28. Mai 2021
Bryson Bort ist der Gründer von SCYTHE, einem Start-up, das eine Zukunft aufbaut
Generation-Angriffsemulationsplattform und GRIMM, eine Boutique
Beratung im Bereich Cybersicherheit. Er ist in der Cybersicherheit weithin bekannt
Community für die Unterstützung bei der Weiterentwicklung von Verteidigungskonzepten in mehreren Bereichen
kritische Domänen. Er ist Mitbegründer des ICS Village, a
Gemeinnützige Organisation zur Förderung des Bewusstseins für industrielle Kontrollsysteme
Sicherheit. Bryson ist außerdem Senior Fellow für Cybersicherheit und
Nationale Sicherheit bei R Street und dem National Security Institute
und Berater des Army Cyber Institute.
In diesem OODAcast untersuchen wir Ansätze, die Bryson gesehen hat
positive Unterschiede bei der Bewertung und Minderung von Risiken
Unternehmen, insbesondere im Bereich der Gegneremulation.
Die Diskussion umfasst:
- Die Sicht eines Praktikers auf den Stand der Cybersicherheit
- Der Untergang des Perimeters als Sicherheitskontrolle
- Was Führungskräfte wissen müssen, um Risiken zu mindern
- Angriffs-, Erkennungs- und Reaktionstools und wie sie automatisiert werden können
helfen, Risiken kontinuierlich zu mindern - Mitre ATT&CK und wie man es zur Frustration einsetzt
Gegner - Unterstützen Sie blaue Teams, lila Teams und rote Teams mit
- Der Einsatz von Cyber-Bedrohungsinformationen zur automatisierten Information
Gegner-Emulation
Ransomware: Ein Update zur Art der Bedrohung
Die Ransomware-Technologie hat sich immer ausgefeilter entwickelt
Auch die Geschäftsmodelle der dahinter stehenden kriminellen Gruppen sind davon betroffen.
Das Ergebnis: Die Bedrohung durch Ransomware hat eine Pandemie erreicht
Proportionen.
Dieser Beitrag bietet einen Überblick auf Führungsebene über die Natur von
diese Bedrohung. Es ist als Einführung in unsere Lektüre gedacht
Begleitbeitrag zur Eindämmung der Bedrohung durch Ransomware
deine Organisation. Sehen:
Ransomware, ein Update zur Art der Bedrohung
Chinas Plan zur Bekämpfung der gegenseitigen Abhängigkeit durch Waffen
In einem Artikel mit dem Titel „Das internationale Umfeld und
Gegenmaßnahmen der Netzwerk-Governance während des „14. Fünfjahreszeitraums“.
„Plan“-Periode“ von Xu Xiujun (徐秀军) in der Ausgabe vom 27. Februar 2021
der chinesischen Informationssicherheit sehen wir die Fortsetzung von Chinas
Besorgnis über die gegenseitige Abhängigkeit von Waffen und Chinas Wunsch danach
Gestalten Sie ein globales Technologie- und Wirtschaftsumfeld, das weniger ist
von westlicher Macht beeinflusst. Xiujun identifiziert mehrere Bedenken
miteinander verbundene Bereiche, einschließlich Cybersicherheit, Wirtschaft
Zentralisierung und Weiterentwicklung von Technologien wie KI, Quanten,
und 5G. Sehen:
Chinas Plan zur Bekämpfung der gegenseitigen Abhängigkeit durch Waffen
Wenn SolarWinds ein Weckruf ist, wer hört dann wirklich zu?
Während die US-Regierung die Solar Winds-Software analysiert
Lieferkettenverstoß gibt es noch viele Fragen zum Motiv,
die angegriffenen Einheiten und die Dauer des mutmaßlichen Nationalstaats
Die Angreifer blieben unbemerkt von den Opfern verschanzt. Der
Der Angriff steht an der Spitze ähnlicher Verstöße nicht nur in der
Umfang der kompromittierten Organisationen (~18,000), aber wie der Angriff ablief
wurde ausgeführt.
Siehe:
Wenn SolarWinds ein Weckruf ist, wer hört dann wirklich zu?
Russische Spionagekampagne: SolarWinds
Die SolarWinds-Hacks wurden in allen Medien beschrieben
und neue Quelle, was diesen Vorfall vielleicht zum am weitesten verbreiteten macht
bisher gemeldeter Cyber-Vorfall. Dieser Bericht bietet Kontext dazu
diesen Vorfall, einschließlich des „Na und“ des Vorfalls und
umsetzbare Erkenntnisse darüber, was wahrscheinlich als nächstes kommt.
Russische Spionagekampagne: SolarWinds
Die Cyber-Bedrohung für das Artemis-Programm der NASA:
Die NASA ermöglicht einen weiteren großen Sprung für die Menschheit.
Mit der
Artemis-Programm, werden die Menschen auf diese Weise zum Mond zurückkehren
wird die Einrichtung von Gateways für die weitere Erforschung von Nicht-Themen ermöglichen
nur der Mond, aber schließlich das gesamte Sonnensystem. Die Initiale
Die Kosten des Programms werden erhebliche Vorschüsse zurückbringen
wissenschaftliches Verständnis und greifbare wirtschaftliche Erträge. Als Artemis
geht weiter, das Projekt wird letztendlich Verbesserungen bringen
Menschheit, von der man bisher nur geträumt hat. Aber da sind
große Bedrohungen. Weitere Informationen finden Sie unter:
Die Cyber-Bedrohung für Artemis
Sicherheit im Weltraum und Sicherheit im Weltraum:
Im letzten Jahrzehnt gab es einen unglaublichen Anstieg
kommerzielle Raumnutzung. Jetzt Unternehmen und Privatkunden
Nutzen Sie Raumfahrtlösungen, die so in unsere Systeme integriert sind
dass sie unsichtbar erscheinen. Einige dieser Dienstleistungen umfassen:
Kommunikation, einschließlich sehr hoher Geschwindigkeit und geringer Latenz
Kommunikation mit entfernten und mobilen Benutzern. Erfahren Sie mehr unter:
OODA-Forschungsbericht: Was Unternehmen über Sicherheit in wissen müssen
Raumfahrt Siehe auch:
Ist eine weltraumkritische Infrastruktur, und der Sonderbericht über
Cyber-Bedrohungen für Projekt Artemis und
Minderung der Bedrohung kommerzieller Weltraumsatelliten