忙于2021画关闭,CapitleHill聚焦下一步是什么?
网络安全优先级,如零信任、基础设施安全等
2021证明是网络安全大赛零信任概念十年前引入, 突然引起注意 并成为下一个热网络安全解决方案国会通过两党基础建设法案,在保障实体和数字基础建设方面取得长足进展国家改善国际网络安全合作元老院确认了首任国家网络主管等下一年,Capitle Hill关注哪些网络安全问题
零信任
零信任正在出现偏向方法 处理当今网络安全问题Capitle Hill无疑会转而关注网络基础设施内零信任框架,因为更多联邦机构响应拜顿总统执行令而转向零信任模式14028改善国家网络安全
随着更多机构转向零信任度,国会应提供指导,确保所有机构都能够成功实现零信任策略,即要求机构在其连接设备中完全可见性并有一个强效基于风险的脆弱性管理程序,以确保危险威胁得到快速处理。
网络安全领导者意味着什么
开发并实现零信任架构并不如翻开关简单启动零信任行程需要认真研究贵组织网络卫生实践并审议安全工具,使您能够持续监控并验证所有请求访问企业数据的努力,无论数据系设备、应用、用户或网络试图连接
基础设施安全
国会正努力通过双党基础建设法案 即一代人中真正一次契机更新国家物理和数字基础设施, 州和地方政府正看到前所未有的网络威胁美国人都很担心A级最近研究皮尔逊学院和美联社-NORC公共事务研究中心显示,三分之二的美国人对涉及个人信息、金融机构、政府机构或公共事业的网络攻击表示“非常关注”或“极端关心”。开发网络安全计划作为州和地方政府授标条件的一部分对保护我们最有价值-关键-基础设施至关重要为何花钱提升社会骨干?为何更新电网才能处理更多极端天气,
不幸的是,正如我们今年早些时候所见,国家关键基础设施及其操作者是犯罪集团、对手和单黑客的最大目标。显示最近PwC全球数字信任深入调查半数组织表示预期2022年网络攻击比今年多安全SLG网络提高国家网络安全度, 国会必须承诺向SLG提供更多工具和资源实施强健网络规划国会继续讨论大基础设施包时,不能全局忽略网络安全努力
网络安全领导者意味着什么
阻断攻击路径的能力在考虑攻击者在IT与操作技术环境间横向移动的可能性时具有更大意义保护关键基础设施仍将是一项挑战。
国际网络安全合作
过去两年来,Ransomware对能源部门等关键基础设施的袭击大幅增加。此类攻击已耗资数亿美元支付赎金,日益被公认为国家安全威胁骨灰攻击并非新事物,但随着组织接受数字变换和攻击面扩展,其影响范围和规模大增
今年早些时候 弗吉尼亚州参议员Mark Warner 参议院情报委员会主席实现网络安全合作伙伴关系和与欧洲联盟协作的重要性,直截了当地指出,“我们未能制定网络安全联合政策或甚至网络安全联合规范可能真正具有潜在的破坏性。”幸运的是,北约领导人同页并发背书网络防御政策设计为“加强盟军协调,确保联盟抗御国家和非国家行为方恶意网络活动日益频繁和严重的威胁,包括对关键基础设施的破坏性索要器攻击”。
拜顿总统和欧盟委员会主席von der Leyen宣布6月达沃斯世界经济论坛期间美欧技术与贸易伙伴关系伙伴关系将推广新兴技术联合标准和承诺,以更好地保护全球数字生态系统并阻塞对手
拜顿总统本周将召集来自30个国家和欧盟的高级官员虚拟会议,上头白宫概况介绍Ransomware事件中断了全世界关键服务和商业-学校、银行、政府办公点、急救服务、医院、能源公司、交通和食品公司都受到影响。和德国
这些举措是一个良好的开端美国和其他国家网络安全伙伴关系必须继续成为2022年白宫和国会的重要优先事项网络安全并不存在筒仓中, 我们必须合作保护关键基础和联邦网络政府必须增强协作并使用所有工具保护不受网络攻击
网络安全领导者意味着什么
多国网络安全标准和做法协调最终可缓解守法挑战并帮助减少风险。网络安全领导人最好密切观察这些努力并准备将之纳入长期策略
网络安全安全局
美国并协调全政府应对网络威胁方法由国会资助办公室 并确保Chris Inglis和所有未来NCD 都拥有保护国家不受网络攻击所需的资源和工具
同时,国会扩大了网络安全安全安全局(CISA)的作用,作为负责民用网络安全的领导机构,帮助民营部门引导索要器攻击并维护选举安全国会必须确保ISA资金充裕、人员配备并准备执行使命威胁风景无处可去-我们必须保证CISA有资源维护国家安全
网络安全领导者意味着什么
改善公有部门与私营部门协调的任何契机最终将有益于网络安全领导者,特别是在发生赎金件攻击时。攻击面继续扩展时,协调政府机构和私营部门组织广大网络标准和实践的能力将帮助所有组织改善网络卫生并降低风险
面向2022
离创纪录的赎金攻击年快尾声时,政府和网络安全产业必须面向近代未来增长提升国家网络安全姿势应日复一日,安全数字基础设施开发国内外网络安全计划与策略比任何时候都重要
学习更多
相关文章
网络安全抓图:AI会杀光我们所有人吗?如何启动身份安全云安全框架使用
6月2日2023查人工智能专家发亮警告并研究为何安全身份比任何时候都难-以及如何修复它云安全框架如何帮助你-很多并查Nifty SaaS安全技巧And much more!
网络安全快照:美国CatGPT问题山GovtPonders人工智能规范
4月14日2023聊天GPT安全顾虑上升 拜顿政府研究设计AI策略控件加上三星报告限制ChatGPT使用 后员工向它提供专有数据密码错误管理允许前员工访问雇主账号顶级身份访问管理元素监控And much more!
可租网表:CISA敦促网络队准备量子攻击、Ransomware攻击暴增
九九四二三本周网络观察解包量子计算机新威胁建议安全团队应采行并解决赎金软件攻击激增问题白宫和其他网络机构寻找公众投入 如何最安全开源软件
网络安全快照:Crub your Enthusiasm超聊天GPT类型工具
九一二三OpenAI发布CatGPT企业时, 英国网络机构警告职场使用AI聊天机的风险并发QakBatbotnet拆台,但恶意威胁仍然存在-ISA建议你做什么新的抗量算法明年到期And much more!
CVE-2023-2868:Barracuda和FBI建议立即替换邮箱安全网关设备
8月30日CVE2023-2868:Barracuda和FB建议立即替换Email安全网关设备 自2022年10月以来攻击者一直在利用BarracudaEm零日漏洞
- 活动目录
- 云头
- 能源产业
- 执行管理
- 联邦
- 政体
- 物联网
- 立法
- 公共政策
- 远程工作队
- 基于风险的脆弱性管理
- 互联网安全中心
- 漏洞扫描