美国国土安全部(DHS)官员透露,DHS计划于今年夏季或秋季更新其网络信息共享系统。此系统会与各大公司、关键基础设施供应商和其他联邦机构自动共享网络威胁信息。
国土安全部网络安全与通信办公室的助理秘书曼芙拉(Jeanette Manfra)透露,现在有二百多个组织已经注册自动接收此系统提示,但其中大部分组织并未利用收到的信息自动拦截进入其网络的恶意数据。
通常,这是因为有注册用户反映所接收的指标共享未涵盖足够的信息,不足以帮他们确定哪些信息真正有关联。
她说,国土安全部就是希望通过更新解决这一问题。
2015年国会授权通过了一项网络安全法案,在那之后,国土安全部于2016年3月发起了威胁指标自动共享计划。指标接收者名单中包括许多主要的联邦机构。
此次更新还将添加一项反馈功能,以便接收者向国土安全部提供自动反馈信息,告知他们如何利用所接收的网络威胁指标,以及这些指标共享的有效程度。
此次更新的时间大概和技术标准STIX(结构化威胁信息表达)和TAXII(受信任的指标信息自动交换)的更新时间一致,这两项技术标准规定了政府和其他组织共享网络威胁信息的方式。
本文翻译自Nextgov
领取专属 10元无门槛券
私享最新 技术干货