需要改组才能阻止数十年的问题损害安全
一项新计划,以帮助从地方当局到小型企业的每个人检查其网络健身,在国家网络安全中心(NCSC)启动赛博鲁克会议今天(4月25日)。
首次亮相在盒子里锻炼’作为免费的在线工具,是在针对较小组织的安全警报记录实用程序发布后几天。
通过NCSC发布的技术均经过统一设计,旨在使组织对安全问题的可见性以及通过事件响应策略结合使用。
NCSC技术总监伊恩·利维(Ian Levy)在赛伯克(Cyberuk)告诉记者,需要完全重新考虑网络安全,以使行业停止犯明显的错误,导致明显的错误数据泄露而且更糟。
Levy解释说:“如果您看一下过去几年我们所做的事件,那么其中很大一部分是由于缺乏良好的[网络]卫生。无论是勒索软件还是其他类型的恶意软件,这都是我们试图停止的最初方法并不重要。
他补充说:“我们仍然看到[同样的]非常普遍的事情发生了我们15年前看到的。”“我们必须找到一些更改它的方法。很明显,我们一直在努力使人们改变它的方式没有奏效,因此我们必须尝试一些新的东西。”
队长的日志
服务器,安全设备,防火墙和防病毒工具均所有日志活动。商业工具,例如西姆人还有助于理解网络设备生成的数据山,以确定已经存在多年的安全事件的讲述迹象。
NCSC已建议组织进行日志分析同样长时间。但是,问题在于,该技术要么“真的很昂贵”,要么需要一定水平的专业知识,而较小的组织(网络攻击的频繁目标)无法访问。
为了克服差距,NCSC发布了一个基本的正在进行的开源安全记录实用程序,称为“伐木很容易', 上周。
该工具将多个开源实用程序捆绑在一起,它们共同提供了在Windows环境中检测攻击的功能。
利维说:“我们想从人们身上消除痛苦,使更有可能阻止这些攻击。”
伐木变得容易 - 仍然是早期alpha版本 - 可以是通过github下载。
网络语调
盒子中的锻炼旨在通过使用现实生活中的场景并提供量身定制的指导来提高弹性。
从技术仿真和表演顶级讨论中可以选择两种类型的练习 - 这两者都基于常见的网络威胁围绕场景。
该工具的第一个版本已在推出之前由地方政府,小型企业和紧急服务进行了测试。
盒子用户可以在自己的时间内,在安全的环境中练习多次。
NCSC称,就像拥有健身追踪器一样,该工具使玩家可以监视自己的进度。该工具旨在调整防御和反应机制,而不是肌肉,而不是肌肉。
该技术旨在补充现有的网络安全措施,包括网络必需品和小型企业指南。盒子里的练习还包括一套定制信息和NCSC技术专家的支持。
开发渠道中,适合各种规模的组织的更复杂的方案。
