NCSC向行业视为主动网络防御
NCSC技术总监Ian Levy表示,缩放主动网络防御(ACD)计划不是国家网络安全中心可以自己做的。
“这是关于使技术服务客观地更安全,而且想法是保护大多数攻击中的大多数人为大部分时间。这是一个整体的东西。它是关于公民,企业以及政府,“他告诉世纪2019年Glasgow 2019年会员。
在ACD中的所有举措都经过测试,并证明在NCSC和政府部门有效,现在挑战是向英国的所有技术服务滚动那些征收的征收,即从很快就引用一些统计数据 - 释放了ACD两年的报告。
例如,他表示,保护DNS,阻止用户访问令人恶意的网站,仅在2018年在公共部门中阻止了5900万个事件,从国家攻击到Conficker,这是2008年的恶意软件,发现仍在公共部门仍然在公共部门营运。网络。
“挖掘保护性DNS数据非常有趣,因为我们发现了超过100个在某处运行Windows XP的网络,虽然我们不能说出有多少机器或他们正在做的事情,但我们可以帮助那些网络所有者找到那些机器并解决问题。“
征收的另一个成功是,英国从2016年举办了5.4%的全球网络钓鱼到不到2%。“如果我们能够让别人这样做,我们可以开始让私人更加努力,并开始让举办托管坏事更难。”
在过去的一年中,征收说,NCSC一直在使用ACD Takedown服务来寻找英国小型企业网站上的信用卡撇渣器,这些网站已经被网络犯罪分子妥协,他们已经安装了恶意软件,旨在窃取金牌信息。
“我们开始检测到这一点,并找到了成千上万的实例,所有这些都是小企业,我们已经向他们推出了他们的东西,即他们的东西需要修复。当我们开始扩展到这一点时,我们正在寻找更广泛的英国科技界,以帮助我们让英国安全。这是一份工作,这是一个团队运动,我知道是玉米石,但这是真的。“
NCSC Directory董事会的NCSC副主任,NCSC副主任,NCSC副主任,NCSC副主任,NCSC副主任,NCSC副主任,NCSC,JISC和BT代表,讨论如何谈谈如何应用ACD计划。
在结束时,Levy表示,挑战是为服务提供商采取在ACD计划下开发的内容并以规模实施。
“如果你是一个可以用作这些缩放点之一的实体,如Nominet,JISC和BT,请与我们联系,并帮助我们帮助您保护您服务的人,无论您是托管服务提供商,区域宽带提供者或协作服务提供商。“
然而,levy表示,即使组织使用ACD计划中的所有内容,他们都需要明白他们仍然需要做自己的网络安全。
“我们无法保护您免受一切,但请采取我们正在建造的东西,拍摄商业产品,采取开放来源,采取您自己开发的东西,无论保护您的网络更好 - 这很重要,”他说是至关重要的,“他说。
“我的大询问是为了请帮助将运营安全性建立在网络中,帮助NCSC规模ACD程序,以便我们可以更好地检测更好的东西,以便更好地使英国成为在线生活和工作的最佳地点。”
ACD程序继续发展和孵化新的服务,例如域发现,以查找组织拥有的网站;数字安全望远镜,提供组织安全姿势的仪表板;和供应商检查,帮助政府买家从具有适当网络安全控制的供应商处购买。