CISA將在今年底前全面部署應用自動化漏洞預警系統
責編:gltian |2024-04-26 16:15:45據CyberScoop網站報道,美國網絡安全和基礎設施安全局(CISA)局長Jen Easterly日前表示,CISA將在今年年底前完成自動化漏洞預警系統的相關技術準備和全面部署工作,以提升美國關鍵基礎設施單位的網絡攻擊防護能力。
據了解,CISA在2023年1月根據《2022年關鍵基礎設施網絡事件報告法案》(CIRCIA)啟動了勒索軟件漏洞自動預警試點工作(RVWP)計劃,研發以主動識別包含通常與勒索軟件攻擊緊密相關的安全漏洞系統。作為RVWP計劃的一部分,CISA充分利用了現有的漏洞監管權限和技術來主動識別和關鍵基礎設施攻擊活動相關的安全漏洞。相關漏洞預警系統一旦識別出可能導致網絡攻擊或勒索攻擊的系統漏洞,就會以自動化方式將向潛在被攻擊者發送安全警報,提醒其采取措施以減輕可能的破壞性入侵。
自從2023年1月進行試點以來,自動化漏洞警報系統已經初步研發完成,并已向近7000個關鍵基礎設施機構提供了2000多條和勒索軟件攻擊相關的漏洞警報。相關實驗數據表明,通過主動識別那些可能被勒索軟件攻擊的信息系統中存在的安全漏洞,并及時通知系統所有者,能夠幫助它們大幅降低潛在的攻擊損失。
Easterly表示,自動化漏洞預警系統的重點就是通過全面的漏洞掃描和監測,讓企業及時了解可被利用的安全威脅和需要盡快修補的漏洞,從而減少網絡攻擊的危害。除了依靠CISA自有的安全漏洞掃描工具識別安全風險外,CISA還會從Shodan等第三互聯網威脅情報監測平臺上收集可用的信息,并在發現威脅時同步發出漏洞威脅警報。
參考來源:
https://www.scmagazine.com/brief/cisa-to-deploy-automated-vulnerability-warning-program-by-year-end
來源:安全牛