网络安全快照:AI的担忧上升,专家发送安全的AI建议白宫,国会大厦

学习所有关于建议NAIAC美国政府负责人工智能。加上员工去gaga ChatGPT,而网络团队负责保护它。同时,我们看云我挑战和如何解决它们。和更多!

深入六个东西前6月30日结束的一周。

1 -拜登AI咨询小组提交年度报告,国会

设置联邦AI的领导角色。发射人工智能研究和发展计划。为公务员提供人工智能训练。提高对人工智能项目的资助。

24的只是一些建议,美国国家人工智能咨询委员会(NAIAC)首次在白宫和国会的年度报告中。

NAIAC,创造了2022年5月,由26个人工智能专家,组织了89页的报告在四个主要主题:

• 领导值得信赖的人工智能
• 在研究和开发的领导地位
• 支持和机会为美国的劳动力
• 国际合作

“这份报告帧的人工智能技术,需要立即,重要,政府和持续关注。美国政府必须确保AI-driven系统是安全的和负责任的,同时也推动创新和机会在公共和私人的水平,”报告写道。

得到更多的细节,请查看:

• 的报告的声明
• 的完整的报告
• NAIAC的主页

2 -员工:我希望我的ChatGPT

组织,突出他们的网络安全团队,正忙于图是否和如何使用生成人工智能工具ChatGPT安全、合法和负责任的。员工认为什么?大多数都是超人气的和- chatbot饱受争议。

根据一项调查显示,9305年美国专业人士从求职网站Glassdoor网站,一个响亮的多数受访者——80%——说他们反对禁止或限制ChatGPT在他们的工作场所。

Glassdoor网站开展的调查显示,鱼缸的社交,也发现ChatGPT得到了大多数人的爱广告,营销,咨询和医疗保健。与此同时,法律团队不太热情。

有关安全使用的更多信息生成人工智能工具如ChatGPT在工作场所,看看这些站得住脚的博客:

• ”云安全联盟解包ChatGPT安全的人”
• ”建立你自己的ChatGPT吗?学会如何避免人工智能模型的安全风险”
• ”随着ChatGPT担忧加剧,美国政府考虑人工智能规则”
• ”企业网络领导人如何驯服野兽ChatGPT”
• ”ChatGPT特别版关于最重要的网络专家”

3 -中钢协的潜水项目发布云应用程序安全文档

网络团队负责保护云应用,听好了:美国网络安全基础设施安全机构(CISA)本周发布的两个指南的安全云业务应用程序(潜水)项目。潜水的目标是帮助平民联邦机构安全的云应用和数据通过安全配置,也与私营企业相关的建议。

这是两个新文档发布的潜水:

• 可扩展的可见性参考框架(eVRF)指南,它解释了eVRF框架和附带的作业本谷歌的工作空间和微软365套房

• 技术参考架构(TRA)文档,云部署指南采用技术、安全体系结构和零信任框架

“这些资源将帮助组织解决网络安全和可见性差距长期阻碍了我们的集体能够充分理解和管理网络风险,“中钢协执行助理网络安全埃里克·戈尔茨坦在一份声明中说。

得到更多的细节,请查看:

• 中钢协公告
• 的交易文件
• 的eVRF框架
• 潜水项目的主页

关于云应用程序安全性的更多信息,请查看这些站得住脚的博客:

• ”与SaaS数据保护组织的斗争”
• ”云安全基础知识:保护你的Web应用程序”
• ”不要低估SaaS安全”
• ”回顾CSA顶级SaaS治理的最佳实践”

视频

站得住脚的云安全咖啡:Web应用程序安全性

4 - NCC组:Ransomware攻击飙升

Ransomware攻击受害者膨胀,与4月相比增长24%和56% 2022年5月,根据NCC集团的威胁情报的数据团队。

热潮背后的主要原因是威胁活动从8基地,一个新的ransomware球员使用双勒索策略,NCC集团在其“月度Theat脉冲”报告中说。

Lockbit 3.0演员负责最攻击(18%),尽管松耦合组经历了4月相比下降27%的攻击。8基础占15%的攻击,其中超过一半是针对公司在工业部门。

“我们继续看到高水平的ransomware活动在2023年,作为逐月超过量的攻击目睹了前一年同期,”马特•赫尔全球威胁情报主管NCC集团在报告中称。

所有的细节,阅读完整的报告。

更多信息关于ransomware保护:

• ”我怎么能防止Ransomware呢?”(CISA)
• ”7步骤来防止和限制Ransomware的影响”(网络安全中心)
• ”Ransomware准备:为什么组织应该计划Ransomware等灾害袭击”(成立)
• ”技巧和战术:Ransomware”(NIST)
• ”减少恶意软件和ransomware攻击”(英国建设工作

视频

解剖学的威胁:MOVEIt(成立)

5 - CSA顶级云我挑战

云安全联盟的身份和访问管理工作小组排名前十的挑战在云身份和访问管理。这里有一个快速浏览一下五人,连同CSA的建议。

• 跨多个云环境管理身份。CSA建议采用一个我系统,可以支持多个云环境和提供一个身份的事实来源数据。
• 确保遵守法规和标准。寻找一个我系统能够执行的法规和标准,影响你我的策略,如GDPR、PCI DSS和HIPAA, CSA建议。
• 管理非人类的身份。我系统必须管理身份不仅为用户应用服务和api。
• 管理外部第三方的身份。确保你我解决方案允许您管理身份以外的组织的边界,如外部用户、合作伙伴和供应商谁需要访问你的系统和数据。
• 管理身份/不系统。我系统必须管理身份/ OT系统位于本地,但与基于云的系统接口。

让所有的细节,请查看:

• CSA的博客”导航的十大挑战云身份和访问管理”
• 的身份和访问管理工作组的主要页面

在云中获得我的更多信息:

• ”云想我对吗?掌握基本原理”(ComputerWeekly)
• ”扩张的工具,技术复杂性阻碍身份安全”(成立)
• ”五种方式安全团队可以更有效地管理云中的身份”(SC杂志)
• ”访问管理如何帮助保护云中的身份”(地方)

6 -英国的网络机构更新风险管理指导

英国国家网络安全中心(成都市)本周宣布其第一个更新其网络风险管理指导五年。所以有什么新鲜事吗?这里有一些亮点。

• 一个八步网络安全风险管理框架,旨在帮助组织理解采取最好的方法是什么
• 网络安全风险管理“工具箱”,包括:
  • Component-driven和系统驱动方法
  • 定性和定量风险管理信息
  • 威胁建模
  • 攻击树
  • 网络安全方案
• 风险评估和管理的“基本”的方法针对新手简单的主题和组织的需要

所有的细节,读公告”新技术添加到成都市的风险管理工具”,查看更新的框架。