28 de mayo de 2021
Bryson Bort es el fundador de SCYTHE, una empresa emergente que construye una próxima
plataforma de emulación de ataques de última generación y GRIMM, una boutique
consultoría en ciberseguridad. Es ampliamente conocido en la ciberseguridad.
comunidad por ayudar a promover los conceptos de defensa a través de múltiples
dominios críticos. Es cofundador de ICS Village, una
sin fines de lucro concienciación sobre el sistema de control industrial
seguridad. Bryson también es Senior Fellow de Ciberseguridad y
Seguridad Nacional en R Street y el Instituto de Seguridad Nacional
y asesor del Instituto Cibernético del Ejército.
En este OODAcast examinamos los enfoques que Bryson ha visto hacer
diferencias positivas en la evaluación y mitigación de riesgos para
empresas, específicamente en el dominio de la emulación del adversario.
La discusión cubre:
- La visión de un profesional sobre el estado de la ciberseguridad
- La desaparición del perímetro como control de seguridad
- Lo que los líderes deben saber para mitigar el riesgo
- Herramientas de ataque, detección y respuesta y cómo su automatización puede
ayudar a mitigar continuamente los riesgos - Mitre ATT&CK y cómo usarlo para ayudar a frustrar
adversarios - Ayudar a los equipos azules, equipos morados y equipos rojos con
estampación - El uso de la inteligencia de amenazas cibernéticas para informar
emulación del adversario
Ransomware: una actualización sobre la naturaleza de la amenaza
La tecnología del ransomware ha evolucionado en sofisticación y
los modelos de negocio de los grupos criminales detrás de él también lo han hecho.
El resultado: la amenaza del ransomware ha llegado a la pandemia
dimensiones.
Esta publicación proporciona una descripción general a nivel ejecutivo de la naturaleza de
esta amenaza Está diseñado para ser leído como una introducción a nuestro
publicación adjunta sobre cómo mitigar la amenaza del ransomware para
tu organización. Ver:
Ransomware, una actualización sobre la naturaleza de la amenaza
Plan de China para contrarrestar la interdependencia armada
En un artículo titulado “El entorno internacional y
contramedidas de la gobernanza de la red durante el “14° Quinquenal
Plan”período” por Xu Xiujun (徐秀军) en la edición del 27 de febrero de 2021
de China Information Security, vemos la continuación de China
preocupaciones sobre la interdependencia armada y el deseo de China de
dar forma a un entorno tecnológico y económico mundial que sea menos
influenciado por el poder occidental. Xiujun identifica preocupaciones en varios
áreas interconectadas que incluyen seguridad cibernética, economía
centralización y avance en tecnologías como AI, Quantum,
y 5G. Ver:
Plan de China para contrarrestar la interdependencia armada
Si SolarWinds es una llamada de atención, ¿quién está realmente escuchando?
Mientras el gobierno de EE. UU. analiza el software Solar Winds
incumplimiento de la cadena de suministro, aún quedan muchas preguntas en cuanto al motivo,
las entidades atacadas y la duración del estado nación sospechoso
los atacantes permanecieron atrincherados sin ser vistos por las víctimas. los
El ataque se encuentra en la cúspide de infracciones similares no solo en el
amplitud de organizaciones comprometidas (~18,000), pero cómo el ataque
Fue ejecutado.
Ver:
Si SolarWinds es una llamada de atención, ¿quién está realmente escuchando?
Campaña de espionaje rusa: SolarWinds
Los hacks de SolarWinds han sido descritos en todos los medios de comunicación.
y nueva fuente, haciendo de este incidente quizás el más ampliamente
incidente cibernético reportado hasta la fecha. Este informe proporciona contexto sobre
este incidente, incluido el "y qué" del incidente y
conocimientos prácticos sobre lo que probablemente vendrá a continuación.
Campaña de espionaje rusa: SolarWinds
La amenaza cibernética al programa Artemis de la NASA:
La NASA está permitiendo otro gran salto para la humanidad.
Con las
Programa artemis, los humanos regresarán a la Luna de una manera que
permitirá el establecimiento de puertas de enlace para una mayor exploración de no
solo la Luna, pero eventualmente todo el sistema solar. La inicial
gastos del programa devolverán importantes anticipos para
conocimientos científicos y rendimientos económicos tangibles. como artemisa
continúa, el proyecto eventualmente entregará mejoras para
humanidad que hasta ahora sólo ha sido soñada. Pero hay
enormes amenazas. Para más ver:
La amenaza cibernética para Artemisa
Seguridad en el Espacio y Seguridad del Espacio:
La última década ha visto un aumento increíble en la
uso comercial del espacio. Empresas y consumidores individuales ahora
aprovechar las soluciones espaciales que están tan integradas en nuestros sistemas
que parecen invisibles. Algunos de estos servicios incluyen:
Comunicaciones, incluidas las de muy alta velocidad y baja latencia
comunicaciones a usuarios distantes y móviles. Obtenga más información en:
Informe de investigación de OODA: Lo que las empresas deben saber sobre la seguridad en
Espacio Ver también:
¿Es la infraestructura crítica del espacio?y el informe especial sobre
Amenazas cibernéticas al Proyecto Artemisy
Mitigar las amenazas a los satélites espaciales comerciales