Techuk挑选网络威胁情报
英国科技行业协会Techuk是在2016年4月突出伦敦安全和柜台恐怖博览会的网络威胁情报。
Techuk将在网络威胁情报中展示一个与安全有关的展览,世界柜台恐怖主义大会和关键国家基础设施,运输安全和先进技术的会议。
“威胁情报是网络安全行业中出现的最具创新性的工具之一,因为公司正在积累和汇总更多数据,”Techuk网络,国家安全和刑事司法计划计划经理Talal Rajab说。
“通过该数据和现场趋势和新兴威胁的筛选的能力正在成为安全专业人士的一个非常有用和重要的工具,尽管它仍然没有理解或者也可以像它一样使用,”他每周告诉计算机。
虽然使用威胁情报工具正在获得势头,但拉杰法说,信息和情报之间的区别仍然存在一些困惑。
“虽然大多数公司积累了很多信息,但相对少的是将其转化为智慧,以通过识别和预测新兴威胁来保护自己免受网络攻击,”他说。
在2016年旧金山大会上,英特尔安全集团负责人克里斯·杨呼吁安全行业做更多才能分享威胁情报。
“底线是,威胁情报只是它通知的对策,这必须是我们的最终目标,”杨说,呼吁安全组织加入网络威胁联盟(CTA)。
一旦技术通过数据筛选以确定需要进一步调查的情况,就会申请人类智能和经验,这是一个关注的对策。
与CTA类似,Techuk认为非常重要的是,在信息安全社区中共享威胁情报,以获得所有的利益。
“我们已经建立了值得信赖的代理论坛,这使得Techuk成员能够分享威胁情报和分析。rajab说,只有通过分享威胁情报和最佳实践,公司可以更好地保护自己。“
值得信赖的代理商论坛于2011年成立,以补充政府赞助的网络安全信息共享伙伴关系(CISP),由国家计算机应急响应团队(Cert-UK)托管。
“除了在CISP上拥有自己的节点,我们还设置了论坛。我们的成员告诉我们,同时在有交换威胁情报和分析的在线平台有用,没有任何东西可以与人们互动,帮助建立信任,“拉杰法说。
他说,通过个人互动分享,使组织能够确切地知道他们正在分享信息以及如何使用信息。
值得信赖的代理商论坛每月会面,以讨论更改主题的主题。它从CERT-UK投入了关于他们在自己的环境中看到的东西的新兴威胁和贡献以及他们如何抵消特定威胁。
Rajab表示,当策划网络威胁情报的内容时,Rajab表示,Techuk看着新兴威胁,策略和技术组织正在使用来处理这些威胁。
“我们还看着一些监管和政策变化,将在几年内生效,这将为网络安全带到董事会议程的顶端,”他说。
这些包括欧盟的网络信息安全(NIS)指令和一般数据保护条例(GDPR),预计将于2018年初生效。
另一个关注会议的关键领域将是网络犯罪,由国家犯罪机构国家网络犯罪单位运营负责人迈克·呼伦特主题演讲。
“他将谈论NCCU在英国反对网络犯罪的工作。Rajab说,重要的是了解这将如何涓滴到地方一级。
另一届会议将介绍当地警察部队的网络安全技能短缺,来自现任警察的投入,现在运营网络安全培训公司。
虽然近期网络犯罪周围的当地警察知识已经在火灾中受到火灾,但Rajab表示,在国家警察委员会(NPCC)的国家一级正在进行大量协调。
“在提高地方一级技能方面,政策学院正在逐步引入网络犯罪的课程,在过去的一年中具有较大的吸收,”他说。
Rajab说,警方区域有组织犯罪单位(Rocus)也与NCCU,学术界和工业合作,以“按顺序获得房屋”。
除了在警察的背景下查看网络安全技能外,会议还提供了关于如何在全球范围内解决网络安全技能的一般短缺的会议。
拉杰法说:“需要更加注重解决中小学水平的技能短缺,而不仅仅是在大学层面。”
会议的另一个焦点领域将是网络事件响应,这是经过多年信息安全纯粹关于防御的新兴纪律。
“组织倾向于将大量资源放入网络防御,但重要的是他们了解违规是不可避免的。因此,重要的是在发生这种情况时将流程放在适当的情况下,因此业务运营尽可能少地影响,“Rajab说。
“组织需要更多地关注在尽快攻击后获得业务并运行。他说,他们必须确保他们有策略,以便处理客户,供应商和媒体,“他说。
虽然这是所有公司的“重要信息”,但是Rajab相信科技部门 - 以及金融服务 - 超出了大多数其他人在理解他们所拥有的数据类型,他们应该围绕每种类型的数据以及它们的安全类型在违约事件中该怎么办。
“在其他部门的危险是购买最大,最敏感,最昂贵的套件的方法,并认为单独将使他们安全,”他说。
会议的另一个关键主题将是新兴威胁,特别是由于技术的进步。
“随着我们继续进入大数据和互联网的世界,威胁景观将增加,因为攻击者将有更大的目标,”Rajab说。
但是,他说这并不意味着应该避免新技术。相反,安全需要处于技术领先的最前沿,以导出没有风险的福利。安全性应该是设计过程中的一个关键元素,以确保产品和服务本质上是安全的,然后才能释放给客户。
除了NCCU的Mike Hulett,2016年4月19日和20日伦敦奥林匹亚网络威胁情报会议的主要发言者还包括Cert-UK主任Chris Gibson,Interprye首席执行官Richard Parris和安全科学和技术总监Chris Hankin。