acm-header
登录

ACM通信

首页 / 新闻 / 提高城墙 /全文
ACM新闻

提高城墙

由大卫·吉尔
受中华艺术学院工作人员委托
2022年8月11日,
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享

面对与政府机构同样的威胁,企业需要军事级别的网络安全。

来源:careersinthemilitary.com

全球军事网络安全市场将从2021年的256.924亿美元增长到2031年的436.752亿美元Visiongain研究公司该公司是一家英国市场情报公司。

这种增长并不令人意外,而且司空见惯民族国家的袭击关键基础设施而且政府数据资产。美国联邦政府及其机构,在网络安全和基础设施安全局(中钢协),都在加速网络防御应对禁用ransomware和复杂的攻击。他们使用经过批准的安全产品政府和军事兽医专门用于这些目的。

然而,面临危险的不仅仅是政府机构。

民族国家在其军事和阴险的“先进持续威胁”的支持下,也以私营企业为目标(恰当的)组。面对与政府机构同样的威胁,企业需要军事级别的网络安全。

军事级别的网络安全源自军事规范(MIL-SPEC)的采购流程,并进行了严格的测试,以确保网络安全组件是军方能获得的最安全、最有弹性的产品彼得干草,引导教学SimSpace公司这是一家军事级别的网络安全风险管理平台。军方使用广泛的基于任务的训练,以确保其网络安全人才也符合MIL-SPEC安全要求。

MIL-SPEC网络安全产品是必要的,正如高调的案例军事级别的攻击演示。印度APT组织ModifiedElephant秘密袭击持不同政见者长达10年之久而未被发现。该组织使用了军用级别的武器远程访问木马(rat)),键盘记录以及其他攻击工具SC媒体的出版物CyberRisk联盟据其网站称,该组织“成立的目的是帮助网络安全专业人士面对威胁其组织成功和繁荣的挑战和障碍。”

影子经纪人偷了EternalBlue一般利用美国国家安全局(国家安全局在2017年。它通过订阅访问向全球的犯罪黑客发布了该漏洞数据转储,根据《纽约时报》。此后,网络犯罪分子成功利用“永恒之蓝”进行了多次攻击。

根据汤姆·范德·维勒的校长。WithSecure,一个端点检测和响应2010年的震网病毒(Stuxnet)攻击是影响最深远的军事级别的网络攻击纪录。Stuxnet使用情报收集,本地间谍架桥气隙网络使用u盘,以及零日攻击才能进入并坚持足够长的时间来破坏伊朗铀浓缩基础设施,他说。

随着民族国家的增加数据泄露在美国,为军方服务的网络安全供应商正在向私营部门提供类似的产品和服务,以维持力量平衡,抵御民族国家的攻击。

例如,CrowdStrike提供了它的基于云的端点和标识产品猎鹰,美国.政府FedRAMP授权,根据一份CrowdStrike媒体发布。猎鹰也适用于私营企业。

公司产品管理总监希拉里·本森说GitLab公司在美国,GitLab是美国空军的一部分一个平台开发、安全和操作计划(DevSecOps).GitLab为企业提供军事DevSecOps解决方案,向私营部门交付安全软件。

网络威胁防御公司Mandiant公司是另一家军事级别的网络安全公司。今年3月,谷歌宣布了收购Mandiant的计划,为谷歌注入军用级的网络安全保护投资研究刊物上的一篇文章说搜索.在另一个例子中,美国陆军持续网络训练环境承包商SimSpace (PCTE),提供网络范围(一个组织的网络和系统连接到一个模拟的互联网环境的交互式模拟),以及相关的指令,提供给陆军和私营公司。

各行各业的组织越来越多地使用军事级别的网络安全来保护他们的数据免受民族国家的攻击。特别是,“银行、医疗保健公司和大型云平台使用军事级别的网络安全,”Benson说。

一些企业在遭遇重大网络攻击后选择实施军事级别的网络安全。2013年,一个第三方攻击就在圣诞节前闯入了一家大型零售连锁店之后,这家大型连锁公司求助于军事级别的网络安全,聘请曼迪昂特公司调查此次攻击。

鉴于所有证据都支持使用军事级别的高标准网络安全,组织可能认为它的存在已被广泛接受。然而,一位专家表示,没有所谓的“军事级别的网络安全”。IBM云计算部门的退休网络安全专家John E. Young说:“考虑到VA(美国退伍军人事务部:超过2500万人受到影响),国家档案馆(超过7000万人受影响),选民数据库(近2亿份记录泄露),如果我们自己的政府拥有这种东西,难道不会实施军事级别的网络安全吗?”

军事级别安全措施的有效性取决于机构和组织如何利用它。Benson表示,虽然政府和私营企业都可以获得最好的安全产品,但这两个行业都存在安全漏洞。她说,这些工具的功效不在于它们的复杂程度,而更多地在于一个组织能在多大程度上利用这些工具提供的信息。

展望未来

联邦领导人强调了加快改善政府网络安全的紧迫性。”改善国家网络安全的行政命令继续显著影响私营部门安全供应商产品的路线图,”本森说。私营企业继续利用获得MIL-SPEC地位的网络产品。

尽管如此,没有任何网络安全可以包治百病。“我不在乎一家公司说他们拥有什么样的安全级别;某个地方,有个雇员藏着曝光在地毯下面。军事级别的网络安全听起来很棒,但对我来说,这只是企业的呼啸着经过墓地,”年轻人说。

大卫·吉尔(David Geer)是一位专注于网络安全相关问题的记者。他从美国俄亥俄州克利夫兰写信。

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map