28 Mai, 2021
Bryson Bort este fondatorul SCYTHE, un start-up care se construiește un următor
platformă de emulare a atacurilor de generație și GRIMM, un butic
consultanță în domeniul securității cibernetice. Este cunoscut pe scară largă în domeniul securității cibernetice
comunitate pentru a ajuta la promovarea conceptelor de apărare în mai multe
domenii critice. El este co-fondatorul ICS Village, a
non-profit promovarea conștientizării sistemului de control industrial
Securitate. Bryson este, de asemenea, senior Fellow pentru Cybersecurity și
Securitatea Națională pe strada R și Institutul Național de Securitate
și un consilier al Institutului Cyber al Armatei.
În acest OODAcast examinăm abordările pe care le-a văzut Bryson
diferențe pozitive în evaluarea și atenuarea riscurilor la
întreprinderi, în special în domeniul emulării adversarului.
Discuția se referă la:
- Viziunea unui practician asupra stării securității cibernetice
- Dispariția perimetrului ca control de securitate
- Ce trebuie să știe liderii pentru a reduce riscul
- Instrumente de atac, detectare și răspuns și modul în care automatizarea acestora poate
contribuie la atenuarea continuă a riscurilor - Mitre ATT&CK și cum să îl folosiți pentru a ajuta la frustrare
adversarii - Asistarea echipelor albastre, violete și roșii cu
scule - Utilizarea informațiilor privind amenințările cibernetice pentru a informa automat
emularea adversarului
Ransomware: o actualizare privind natura amenințării
Tehnologia ransomware-ului a evoluat în sofisticare și
modelele de afaceri ale grupurilor criminale din spatele ei au de asemenea.
Rezultatul: amenințarea din partea ransomware a ajuns la pandemie
proporții.
Această postare oferă o privire de ansamblu la nivel executiv asupra naturii
această amenințare. Este conceput pentru a fi citit ca o introducere în noul nostru
postare însoțitoare despre cum să reduceți amenințarea cu ransomware la
organizația dumneavoastră. Vedea:
Ransomware, o actualizare privind natura amenințării
Planul Chinei de combatere a interdependenței armate
Într-un articol intitulat „Mediul internațional și
contramăsuri ale guvernării rețelei în timpul „al 14-lea cincinal
Plan” perioada” de Xu Xiujun (徐秀军) în ediția din 27 februarie 2021
de securitatea informațiilor din China, vedem continuarea Chinei
preocupări cu privire la interdependența cu arme și dorința Chinei de a
modelează o tehnologie globală și un mediu economic mai puțin
influențat de puterea occidentală. Xiujun identifică preocupări în mai multe
zone interconectate, inclusiv securitate cibernetică, economice
centralizare și progres în tehnologii precum AI, Quantum,
și 5G. Vedea:
Planul Chinei de combatere a interdependenței armate
Dacă SolarWinds este un semnal de alarmă, cine ascultă cu adevărat?
Pe măsură ce guvernul SUA analizează software-ul Solar Winds
încălcarea lanțului de aprovizionare, rămân încă multe întrebări cu privire la motiv,
entitățile vizate și durata de timp suspectată de stat național
atacatorii au rămas înrădăcinați nevăzuți de victime. The
atacul se află la vârful unor încălcări similare nu numai în
lățimea de organizații compromisă (~18,000), dar cum atacul
a fost executat.
A se vedea:
Dacă SolarWinds este un semnal de alarmă, cine ascultă cu adevărat?
Campanie rusă de spionaj: SolarWinds
Hack-urile SolarWinds au fost descrise în fiecare instituție media
și sursă nouă, făcând acest incident poate cel mai răspândit
incident cibernetic raportat până în prezent. Acest raport oferă context asupra
acest incident, inclusiv „așa ce” al incidentului și
perspective acționabile asupra a ceea ce probabil urmează.
Campanie rusă de spionaj: SolarWinds
Amenințarea cibernetică la adresa Programului Artemis al NASA:
NASA permite un alt salt uriaș pentru umanitate.
cu il
Program Artemis, oamenii se vor întoarce pe Lună într-un mod în care
va permite stabilirea de porți pentru explorarea în continuare a nu
doar Luna, dar în cele din urmă întregul sistem solar. Inițiala
cheltuielile programului vor returna avansuri semnificative pt
înțelegere științifică și profituri economice tangibile. Ca Artemis
continuă, proiectul va oferi în cele din urmă îmbunătățiri pt
umanitate la care până acum a fost doar visată. Dar există
amenințări uriașe. Pentru mai multe vezi:
Amenințarea cibernetică pentru Artemis
Securitatea în spațiu și securitatea spațiului:
Ultimul deceniu a cunoscut o creștere incredibilă a
utilizarea comercială a spațiului. Afaceri și consumatori individuali acum
valorificați soluțiile spațiale care sunt atât de integrate în sistemele noastre
că par invizibile. Unele dintre aceste servicii includ:
Comunicații, inclusiv latență scăzută de foarte mare viteză
comunicații către utilizatori la distanță și mobil. Aflați mai multe la:
Raport de cercetare OODA: Ce trebuie să știe afacerile despre securitate în
Spaţiu De asemenea, a se vedea:
Este o infrastructură critică pentru spațiu, și raportul special privind
Amenințări cibernetice la adresa Proiectului Artemis, și
Atenuarea amenințărilor la adresa sateliților spațiali comerciali