协作防御：从'怎么'的转变为“如何'

波士顿 - 网络安全专家和新的空间中的那些新的空间聚集在美联储银行，加入了马萨诸塞州网络安全中心的先进网络安全中心（ACSC）：准备下一波网络挑战。

无论是保护自动驾驶汽车，云计算，或暴露Darknet的犯罪分子，该行业将面临近乎和遥远的未来的许多挑战。所有部门的网络安全领导人都在努力了解最有效的方法，以便在不产生额外伤害的情况下分享威胁数据。

因此，今年ACSC会议的重点强调了使用信息共享的价值作为帮助他人防御恶意网络活动的手段。

在肯尼斯C.蒙哥马利的欢迎之后，联邦储备银行和副主席的第一副总裁兼首席运营官，ACSC，一名小组采取了舞台讨论，“合作辩护的案例：超越威胁分担。“

主持人，威廉·贵衣，董事长，首席执行官和创始人，大众洞察力全球伙伴关系和主席，ACSC提出了合作在事件前，期间和之后的安全从业人员如何利用安全从业者。

在所有较大的企业和政府实体上，确实有一些梦幻般的智力团队。这些情报团队和运营团队可能对整个行业有益，但特别是对中小企业。

尽管如此，有需要考虑的合作和信息共享有法律障碍。“更好的教育法律团队可以越好，他们将更好地了解风险的责任，”普华永道迈克尔·达令，导演，迈克尔·达令说，迈克尔·达令说，普华永道，普华永道。

对于大多数事件来说，事件响应中间没有很多可以帮助。“如果你的主动作品做得很好，那么你的事件响应时间会缩小到几分钟或几小时而不是几个月或几年，”达林说。

Keynote Speaker，Richard Puckett，Ge Digital的网络安全，产品和商业安全副总裁，表示，安全从业者有两个目标。“要么使事件没有发生或使它们更少。”

接受这种事件将发生普遍存在，所以最好的他们可以做前事件是一个彻底的自我检查。看看现有的控件和政策并询问，“我被隔离了吗？与此相关的最佳实践是什么？在预先发生的阶段，有法证分享有助于了解技术，“Puckett说。

Puckett从他的小组同事的意见略有不同，“在事件发生期间，有一个共享购买力的机会。你能让它更便宜，因为你有一个预先安排的固定器，你可以批量买它吗？“

但是，当协作防御有很大的价值时，就在攻击的后果。在挑剔的不仅是“什么”但“事件的”如何“之后，响应可以作为指导行业同行或跨境的模型。

“现在这一事件完成了，一个成员的回应如何成为其他人的保护？导致事件以及如何分享信息和智能来帮助保护其他人？“Puckett说。

借机会讨论主要的标题违规可能是非常丰硕的，但信息分享的障碍经常导致安全团队陷入“否”，而不是“如何”，而不是“如何”，而不是“如何”。

询问，“”如果发生在我们身上会发生什么？“在走过更多宣传的违规方面，有助于他们进入”如何“，”帕克特说。然后，焦点从跨组织和供应链的内部和外部合作伙伴的积极参与转变。

“信息共享不仅仅发生在公司的人民内。他们可以在违规行为中拥有人力资源专业人员的论坛。诺斯罗普·格鲁姆曼副总裁兼Ciso迈克尔·斐海瓜说，将其开放到广泛的社区。

[更多关于CSO：信息共享仍然是一个沉重的电梯]

更广泛的社区远远超出公司的四墙，通常是最远的最薄弱的环节，超越了甚至是最复杂的防御。Plunkett先究地问道，“我们对别人做了什么？我们如何在合作方面考虑中型公司？“

数字世界以最复杂且有时可追溯的方式互连，确定数据旅行的轨迹，与之共享的轨迹，以及如何存储它可以是繁琐的。这就是大家必须与小家伙共享的原因。他们必须加强他们最薄弱的联系。

企业不仅有别人，而是对自己，帮助小家伙。“较大的组织正在耕作，通过贷款知识经验或专业知识，有一个企业和社会责任，”Plunkett说。

由于较大的组织有责任，所以这也是那些需要积极寻找指导和指导的SMB，而不是朝着网络智能等事情延伸，这可能会导致警告过载并产生很小的可操作智能。

“我们唯一能做的就是寻找那种规模的东西，”斐济说。“我们可以录制一次的同步教学工具，并且很多次推出。我们必须越来越聪明，“猪队继续。

虽然确实需要从合规角度看防守，但“国防部不能进入并说明，告诉我你是符合要求的。他们没有与第二层的合同关系，因此更大的组织努力将单一合规清单放在顶级，“纸纸说。

但是，随着他们移动到下一层供应商的情况发生了什么？为了使他们相信第二层供应商能够有效地评估第三层甚至是第四层供应商，需要一些关于角色责任的明确制度。

“我感觉就像有一些实际的制度就可以到位。有一点有责任帮助影响防守的思考，而不仅仅是标准。它回归是什么，是良好的违规管理。我们必须教他们思考“如何'，因为这就是让他们摆脱合规性心态的原因，”Plunkett说。

一个额外的障碍是在确定与谁共享谁时施放的网络才能决定。“当您考虑如何组织的方式时，无论您所在的行业，您都需要决定是否是由于您的部门问题的共同性或因关系的共同性而组织。亲爱的说，每层都有一个价值主张。

如果决定是由结果指导的，亲爱的，他们对他们想要做的事情更清楚地了解他们正在保护的东西，以及他们必须处理的敏感问题。一切都归结为价值主张。

虽然共享网络安全信息存在障碍，但包括法规要求，法律影响和对声誉的影响，“顾客说，”合作辩护在这里说。大规模共享有价值，但我们也听说过误报，因此小组的力量仍然是一个可信的经营论文。“

在Ping Head先进入一个协作的防御社区之前，安全团队需要以目的为他们的网络建立。首先了解目标，然后考虑他们从中摆脱了什么，但他们也必须有一个计划如何衡量成功。

这个故事，“合作防守：从“如何”的转变为“如何”是最初由CSO出版的。