帮助打击全球威胁所需的更强的沟通线
事件响应和安全团队的论坛(首先)今天在爱丁堡举行了年度会议,协会董事会成员和全球演讲者阵容强调了在全球安全社区之间进行进一步合作的需求。
在爱丁堡国际会议中心举行,今年活动的总体主题是“捍卫城堡”。
虽然这是对爱丁堡天际线主导的历史堡垒的明显点头,但第一主席托马斯·施雷克(Thomas Schreck)表示,他希望会议的标语将有助于在迅速发展的威胁格局中围绕防御性最佳实践的讨论。
“ [捍卫城堡]对我们真正意味着什么?作为安全人员,我需要保护我的组织。我们正在城堡周围建造墙壁。防火墙和所有这些技术都在越来越高。
“但是,如果我们正在寻找要去的地方,墙壁将无济于事。[网络犯罪分子]从城堡到城堡。
“我们需要开放和交流。对我来说,捍卫城堡不仅意味着捍卫我的城堡,还意味着共同努力并捍卫我们所有的城堡。”
威胁英特尔交换
AT&T的高级主要建筑师Owen Rodgers也是今天早上登上领奖台。
罗杰斯对1,000人的观众说:“我们的创始人亚历山大·格雷厄姆·贝尔(Alexander Graham Bell)出生于距城堡另一侧半英里。”
“他创建了AT&T长线,从那时起,我们已经成长为世界上最大的电信公司。在平均工作日,我们携带大约163 pb的数据。
“从网络安全的角度来看,我们看到100亿不同的探针或攻击或其他每天尝试使用我们的网络的向量。”
对于罗杰斯来说,安全社区之间的合作将继续在该行业的防御努力中发挥至关重要的作用。
他说:“截至去年,我们将Alienvault带入了网络安全工作的一部分。”
“我们认为,Elienvault的协作性质(凭借其开放威胁交换)确实可以补充我们获得我们看到的大量数据,将它们与开放交流配对的能力,并使更广泛的网络安全社区可用。”
与研究人员合作
沟通和协作不仅在计算机应急响应团队(CERT)的背景下进行了讨论。
PEN测试合作伙伴的创始人兼执行合伙人Ken Munro敦促供应商在自身与安全研究人员之间开放更牢固的沟通线,尤其是在缓解脆弱性和披露方面。
“您不能与安全研究人员进行足够的沟通,”蒙罗在今天早上在爱丁堡的新闻发布会上说。
“总的来说,我们是善意的。那里有些人没有,但是任何负责任的安全研究人员都想[与供应商与供应商交谈。而且,如果您有脆弱性或披露的问题或挑战,请告诉他们。”
芒罗补充说:“令人沮丧的是,当缺乏沟通时,就是我们正在追逐。我们在那里有帮助,几乎每次都有良好的反应和不良反应之间的区别是沟通。”
国际沟通
首先是共同漏洞评分系统(CVSS)的策展人,这是评估安全漏洞严重性的免费和开源行业标准。
除此之外,该组织还充当了全球近500张证书的情报共享枢纽。
与成员基础不断增长(PDF)新任命的执行董事克里斯·吉布森(Chris Gibson)表示,首先正在努力增加其全球代表,并在安全方面删除任何地理“盲点”。
他告诉每日swbeplay2018官网ig。“如果你去我们beplay体育能用吗网站,仍然存在[代表不足]的领域。
“我们正在与那些[地区]接触。多年前’t have the response teams that we need, to enable me, in my country, to be able to speak to somebody in that country.”
他补充说:“如果该国(涉及安全事件)的一家公司,我无法接触他们,那么至少该国有一个证书可以希望找到答案。这是朝着正确方向迈出的巨大一步。”
第一次年度会议在爱丁堡整周持续。
