综合国土安全部、媒体MeriTalk网站2018年12月18日反映,美国国土安全部(DHS)12月18日发布一份机构优先目标行动计划。该行动计划的目的是在几乎实时的情况下增加网络威胁和漏洞信息的传播,以加强联邦网络防御。截止2019年9月30日前,国土安全部希望联邦机构通过更有效的网络扫描手段,缓解90%的重大威胁和漏洞。在该行动计划中,国土安全部敦促其它机构与其部门合作,确保网络计算机的安全。国土安全部还打算在整个行动计划中继续与机构高管、信息技术和安全专家展开合作。

这份机构优先目标行动计划在声明部分指出,通过增加向联邦机构实时传播网络威胁和漏洞信息,来加强联邦网络的防御。到2019年9月30日前,国土安全部将对机构网络进行扫描,缓解90%的重大(关键和高危)漏洞。

计划还提出当前联邦机构面临的挑战,一是联邦网络的网络安全威胁继续以惊人的速度增长和变化;二是对手通过网络空间对联邦网络可能进行实时的攻击,甚至可能会在几分钟内收集敏感数据和信息;三是保障联邦机构的计算机网络安全需要共同协作。联邦机构必须与国土安全部紧密协调,以确保国土安全部的网络安全计划和工具满足各机构应对网络威胁的需要和变化;四是使机构能够利用国土安全部提供的工具和信息,并能以与对手一样的速度和灵活性采取行动是至关重要的。

行动计划还强调,持续的扫描、入侵防范和漏洞评估使国土安全部能够向各机构提供必要的工具和信息,以便及时、适当的采取基于风险的行动来保护机构的网络。国土安全部将继续与机构高管、信息技术和安全专家接触,以落实网络安全方案和机构网络安全做法,确保这些机构能力的实施和使用。

该目标行动计划明确了目标战略,指出为有效加强联邦网络安全,国土安全部将与机构高管协同推进机构层面的进程,实施以下战略:

1.网络卫生扫描:根据相关指令,国土安全部将扫描机构网络,以查找其面向公众的外部资产和连接中的漏洞,并与机构合作,有效缓解这些漏洞。

2.持续诊断和缓解(CDM):持续诊断和缓解将通过以下方式提高各机构对其网络资产、用户和事件的认知:(1)提供机构网络使用的硬件和软件的清单。(2)提高用户对网络的认知,允许各机构能够限制网络权益,以及个人必须访问网络的访问权。(3)洞悉机构网络可能发生的事件。

3.爱因斯坦:国土安全部提供边界保护,以识别或拒绝恶意行为者通过爱因斯坦进入联邦网络。

4.高价值资产评估:为了使领导层的注意力和资源集中在最敏感的联邦信息技术系统和数据的安全和保护上,国土安全部将对已确认的机构网络中的高价值资产进行评估。

5.网络狩猎和事件响应小组(HIRT):国土安全部将通过网络狩猎和事件响应小组提供响应和检测能力,通过利用持续诊断和缓解、爱因斯坦、网络卫生扫描和其它内部和外部来源提供的综合信息来协助联邦机构在实际或可疑的网络事件发生时进行分析。

声明:本文来自国家网络威胁情报共享开放平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。