國(guó)白宮科技政策辦公室（OSTP）近日發(fā)布《推進(jìn)保護(hù)隱私的數(shù)據(jù)共享與分析工具的國(guó)家戰(zhàn)略》，以促進(jìn)公共和私營(yíng)機(jī)構(gòu)的用戶數(shù)據(jù)隱私。該戰(zhàn)略提出了支持研究、開(kāi)發(fā)、監(jiān)管和應(yīng)用與數(shù)據(jù)收集和分析有關(guān)的倫理和社會(huì)技術(shù)解決方案的政府目標(biāo)，并確立了四大指導(dǎo)支柱：制定保護(hù)公民權(quán)利的“保護(hù)隱私的數(shù)據(jù)共享與分析”（PPDSA）技術(shù)，促進(jìn)創(chuàng)新和公平，建立具有問(wèn)責(zé)機(jī)制的技術(shù)，以及最大限度地減少弱勢(shì)群體的風(fēng)險(xiǎn)。

二、CISA 發(fā)布更新的零信任成熟度模型

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了零信任成熟度模型第2版，并進(jìn)一步推動(dòng)了聯(lián)邦政府在網(wǎng)絡(luò)安全零信任方法方面的持續(xù)進(jìn)展，以支持國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。零信任成熟度模型的更新包括一個(gè)名為“初始”的新成熟度階段，可用作識(shí)別五個(gè)支柱成熟度的指南。零信任成熟度模型的五個(gè)支柱是：標(biāo)識(shí)、設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)以及應(yīng)用程序和工作負(fù)載。在成熟度的所有四個(gè)階段（傳統(tǒng)、初始、高級(jí)和最佳），CISA 還添加了幾個(gè)新功能并更新了現(xiàn)有功能，以便在組織規(guī)劃和決策零信任架構(gòu)實(shí)施時(shí)考慮。

三、美國(guó)國(guó)防部推出漏洞賞金計(jì)劃網(wǎng)站

美國(guó)國(guó)防部推出了一個(gè)網(wǎng)站，以配合其黑客五角大樓（Hack the Pentagon）計(jì)劃，它將成為國(guó)防部組織、供應(yīng)商和安全研究人員了解如何進(jìn)行漏洞賞金的資源。該網(wǎng)站還將與數(shù)字和人工智能辦公室數(shù)字服務(wù)理事會(huì)（CDAO DDS）團(tuán)隊(duì)合作，以支持和參與國(guó)防部范圍內(nèi)的漏洞賞金。除了教育目的之外，新網(wǎng)站還旨在吸引和招聘技術(shù)人才。五角大樓黑客計(jì)劃的第二次迭代于2018年公布，DDS 于 2022 年成為 CDAO 組織的一部分。新網(wǎng)站是在國(guó)防部更新其CMMC 2.0計(jì)劃幾個(gè)月后推出的。

四、美國(guó)網(wǎng)軍申請(qǐng)超6億元建設(shè)網(wǎng)絡(luò)攻擊關(guān)鍵平臺(tái)

美國(guó)網(wǎng)絡(luò)司令部申請(qǐng)8940萬(wàn)美元(約合人民幣6.14億元)預(yù)算，計(jì)劃在2024財(cái)年建設(shè)一個(gè)關(guān)鍵的進(jìn)攻性網(wǎng)絡(luò)平臺(tái)——聯(lián)合通用訪問(wèn)平臺(tái)（Joint Common Access Platform，JCAP）。這是該部門(mén)首次公開(kāi)此類項(xiàng)目的預(yù)算數(shù)字。JCAP可提供一個(gè)受保護(hù)、被托管、已編排的環(huán)境與通用網(wǎng)絡(luò)火力平臺(tái)，支持網(wǎng)絡(luò)司令部協(xié)調(diào)和執(zhí)行對(duì)已獲批網(wǎng)絡(luò)目標(biāo)的網(wǎng)絡(luò)行動(dòng)。這種能力使網(wǎng)絡(luò)任務(wù)部隊(duì)有能力在處理檢測(cè)和歸因工作的同時(shí)執(zhí)行作戰(zhàn)行動(dòng)。JCAP計(jì)劃利用現(xiàn)有服務(wù)訪問(wèn)平臺(tái)項(xiàng)目，目標(biāo)是通過(guò)組合、增強(qiáng)和發(fā)展現(xiàn)有項(xiàng)目基準(zhǔn)，打造出JCAP。

五、美國(guó)聯(lián)邦航空局授予Verizon2億美元的合同建立新的通信平臺(tái)

美國(guó)聯(lián)邦航空管理局（Federal Aviation Administration）授予Verizon一份價(jià)值2億美元的合同，用于構(gòu)建和運(yùn)營(yíng)下一代通信平臺(tái)。根據(jù)合同條款，該公司將建立一個(gè)“動(dòng)態(tài)、高度可用和安全的企業(yè)網(wǎng)絡(luò)”，以支持該機(jī)構(gòu)在整個(gè)國(guó)家空域系統(tǒng)中的關(guān)鍵任務(wù)應(yīng)用。新的通信平臺(tái)將支持在美國(guó)各地提供空中交通管理服務(wù)。其他將與Verizon合作的公司包括Saab和Frequentis USA。Verizon將通過(guò)新的聯(lián)邦航空管理局企業(yè)網(wǎng)絡(luò)服務(wù)（FENS）合同提供該平臺(tái)，該合同取代了2002年首次建立的FAA電信基礎(chǔ)設(shè)施合同。該項(xiàng)目是美國(guó)聯(lián)邦航空局下一代航空運(yùn)輸系統(tǒng)（NextGen）的關(guān)鍵部分，耗資數(shù)十億美元，旨在實(shí)現(xiàn)美國(guó)國(guó)家空域系統(tǒng)的現(xiàn)代化。

六、法國(guó)泰雷茲公司推出網(wǎng)絡(luò)威脅情報(bào)平臺(tái)

法國(guó)泰雷茲聯(lián)合ATOS、Filigran、GeoTrend、Glimps、Harfanglab等10家網(wǎng)絡(luò)安全公司啟動(dòng)“共享網(wǎng)絡(luò)情報(bào)和威脅檢測(cè)平臺(tái)（SCRED）”項(xiàng)目，將通過(guò)降低訪問(wèn)網(wǎng)絡(luò)威脅情報(bào)和響應(yīng)攻擊的成本為用戶提供競(jìng)爭(zhēng)優(yōu)勢(shì)，支持歐盟范圍內(nèi)網(wǎng)絡(luò)情報(bào)數(shù)據(jù)的生產(chǎn)和使用、威脅檢測(cè)能力以及國(guó)家和公司之間信息共享方面的自主權(quán)。該項(xiàng)目可提供用于在可信云中匯集和利用威脅情報(bào)的國(guó)家數(shù)據(jù)庫(kù)、用于在任何給定時(shí)間點(diǎn)提供威脅洞察力的分析服務(wù)，以及用于揭示趨勢(shì)并根據(jù)模型和先進(jìn)人工智能技術(shù)進(jìn)行預(yù)測(cè)的數(shù)據(jù)分析等。

七、雷聲和SpiderOak公司合作為近地軌道衛(wèi)星提供新一代零信任安全系統(tǒng)

雷聲公司和SpiderOak公司宣布建立戰(zhàn)略合作伙伴關(guān)系，以開(kāi)發(fā)和部署新一代零信任安全系統(tǒng)。SpiderOak公司的軌道安全解決方案將與雷聲公司的分布式、中斷、斷開(kāi)連接和拒絕安全云解決方案相結(jié)合，以確保網(wǎng)狀網(wǎng)絡(luò)在競(jìng)爭(zhēng)環(huán)境中的彈性。盡管存在軌道或惡意動(dòng)態(tài)，該組合解決方案仍可應(yīng)用于多供應(yīng)商星座，并將在困難或敵對(duì)的操作環(huán)境中提供最大的彈性和效率。包括需要在軌網(wǎng)絡(luò)和網(wǎng)絡(luò)功能冗余和靈活性的網(wǎng)絡(luò)和動(dòng)能威脅。他們將在一年內(nèi)把第一階段開(kāi)發(fā)的能力整合到符合太空條件的硬件中，目標(biāo)是使其能夠飛行。

八、休斯公司推出用于國(guó)防網(wǎng)絡(luò)作戰(zhàn)的智能網(wǎng)絡(luò)邊緣軟件

休斯網(wǎng)絡(luò)系統(tǒng)公司（Hughes Network Systems）推出一種用于國(guó)防需求的軟件定義網(wǎng)絡(luò)產(chǎn)品Hughes Smart Network Edge。該軟件用作虛擬化軟件定義廣域網(wǎng)（SD-WAN）路由器，可以遠(yuǎn)程管理跨商業(yè)和軍事通信網(wǎng)絡(luò)的任意組合的多傳輸調(diào)制解調(diào)器，包括電纜、光纖、5G、地球靜止軌道（GEO）和近地軌道（LEO）衛(wèi)星，同時(shí)可以自主選擇路由路徑并在多個(gè)網(wǎng)絡(luò)中分發(fā)打包數(shù)據(jù)，還具有抗干擾功能。該軟件可以協(xié)調(diào)整個(gè)國(guó)防部使用的典型煙囪式通信系統(tǒng)，以實(shí)現(xiàn)大規(guī)模的安全網(wǎng)絡(luò)互操作性和彈性。

九、RSAC 2023推出10大網(wǎng)絡(luò)安全產(chǎn)品

RSA大會(huì)吸引全球超過(guò)600家網(wǎng)絡(luò)安全廠商，展出了大量新工具、平臺(tái)和服務(wù)，整理了其中值得重點(diǎn)關(guān)注的10個(gè)“產(chǎn)品”：

lBinary Defense網(wǎng)絡(luò)釣魚(yú)響應(yīng)服務(wù)

托管檢測(cè)和響應(yīng)（MDR）公司Binary Defense將展示其最新的網(wǎng)絡(luò)釣魚(yú)響應(yīng)服務(wù)。其功能包括電子郵件攻擊面強(qiáng)化、情報(bào)關(guān)聯(lián)、威脅搜尋以及基于調(diào)查的檢測(cè)和修復(fù)建議。用戶可以從第三方電子郵件保護(hù)軟件提交電子郵件和網(wǎng)絡(luò)釣魚(yú)警報(bào)進(jìn)行分析。然后將該分析的結(jié)果與其他威脅情報(bào)相關(guān)聯(lián)，最后由Binary Defense分析師尋找此攻擊的證據(jù)。

lCycode應(yīng)用程序安全編排和關(guān)聯(lián)

Cycode應(yīng)用程序安全編排和關(guān)聯(lián)（ASOC）可在整個(gè)軟件開(kāi)發(fā)生命周期（SDLC）中自動(dòng)發(fā)現(xiàn)工具并分析和關(guān)聯(lián)來(lái)自工具的數(shù)據(jù)，以識(shí)別不同組件中的漏洞，進(jìn)行重復(fù)數(shù)據(jù)刪除和優(yōu)先級(jí)排序。

lDarwinium持續(xù)客戶保護(hù)平臺(tái)

Darwinium的持續(xù)客戶保護(hù)平臺(tái)通過(guò)Web、移動(dòng)和API對(duì)客戶交互的持續(xù)可見(jiàn)性和控制，縮小了數(shù)字安全和欺詐預(yù)防孤島之間的差距。SaaS產(chǎn)品通過(guò)識(shí)別、編碼和加密邊緣數(shù)據(jù)來(lái)管理敏感的客戶數(shù)據(jù)。分析后，該平臺(tái)將使用自己的密鑰將客戶數(shù)據(jù)存儲(chǔ)在企業(yè)自己的基礎(chǔ)架構(gòu)中，以符合主要隱私法規(guī)。

leSentire云工作負(fù)載保護(hù)平臺(tái)和云安全態(tài)勢(shì)管理

基于Lacework的云原生工作負(fù)載保護(hù)平臺(tái)（CWPP）可跨多云環(huán)境、工作負(fù)載、賬戶、容器和Kubernetes提供持續(xù)的開(kāi)發(fā)到運(yùn)行時(shí)威脅檢測(cè)和行為異常檢測(cè)。eSentire云安全態(tài)勢(shì)管理（CSPM）可持續(xù)評(píng)估云環(huán)境中的錯(cuò)誤配置、可疑行為和云運(yùn)營(yíng)變化。

lInside-Out Defense特權(quán)訪問(wèn)濫用檢測(cè)和修復(fù)平臺(tái)

Inside-Out Defense是一個(gè)SaaS、無(wú)代理特權(quán)訪問(wèn)濫用檢測(cè)和修正平臺(tái)。它與身份和訪問(wèn)管理（IAM）、權(quán)限訪問(wèn)管理（PAM）和自定義身份解決方案配合使用。該平臺(tái)有助于識(shí)別已知和未知濫用行為之間的差距。它可以通過(guò)終止開(kāi)關(guān)檢測(cè)和阻止惡意行為，該平臺(tái)提供惡意訪問(wèn)請(qǐng)求的完整配置文件，包括上下文和意圖。

lVISO Trust

VISO Trust聲稱自己是首個(gè)基于AI的第三方網(wǎng)絡(luò)風(fēng)險(xiǎn)盡職調(diào)查平臺(tái)，為安全團(tuán)隊(duì)提供風(fēng)險(xiǎn)情報(bào)，并由第三方風(fēng)險(xiǎn)專家進(jìn)行增強(qiáng)。VISO可以按照NIST、PCI DSS、GDPR和CCPA等許多法規(guī)進(jìn)行評(píng)估，使用AI分析供應(yīng)商文檔，以幫助確定其安全態(tài)勢(shì)。

lLumu for SecOps

Lumu for SecOps旨在幫助安全團(tuán)隊(duì)識(shí)別和響應(yīng)網(wǎng)絡(luò)威脅。它按入侵、攻擊類型、惡意軟件系列和業(yè)務(wù)影響指標(biāo)提供事件分類和搜索功能。該工具還提供泄露評(píng)估、響應(yīng)時(shí)間框架和補(bǔ)救策略的性能報(bào)告，并可與許多流行的安全解決方案集成。

lOrca Security：將云到開(kāi)發(fā)功能添加到CNAPP平臺(tái)

Orca Security已將其Cloud to Dev功能添加到其云原生應(yīng)用程序保護(hù)計(jì)劃（CNAPP）平臺(tái)中。它會(huì)自動(dòng)將生產(chǎn)中發(fā)現(xiàn)的云安全風(fēng)險(xiǎn)跟蹤到源代碼和擁有它的開(kāi)發(fā)人員。如果在正運(yùn)行的容器中發(fā)現(xiàn)漏洞，Orca平臺(tái)會(huì)識(shí)別源代碼存儲(chǔ)庫(kù)和Dockerfile，以及添加易受攻擊包的所有者。

lSecuronix統(tǒng)一防御SIEM

Securonix的統(tǒng)一防御（Unified Defense）SIEM通過(guò)Snowflake Data Cloud提供長(zhǎng)達(dá)一年的“熱”數(shù)據(jù)，用于快速搜索和調(diào)查、威脅內(nèi)容即服務(wù)、通過(guò)持續(xù)的同行和合作伙伴協(xié)作進(jìn)行主動(dòng)防御和統(tǒng)一的威脅防御調(diào)查響應(yīng)（TDIR）。

lVeracode Fix代碼安全

AI驅(qū)動(dòng)的Veracode Fix使用與ChatGPT相同的機(jī)器學(xué)習(xí)大語(yǔ)言模型來(lái)為代碼和開(kāi)源依賴項(xiàng)漏洞的修復(fù)提供建議。該模型基于Transformer架構(gòu)并使用Veracode自己的軟件缺陷數(shù)據(jù)集進(jìn)行了預(yù)訓(xùn)練。

十、北約舉行“鎖盾2023”網(wǎng)絡(luò)安全演習(xí)

由北約塔林網(wǎng)絡(luò)防御中心組織的世界上最大的網(wǎng)絡(luò)安全演習(xí)“鎖盾2023（Locked Shields 2023）”已在愛(ài)沙尼亞開(kāi)始。該演習(xí)于4月18日至21日舉行，有來(lái)自38個(gè)國(guó)家的3000多人參加。該演習(xí)模擬虛擬國(guó)家面臨日益惡化的安全局勢(shì)，電網(wǎng)、水處理系統(tǒng)、公共安全和其他關(guān)鍵基礎(chǔ)設(shè)施遭受大規(guī)模網(wǎng)絡(luò)攻擊，國(guó)家快速反應(yīng)小組擊退網(wǎng)絡(luò)攻擊并消除攻擊后果。作為演習(xí)內(nèi)容，參與團(tuán)隊(duì)將制定保護(hù)國(guó)家IT系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施免受敵方大規(guī)模網(wǎng)絡(luò)攻擊的方案，以及有關(guān)危機(jī)情況下的合作戰(zhàn)術(shù)和戰(zhàn)略決策。