Краткая справка

business-discussions-2males-laptop-2

Киберзащита невозможна без информации об угрозах. McAfee поддерживает надежный обмен данными об угрозах в режиме реального времени, помогающий обеспечивать защиту граждан и организаций от кибератак. Являясь одним из основателей Альянса по борьбе с киберугрозами (Cyber Threat Alliance) и проекта «Хватит платить выкуп» (No More Ransom), компания McAfee имеет большой опыт широкого обмена информацией о киберугрозах. Мы обеспечиваем активный обмен информацией об угрозах посредством наших продуктов и партнерских отношений с представителями отрасли и государственными организациями. Наш девиз — Together is Power («Вместе мы — сила»).

Кибербезопасность — это общая проблема, для решения которой обмен информацией имеет определяющее значение. У большинства организаций кибербезопасность не является основным направлением деятельности, поэтому ответственность за пополнение и использование общедоступных источников доверенных данных, которые в конечном итоге повышают эффективность всех средств защиты, возлагается на поставщиков решений, на частный и государственный сектор.

McAfee поддерживает обмен данными об угрозах, без которых, по нашему мнению, киберзащита просто невозможна. При этом, однако, обмен информацией необходимо понимать шире, чем обмен информацией между людьми. Обмен информацией об угрозах должен стать неотъемлемой частью адаптивной, оперативно реагирующей системы сетевой защиты, не требующей вмешательства человека на каждом этапе цикла. Каждый аспект сети должен быть в состоянии сам обеспечивать свою защиту, используя для этого быстродоступную и оперативную информацию, поступающую со скоростью передачи данных и позволяющую принимать конкретные меры реагирования. Внедрение стандартов обмена информацией о киберугрозах дает нам возможность оптимизировать средства защиты на более приемлемом уровне нагрузки на операционную среду. Используя стандартные интерфейсы как для данных, так и для служб, мы помогаем сокращать затраты и закладываем основу для разработки инновационных передовых решений и средств анализа данных.

Значение для McAfee

Мы считаем, что обмен информацией об угрозах представляет собой один из самых эффективных способов борьбы с киберугрозами, и обладаем большим опытом обмена информацией о киберугрозах. Мы обеспечиваем активный обмен своей и сторонней информацией об угрозах посредством наших продуктов и партнерских отношений. Мы участвуем в важнейших отраслевых и государственных объединениях и инициативах, поддерживающих обмен информацией. Например, мы участвуем в работе Координационного совета ИТ-сектора (IT Sector Coordinating Council) — государственно-частного партнерства под руководством Министерства внутренней безопасности США. Мы участвуем в программе «Военно-промышленная база» (Defense Industrial Base) по обмену информацией с Министерством обороны США.

Мы являемся одной из компаний-основателей Альянса по борьбе с киберугрозами (Cyber Threat Alliance) — группы компаний в отрасли кибербезопасности, сотрудничающих друг с другом в деле обмена информацией о киберугрозах с целью повышения эффективности защиты организаций-членов альянса и их клиентов от серьезных киберпреступников.

Мы являемся одной из компаний-основателей проекта «Хватит платить выкуп» (No More Ransom). В сотрудничестве с правоохранительным органами разных стран и компаниями, работающими в сфере кибербезопасности, мы помогаем лицам, ставшим жертвами программ-вымогателей, находя и предоставляя им ключи расшифровки.

Мы участвуем в работе различных отраслевых организаций, разрабатывающих стандарты и руководства, нацеленные на оптимизацию обмена информацией об угрозах: ISAO Standards Organization, OASIS CTI, NTIA, FIRST и других. Кроме того, мы открыли доступ (открыв исходный код) к нашему коммуникационному слою Data Exchange Layer, который позволяет средствам защиты, находящимся в пределах одной сети, быстро и эффективно обмениваться данными друг с другом. Обмен информацией — это неотъемлемая часть того, чем мы занимаемся и кем мы являемся.

Основные моменты

  • Ни одна организация не в состоянии в одиночку получить четкое представление обо всех потенциальных угрозах, уязвимостях и атаках в глобальной сетевой среде. Получая информацию о киберугрозах и делясь ею с другими доверенными организациями, мы получаем более точное представление о реальной картине угроз и можем использовать это знание в интересах наших клиентов.
  • Киберугрозы представляют собой проблему не только для США. Эта эпидемия носит глобальный характер, поэтому наши разработки и разработки других представителей нашей отрасли могут пригодиться везде. Продукты, процессы и рекомендации должны быть применимы по всему миру.
  • В основе обмена информацией о киберугрозах должен лежать принцип ориентированности на результаты, позволяющий достигать конкретных целей при обеспечении безопасности.
  • McAfee считает, что обмен информацией между государственными структурами и частным сектором должен осуществляться на добровольной и взаимовыгодной основе. В целях стимулирования обмена информацией между государственным и частным секторами государственным структурам следует вступать в партнерские отношения с представителями отрасли, что позволит сократить количество правовых и политических барьеров, препятствующих обмену информацией.
  • McAfee считает, что разработка стандартов обмена информацией об угрозах благотворно скажется на эволюции экосистемы обмена информацией об киберугрозах и анализа этих киберугроз, а также заложит основу для инноваций. Создание и использование стандартов, процедур и практик позволит повысить уровень операционной совместимости различных типов организаций, занимающихся обменом информацией.
  • McAfee является активным участником и движущей силой целого ряда инициатив по обмену информацией о киберугрозах в интересах наших клиентов и мирового сообщества.

Рекомендации по выработке политики

  • McAfee призывает госучреждения США к поиску новаторских способов дальнейшего развития экосистемы обмена информацией.
  • McAfee считает, что такие государственные программы, как «Автоматизированный обмен признаками» (Automated Indicator Sharing — AIS) Министерства внутренней безопасности США, являются полезными, но не достаточными. Назрела реальная потребность в механизме, позволяющем не ограничиваться теми простыми признаками, которые поступают через AIS, а обеспечивать дополнительное обогащение распространяемой информации. Государственным структурам следует более интенсивно сотрудничать с частным сектором, чтобы совершенствовать способы предоставления, обогащения и своевременного распространения информации о киберугрозах. Это поможет создать высокоэффективную экосистему обмена информацией, дающую государственному и частному секторам возможность конкурировать с глобальными сетями изощренных хакеров.
  • McAfee признает, что «проблема безбилетника», существующая в сфере информации об угрозах, не стимулирует обмен информацией в государственном и частном секторах. Получать информацию об угрозах выгодно всем организациям, однако предоставление такой информации не приносит им прямой выгоды, если не создать соответствующую организационную структуру, а также стимулы, позволяющие устранить «проблему безбилетника». Мы призываем государственные и отраслевые группы, занимающиеся обменом информацией, попытаться выйти из сложившейся ситуации либо путем введения дополнительных стимулов, либо путем установления минимальных требований к обмену информацией, обязательных для участников этих групп.
  • Количество компаний, активно обменивающихся информацией об угрозах с государственными структурами и между собой, невелико. Это мешает достижению нашей цели, которая заключается в создании высокоэффективной экосистемы обмена информацией, дающей государственному и частному секторам возможность конкурировать с глобальными сетями изощренных злоумышленников. Лицам, определяющим политику, следует рассмотреть возможность введения налоговых льгот, стимулирующих компании любого размера вступать в организации, занимающиеся обменом и анализом информации, такие как ISAC и ISAO. Под налоговыми льготам мы понимаем возмещаемые налоговые вычеты в размере расходов, связанных со вступлением в соответствующие организации, занимающиеся обменом информацией.
  • McAfee призывает федеральные государственные структуры рассекретить больше категорий данных об угрозах и активно делиться такими данными с частным сектором. Министерству внутренней безопасности США Министерству внутренней безопасности США следует предоставлять допуск к самым конфиденциальным и потенциально самым ценным массивам и категориям данных об угрозах гораздо большему количеству уполномоченных представителей компаний.
  • McAfee призывает государственные структуры США добиваться создания общей операционной архитектуры, позволяющей улучшить контекст анализа, сократить рабочие процессы в рамках жизненного цикла защиты от угроз, снизить уровень сложности в работе с разными продуктами и поставщиками и повысить отдачу от уже развернутых приложений.