2021 年 5 月 28 日
Bryson Bort 是 SCYTHE 的创始人,这是一家初创公司
一代攻击仿真平台,精品GRIMM
网络安全咨询。 他在网络安全领域广为人知
帮助在多个领域推进防御概念的社区
关键领域。 他是 ICS Village 的联合创始人,
非营利性推进工业控制系统意识
安全。 Bryson 还是网络安全高级研究员和
R街的国家安全和国家安全研究所
以及陆军网络研究所的顾问。
在这个 OODAcast 中,我们研究了 Bryson 看到的方法
在评估和减轻风险方面的积极差异
企业,特别是在对手仿真领域。
讨论内容包括:
- 从业者对网络安全现状的看法
- 周边作为安全控制的消亡
- 领导者需要知道什么来降低风险
- 攻击、检测和响应工具及其自动化如何
帮助持续降低风险 - Mitre ATT&CK 以及如何使用它来帮助挫败
对手 - 协助蓝队、紫队和红队
模具 - 使用网络威胁情报来通知自动化
对手仿真
勒索软件:威胁性质的更新
勒索软件的技术已经发展得越来越复杂
其背后的犯罪集团的商业模式也有。
结果:勒索软件的威胁已达到大流行
比例。
这篇文章提供了一个行政级别的概述
这种威胁。 它旨在作为我们的介绍
有关如何减轻勒索软件威胁的随附帖子
您的组织。 看:
勒索软件,关于威胁性质的更新
中国应对武器化相互依存的计划
在一篇题为“国际环境和
“十四五”期间网络治理对策
徐秀军 27 年 2021 月 XNUMX 日版的“计划”时期
中国信息安全,我们看到了中国的延续
对武器化相互依存和中国渴望
塑造一个更少的全球技术和经济环境
受西方势力影响。 秀军在几个方面指出了担忧
互联领域,包括网络安全、经济
集中化和人工智能、量子等技术的进步,
和 5G。 看:
中国应对武器化相互依存的计划
如果 SolarWinds 是一个警钟,谁在真正倾听?
当美国政府通过 Solar Winds 软件进行解析时
供应链违规,许多关于动机的问题仍然存在,
目标实体,以及怀疑民族国家的时间长度
袭击者仍然在受害者看不见的地方躲避。 这
攻击处于类似漏洞的顶点,不仅在
受到攻击的组织的广度(约 18,000 个),但攻击如何
被处决。
请参见:
如果 SolarWinds 是一个警钟,谁在真正倾听?
俄罗斯间谍活动:SolarWinds
每个媒体都描述了 SolarWinds 黑客
和新的来源,使这起事件可能是最广泛的
迄今为止报告的网络事件。 本报告提供了关于
这个事件,包括事件的“so-what”和
对接下来可能发生的事情的可行见解。
对 NASA Artemis 计划的网络威胁:
NASA 正在为人类实现又一次巨大飞跃。
此
阿耳emi弥斯计划,人类将以某种方式重返月球
将能够建立网关以进一步探索不
只是月球,但最终是整个太阳系。 最初的
该方案的费用将返还大笔预付款
科学认识和实实在在的经济回报。 作为阿尔忒弥斯
继续,该项目最终将提供改进
迄今为止还只是梦想的人类。 但是这里有
巨大的威胁。 有关更多信息,请参阅:
对阿尔忒弥斯的网络威胁
空间安全和空间安全:
在过去的十年中,我们看到了令人难以置信的增长
空间的商业利用。 现在的企业和个人消费者
利用如此集成到我们系统中的空间解决方案
他们似乎看不见。 其中一些服务包括:
通信,包括超高速低延迟
与远程和移动用户的通信。 了解更多信息:
OODA 研究报告:企业需要了解的安全性
太空 另请参阅:
是空间关键基础设施吗,以及关于
对 Artemis 项目的网络威胁及
减轻对商业太空卫星的威胁