28 de maio de 2021
Bryson Bort é o fundador da SCYTHE, uma start-up que está construindo uma próxima
plataforma de emulação de ataque de geração, e GRIMM, uma boutique
consultoria em cibersegurança. Ele é amplamente conhecido na área de segurança cibernética
comunidade para ajudar a avançar os conceitos de defesa em vários
domínios críticos. É cofundador da ICS Village, uma
sem fins lucrativos aumentando a conscientização do sistema de controle industrial
segurança. Bryson também é membro sênior de segurança cibernética e
Segurança Nacional na R Street e o Instituto Nacional de Segurança
e Conselheiro do Army Cyber Institute.
Neste OODAcast examinamos as abordagens que Bryson viu fazer
diferenças positivas na avaliação e mitigação de riscos para
empresas, especificamente no domínio da emulação de adversários.
A discussão abrange:
- A visão de um profissional sobre o estado da segurança cibernética
- O desaparecimento do perímetro como controle de segurança
- O que os líderes precisam saber para mitigar riscos
- Ferramentas de ataque, detecção e resposta e como sua automação pode
ajudar a mitigar continuamente os riscos - Mitre ATT&CK e como usá-lo para ajudar a frustrar
adversários - Auxiliar as equipes azuis, roxas e vermelhas com
ferramental - O uso de inteligência de ameaças cibernéticas para informar
emulação do adversário
Ransomware: Uma atualização sobre a natureza da ameaça
A tecnologia do ransomware evoluiu em sofisticação e
os modelos de negócios dos grupos criminosos por trás disso também.
O resultado: a ameaça do ransomware atingiu a pandemia
proporções.
Este post fornece uma visão geral de nível executivo da natureza do
esta ameaça. Foi concebido para ser lido como uma introdução ao nosso
post acompanhante sobre como mitigar a ameaça de ransomware para
sua organização. Ver:
Ransomware, uma atualização sobre a natureza da ameaça
Plano da China para combater a interdependência armada
Em um artigo intitulado “O ambiente internacional e
contramedidas de governança de rede durante o “14º Quinquenal
Plan "período" por Xu Xiujun (徐秀军) na edição de 27 de fevereiro de 2021
de Segurança da Informação da China, vemos a continuação do
preocupações sobre a interdependência armada e o desejo da China de
moldar um ambiente tecnológico e econômico global menos
influenciado pelo poder ocidental. Xiujun identifica preocupações em vários
áreas interconectadas, incluindo segurança cibernética,
centralização e avanço em tecnologias como IA, Quantum,
e 5G. Ver:
Plano da China para combater a interdependência armada
Se a SolarWinds é um alerta, quem está realmente ouvindo?
À medida que o governo dos EUA analisa o software Solar Winds
violação da cadeia de suprimentos, muitas questões ainda permanecem quanto ao motivo,
as entidades visadas e o período de tempo que o estado-nação suspeito
os agressores permaneceram entrincheirados sem serem vistos pelas vítimas. o
ataque está no ápice de violações semelhantes não apenas no
amplitude de organizações comprometidas (~18,000), mas como o ataque
foi executado.
Vejo:
Se a SolarWinds é um alerta, quem está realmente ouvindo?
Campanha de espionagem russa: SolarWinds
Os hacks da SolarWinds foram descritos em todos os meios de comunicação
e nova fonte, tornando este incidente talvez o mais amplamente
incidente cibernético relatado até o momento. Este relatório fornece contexto sobre
este incidente, incluindo o "e daí" do incidente e
insights acionáveis sobre o que provavelmente vem a seguir.
Campanha de espionagem russa: SolarWinds
A ameaça cibernética ao programa Artemis da NASA:
A NASA está permitindo outro salto gigante para a humanidade.
Com o que o
Programa Artemis, os humanos retornarão à Lua de uma forma que
permitirá o estabelecimento de portais para uma maior exploração de não
apenas a Lua, mas eventualmente todo o sistema solar. A inicial
despesas do programa retornarão adiantamentos significativos para
compreensão científica e retornos econômicos tangíveis. Como Ártemis
continua, o projeto acabará por entregar melhorias para
humanidade que até agora só foi sonhada. Mas há
enormes ameaças. Para mais veja:
A ameaça cibernética para Artemis
Segurança no Espaço e Segurança no Espaço:
A última década assistiu a um incrível aumento da
uso comercial do espaço. Empresas e consumidores individuais agora
alavancar soluções de espaço que são tão integradas em nossos sistemas
que parecem invisíveis. Alguns desses serviços incluem:
Comunicações, incluindo baixa latência de alta velocidade
comunicações para usuários distantes e móveis. Saiba mais em:
Relatório de pesquisa OODA: O que as empresas precisam saber sobre segurança em
Espaço Veja também:
Infraestrutura crítica do espaço, e o relatório especial sobre
Ameaças cibernéticas ao Projeto Artemis e
Mitigação de ameaças a satélites espaciais comerciais