压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

據(jù)CyberScoop網(wǎng)站報(bào)道，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）局長Jen Easterly日前表示，CISA將在今年年底前完成自動(dòng)化漏洞預(yù)警系統(tǒng)的相關(guān)技術(shù)準(zhǔn)備和全面部署工作，以提升美國關(guān)鍵基礎(chǔ)設(shè)施單位的網(wǎng)絡(luò)攻擊防護(hù)能力。

據(jù)了解，CISA在2023年1月根據(jù)《2022年關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告法案》（CIRCIA）啟動(dòng)了勒索軟件漏洞自動(dòng)預(yù)警試點(diǎn)工作（RVWP）計(jì)劃，研發(fā)以主動(dòng)識(shí)別包含通常與勒索軟件攻擊緊密相關(guān)的安全漏洞系統(tǒng)。作為RVWP計(jì)劃的一部分，CISA充分利用了現(xiàn)有的漏洞監(jiān)管權(quán)限和技術(shù)來主動(dòng)識(shí)別和關(guān)鍵基礎(chǔ)設(shè)施攻擊活動(dòng)相關(guān)的安全漏洞。相關(guān)漏洞預(yù)警系統(tǒng)一旦識(shí)別出可能導(dǎo)致網(wǎng)絡(luò)攻擊或勒索攻擊的系統(tǒng)漏洞，就會(huì)以自動(dòng)化方式將向潛在被攻擊者發(fā)送安全警報(bào)，提醒其采取措施以減輕可能的破壞性入侵。

自從2023年1月進(jìn)行試點(diǎn)以來，自動(dòng)化漏洞警報(bào)系統(tǒng)已經(jīng)初步研發(fā)完成，并已向近7000個(gè)關(guān)鍵基礎(chǔ)設(shè)施機(jī)構(gòu)提供了2000多條和勒索軟件攻擊相關(guān)的漏洞警報(bào)。相關(guān)實(shí)驗(yàn)數(shù)據(jù)表明，通過主動(dòng)識(shí)別那些可能被勒索軟件攻擊的信息系統(tǒng)中存在的安全漏洞，并及時(shí)通知系統(tǒng)所有者，能夠幫助它們大幅降低潛在的攻擊損失。

Easterly表示，自動(dòng)化漏洞預(yù)警系統(tǒng)的重點(diǎn)就是通過全面的漏洞掃描和監(jiān)測(cè)，讓企業(yè)及時(shí)了解可被利用的安全威脅和需要盡快修補(bǔ)的漏洞，從而減少網(wǎng)絡(luò)攻擊的危害。除了依靠CISA自有的安全漏洞掃描工具識(shí)別安全風(fēng)險(xiǎn)外，CISA還會(huì)從Shodan等第三互聯(lián)網(wǎng)威脅情報(bào)監(jiān)測(cè)平臺(tái)上收集可用的信息，并在發(fā)現(xiàn)威脅時(shí)同步發(fā)出漏洞威脅警報(bào)。

參考來源：

https://www.scmagazine.com/brief/cisa-to-deploy-automated-vulnerability-warning-program-by-year-end

來源：安全牛