NCSC向行业视为主动网络防御

NCSC技术总监Ian Levy表示，缩放主动网络防御（ACD）计划不是国家网络安全中心可以自己做的。

“这是关于使技术服务客观地更安全，而且想法是保护大多数攻击中的大多数人为大部分时间。这是一个整体的东西。它是关于公民，企业以及政府，“他告诉世纪2019年Glasgow 2019年会员。

在ACD中的所有举措都经过测试，并证明在NCSC和政府部门有效，现在挑战是向英国的所有技术服务滚动那些征收的征收，即从很快就引用一些统计数据 - 释放了ACD两年的报告。

例如，他表示，保护DNS，阻止用户访问令人恶意的网站，仅在2018年在公共部门中阻止了5900万个事件，从国家攻击到Conficker，这是2008年的恶意软件，发现仍在公共部门仍然在公共部门营运。网络。

“挖掘保护性DNS数据非常有趣，因为我们发现了超过100个在某处运行Windows XP的网络，虽然我们不能说出有多少机器或他们正在做的事情，但我们可以帮助那些网络所有者找到那些机器并解决问题。“

征收的另一个成功是，英国从2016年举办了5.4％的全球网络钓鱼到不到2％。“如果我们能够让别人这样做，我们可以开始让私人更加努力，并开始让举办托管坏事更难。”

在过去的一年中，征收说，NCSC一直在使用ACD Takedown服务来寻找英国小型企业网站上的信用卡撇渣器，这些网站已经被网络犯罪分子妥协，他们已经安装了恶意软件，旨在窃取金牌信息。

“我们开始检测到这一点，并找到了成千上万的实例，所有这些都是小企业，我们已经向他们推出了他们的东西，即他们的东西需要修复。当我们开始扩展到这一点时，我们正在寻找更广泛的英国科技界，以帮助我们让英国安全。这是一份工作，这是一个团队运动，我知道是玉米石，但这是真的。“

NCSC Directory董事会的NCSC副主任，NCSC副主任，NCSC副主任，NCSC副主任，NCSC副主任，NCSC副主任，NCSC，JISC和BT代表，讨论如何谈谈如何应用ACD计划。

在结束时，Levy表示，挑战是为服务提供商采取在ACD计划下开发的内容并以规模实施。

“如果你是一个可以用作这些缩放点之一的实体，如Nominet，JISC和BT，请与我们联系，并帮助我们帮助您保护您服务的人，无论您是托管服务提供商，区域宽带提供者或协作服务提供商。“

然而，levy表示，即使组织使用ACD计划中的所有内容，他们都需要明白他们仍然需要做自己的网络安全。

“我们无法保护您免受一切，但请采取我们正在建造的东西，拍摄商业产品，采取开放来源，采取您自己开发的东西，无论保护您的网络更好 - 这很重要，”他说是至关重要的，“他说。

“我的大询问是为了请帮助将运营安全性建立在网络中，帮助NCSC规模ACD程序，以便我们可以更好地检测更好的东西，以便更好地使英国成为在线生活和工作的最佳地点。”

ACD程序继续发展和孵化新的服务，例如域发现，以查找组织拥有的网站;数字安全望远镜，提供组织安全姿势的仪表板;和供应商检查，帮助政府买家从具有适当网络安全控制的供应商处购买。