Kamu, Sektöre Özel, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
ABD Siber Ajansı Eski AIS Programında 2 Yıllık Büyük Yenilemeye Başlayacak
Chris Riotta (@chrisriotta) •
20 Aralık 2023
Siber Güvenlik ve Altyapı Güvenliği Ajansı, özel sektörle işbirliğini geliştirmeyi ve gelişen tehdit ortamına ayak uydurmayı amaçlayan tehdit bilgi paylaşım programını önümüzdeki yıl elden geçirmeyi planlıyor.
Ayrıca bakınız: İçeriden Gelen Tehditleri Durdurmak İçin Davranış Analitiğinde Yapay Zeka ve Makine Öğrenimi Nasıl Kullanılır?
ABD siber ajansı, kurumsal siber tehdit bilgi paylaşımına yönelik yaklaşımını modernleştirmek için iki yıllık bir geçiş çalışması başlatacağını söyledi. Ortaya çıkan program, CISA’nın makine tarafından okunabilir siber tehdit verilerinin geniş çapta değişimini sağlamak için yaklaşık on yıl önce oluşturulan Otomatik Gösterge Paylaşımı programının yerini alacak.
CISA Direktör Yardımcısı Michael Duffy Pazartesi günü yayınlanan bir blog yazısında, “AIS ilk kurulduğunda dünya çapında birçok kuruluşa yardımcı olan yeni bir modeldi.” dedi. “Ama artık değişim zamanı.”
Duffy, kurumun çabalarını, güçlü gizlilik kontrolleri sağlamak ve siber tehdit istihbaratında önceden belirlenen bir boşluğu doldurmaktan, müşteriye yönelik siber tehdit istihbarat hizmetlerini Tehdit İstihbaratı Kurumsal Hizmetler adı verilen yeni bir girişim altında birleştirmeye yeniden odaklayacağını söyledi. Ajans, federal kurumlar ve kilit paydaşlar için bilgi paylaşım yeteneklerini “tek bir başlık altında” senkronize etmek amacıyla eşlik eden bir TIES Değişim Platformu başlatacak.
Duffy, CISA’nın büyük ölçüde, ortaklarına daha eyleme geçirilebilir tehdit verileri sağlamak için tehdit verileri paylaşım operasyonlarını kolaylaştırmayı, insan merkezli tasarım ilkelerine odaklanmayı ve yetersiz kaynaklara sahip kuruluşlara yardımcı olabilecek yeni bir program oluşturmayı hedeflediğini söyledi.
Duyuru, İç Güvenlik Genel Müfettişi’nin geçen yıl CISA’yı siber tehdit veri paylaşım yeteneklerini geliştirmeye çağıran ve AIS programının katılımcılara siber tehditleri tanımlamak ve azaltmak için her zaman yeterli bilgi sağlamadığı konusunda uyarıda bulunan bir rapor yayınlamasının ardından geldi.
Kâr amacı gütmeyen Siber Tehdit İttifakı’nın siber tehdit bilgi paylaşımı başkanı ve CEO’su Michael Daniel, Information Security Media Group’a “CISA’nın tehdit istihbaratı yeteneklerini yenilemenin mantıklı olduğunu” çünkü AIS programının şu anda yapılandırılmış haliyle “hükümetin en yararlı bilgilerini göndermediğini” söyledi. alıcılarına bilgi verir.”
Daniel, “Programı düzgün bir şekilde oluşturursa, CISA açık kaynak ve özel sektör aracılığıyla mevcut olan istihbaratı tamamlayabilir ve ekosisteme muazzam değer katabilir” dedi ve CISA’nın “istihbaratı yüksek düzeyde eyleme geçirilebilir hale getirmeye odaklanması” gerektiğini ekledi.
Duffy’ye göre kurum, yeni programında tasarım gereği mahremiyet ve gizliliğe öncelik verirken mevcut AIS sistemindeki zorluklardan “titizlikle ders almayı” planlıyor. CISA’nın tehdit verileri paylaşımına yönelik yeni yaklaşımı, gelişen tehdit ortamında gelişmiş paylaşım ve bağlamla otomatik siber savunmaları geliştirmeyi amaçlayacak.
Elektrik Bilgi Paylaşımı ve Analiz Merkezi ISMG’ye, CISA’nın siber tehdit veri paylaşım programını kolaylaştırma ve modernleştirme yönündeki hamlesini memnuniyetle karşıladığını ve bu çabanın kritik altyapı sektörlerinde siber güvenlik duruşunun geliştirilmesine yardımcı olacağını söyledi.
E-ISAC CEO’su ve Kıdemli Başkan Yardımcısı Manny Cancel, yeni programın “güçlü bir güvenlik duruşu ve şebekeyi ve diğer sektörleri siber tehditlere karşı güvence altına almak için temel olan zamanında bilgi paylaşımını, işbirliğini ve koordinasyonu daha da geliştireceğini” söyledi. kar amacı gütmeyen North American Electric Reliability Corp., ISMG’ye söyledi.