提升网络弹性和应对政府信息安全挑战

前情提要

Esti Peshin 是以色列航空航天工业 ( IAI )网络部门副总裁兼总经理。此前，她曾在以色列国防军的一个精英技术单位服役 11 年，担任副主任。

Peshin 最近在特拉维夫的2021年网络周上发表了讲话，在接受 Help Net Security 采访时，她讨论了国防和安全挑战，以及开发能够抵御网络攻击的技术和系统。

从IDF服务中最重要的一点是，没有什么是不可能的。有需要，就有办法。在确定方法之前，找到实现任何目标的正确方法只是创造力的问题。在我看来，这是以色列企业家精神的本质，也是网络生态系统在以色列不断前进的原因之一。

我们在 IAI，相信最重要和最受追捧的技术是那些帮助组织在很早的阶段发现风险正在发生的技术。最好，甚至允许组织预测可能发生或即将发生的风险事件，并指导组织如何避免或减轻它。

当今可用的大多数常见网络监控技术的主要问题是它们生成大量警报而没有对其进行优先级排序。因此，能够产生可操作洞察力的技术是提高网络弹性的关键。

因此，我们国家级客户寻求的主要解决方案是建立国家级网络安全运营中心。这些中心主要是主动监控国家网络空间，以执行以下操作：

IAI 的 CyConcerto ..结合了用于国家风险评估的 CyScan、用于取证和事件响应的 CyFo 以及用于知识和信息共享的 CyShare，是一个专门为国家级最终用户量身定制的领先..。

此外，鉴于网络专家的严重短缺，我们的最终用户寻求建立网络学院来..网络专家。学院使用我们的 TAME Range 网络靶场，这是一个最先进的网络训练和模拟..。

值得一提的是，建立国家级网络中心需要大量的技术和知识，因此，我们倾向于与我们的合作伙伴以色列网络公司联盟一起执行这些项目，该联盟由 IAI 领导。值得一提的几个名字是 Check Point、CyberArk、Cognyte 和 Mellanox。

    我们可以将挑战分为两部分。第一个挑战是开发一种解决方案，该解决方案将提供行动洞察力或自动化操作，以减少影响当今大多数安全运营中心 (SOC) 的“警报疲劳综合症”。第二个挑战是招聘、..和维护网络专业人员，为此我们需要开发和利用先进的方法和技术。

    在讨论国家级网络安全运营中心时，我们需要记住，国家级挑战需要国家级解决方案。这些解决方案必须包含几个要素：最先进的技术；有效的、经过现场验证的方法；不断创新，因为网络领域在不断发展；合作（我已经详细介绍了以色列网络公司联盟），最后是能力建设，解决人为因素——..、认证和意识。

    IAI 在开发独特的最先进系统并将其在国家网络项目框架内交付给我们的客户方面拥有丰富的经验。是的，这很有挑战性。然而，IAI 迎接挑战，拥有出色的业绩记录，我们的优秀团队一直致力于应对新兴的网络趋势。

政府面临的主要挑战之一是在预防、检测和响应网络事件方面的责任之间划清界限。一方面，每个实体系统都对其系统和客户负责。但是，国家网络弹性由每个实体的弹性组成，如果某些实体受到损害，则可能会受到损害。

我们刚刚在Colonial Pipeline目睹了这样的事件。

应对这一挑战的方法是采用国家安全模型，该模型将能够监控整个国家网络生态系统，能够协助实体改善其安全态势或安全响应活动，并能够在未解决的危机的情况下进行干预。

我们的国家级客户在疫情世界面临的一些进一步挑战如下：

1、技能短缺，本质上是全球网络防御者的严重短缺。

2、平衡网络安全和业务连续性的必要性，尤其是在数字化转型加速的时代。这实质上导致了从网络安全到网络弹性的规模化转变。

3、采取主动方法的必要性，一方面是为了识别微妙和低调的攻击，另一方面是基于指示性信号预测复杂攻击的能力。

IAI 开发了 CyConcerto ..，该..是一个模块化解决方案，可显着提高政府构建和维护网络安全国家态势感知图的能力，并根据情况图和潜在分析根据需要分配事件响应能力事件的影响和实体响应的有效性。

CyConcerto ..是一个多支柱模块化解决方案，专注于保护和增加现有投资，同时改进跨部门、地域和层次结构的检测和响应。