28 Maggio 2021
Bryson Bort è il fondatore di SCYTHE, una start-up che costruisce il prossimo
piattaforma di emulazione degli attacchi di generazione e GRIMM, una boutique
consulenza sulla sicurezza informatica. È ampiamente conosciuto nella sicurezza informatica
comunità per aiutare a far avanzare i concetti di difesa su più
domini critici. È il co-fondatore dell'ICS Village, a
no-profit che fa avanzare la consapevolezza del sistema di controllo industriale
sicurezza. Bryson è anche Senior Fellow per la sicurezza informatica e
Sicurezza nazionale a R Street e National Security Institute
e un consigliere dell'Esercito Cyber Institute.
In questo OODAcast esaminiamo gli approcci che Bryson ha visto fare
differenze positive nella valutazione e nella mitigazione dei rischi
imprese, in particolare nel campo dell'emulazione avversaria.
La discussione riguarda:
- Il punto di vista di un professionista sullo stato della sicurezza informatica
- La scomparsa del perimetro come controllo di sicurezza
- Ciò che i leader devono sapere per mitigare il rischio
- Strumenti di attacco, rilevamento e risposta e come può la loro automazione
aiutano a mitigare continuamente i rischi - Mitre ATT&CK e come usarlo per aiutare a frustrare
avversari - Assistere le Squadre Blu, le Squadre Viola e le Squadre Rosse con
utensili - L'uso dell'intelligence sulle minacce informatiche per informare automatizzato
emulazione avversario
Ransomware: un aggiornamento sulla natura della minaccia
La tecnologia del ransomware si è evoluta in modo sofisticato e
anche i modelli di business dei gruppi criminali dietro di esso.
Il risultato: la minaccia del ransomware ha raggiunto la pandemia
proporzioni.
Questo post fornisce una panoramica a livello esecutivo della natura di
questa minaccia. È pensato per essere letto come introduzione al ns
post di accompagnamento su come mitigare la minaccia del ransomware a
la tua organizzazione. Vedere:
Ransomware, un aggiornamento sulla natura della minaccia
Il piano cinese per contrastare l'interdipendenza armata
In un articolo intitolato “L'ambiente internazionale e
contromisure di governance della rete nel corso del “14° Quinquennio
Plan” period” di Xu Xiujun (徐秀军) nell'edizione del 27 febbraio 2021
di China Information Security, vediamo la continuazione di quello cinese
preoccupazioni per l'interdipendenza armata e il desiderio della Cina di farlo
modellare una tecnologia globale e un ambiente economico che è meno
influenzato dal potere occidentale. Xiujun identifica preoccupazioni in diversi
aree interconnesse tra cui sicurezza informatica, economica
centralizzazione e avanzamento di tecnologie come AI, Quantum,
e 5G. Vedere:
Il piano cinese per contrastare l'interdipendenza armata
Se SolarWinds è una sveglia, chi sta davvero ascoltando?
Mentre il governo degli Stati Uniti analizza il software Solar Winds
violazione della catena di approvvigionamento, rimangono ancora molte domande sul motivo,
le entità prese di mira e la durata del sospetto stato nazione
gli aggressori sono rimasti in trincea non visti dalle vittime. Il
attacco si trova all'apice di simili violazioni non solo nel
ampiezza di organizzazioni compromesse (~18,000), ma come l'attacco
fu giustiziato.
Vedi:
Se SolarWinds è una sveglia, chi sta davvero ascoltando?
Campagna di spionaggio russa: SolarWinds
Gli hack di SolarWinds sono stati descritti in tutti i media
e nuova fonte, rendendo questo incidente forse il più diffuso
segnalato l'incidente informatico fino ad oggi. Questo rapporto fornisce un contesto su
questo incidente, incluso il "così cosa" dell'incidente e
informazioni utili su ciò che probabilmente verrà dopo.
Campagna di spionaggio russa: SolarWinds
La minaccia informatica per il programma Artemis della NASA:
La NASA sta consentendo un altro gigantesco balzo in avanti per l'umanità.
Con , il
Programma Artemis, gli umani torneranno sulla Luna in questo modo
consentirà la creazione di porte per un'ulteriore esplorazione del non
solo la Luna ma alla fine l'intero sistema solare. L'iniziale
spese del programma restituiranno anticipi significativi per
comprensione scientifica e ritorni economici tangibili. Come Artemide
continua, il progetto alla fine fornirà miglioramenti per
un'umanità che finora è stata solo sognata. Ma ci sono
enormi minacce. Per di più vedere:
La minaccia informatica per Artemide
Sicurezza nello spazio e sicurezza nello spazio:
L'ultimo decennio ha visto un incredibile aumento del
uso commerciale dello spazio. Aziende e singoli consumatori ora
sfruttare soluzioni spaziali così integrate nei nostri sistemi
che sembrano invisibili. Alcuni di questi servizi includono:
Comunicazioni, inclusa latenza molto alta e bassa
comunicazioni a utenti lontani e mobili. Ulteriori informazioni su:
Rapporto di ricerca OODA: cosa deve sapere l'azienda sulla sicurezza
lo spazio Vedi anche:
È un'infrastruttura critica per lo spazio, e la relazione speciale su
Minacce informatiche al progetto Artemise
Mitigazione delle minacce ai satelliti spaziali commerciali