背景

威胁信息是网络防御的生命线。 McAfee 支持强大、实时的威胁数据信息共享,帮助保护公民和组织防范网络攻击。 McAfee 在共享网络威胁信息方面有着广泛的背景,是 Cyber Threat Alliance (CTA) 和 No More Ransom 的创始成员。 我们通过我们的产品以及行业和政府合作关系积极共享威胁信息。 我们坚信,“Together is Power”。

网络安全是一个共同的问题,信息共享对解决这个问题至关重要。 大多数组织都没有把网络安全作为他们的主要任务,因此将责任推给供应商,而贡献和使用可信、共享情报的私营部门和公共部门,最终将增强和加强我们的集体安全防御。

McAfee 支持共享威胁数据,我们认为这是网络防御的生命线。 然而,信息共享需要超越人类之间的信息共享。 共享威胁信息应该是自适应的响应式网络防御的组成部分,不要求流程中的每一个部分都有人参与。 网络的每个节点都应该能够以及时、可操作、响应性强、以线速共享的信息来保护自己。 实施网络威胁共享标准使我们能够以更易于管理的成本改善业务环境。 通过使用数据和服务的标准接口,有助于我们降低成本,同时为创新、高级工具和数据分析的开发奠定基础。

对 McAfee 的意义

我们认为,共享威胁信息是战胜网络威胁的最好方法之一,我们在分享网络威胁信息方面有着广泛的背景。 我们通过自身的产品和合作伙伴积极共享 McAfee 和其他的威胁信息。 我们是支持信息共享的主要行业和政府团体和活动的成员。 其中包括公私合作的 IT Sector Coordinating Council,由美国 国土安全部 (DHS) 管理。 我们是 Defense Industrial Base 的成员,这是 美国国防部的信息共享计划。

我们是 Cyber Threat Alliance 的创始成员,这包括了许多合作共享网络威胁信息的网络安全公司,以提高各成员组织及其客户应对高级网络攻击的防御能力。

我们是反勒索项目 No More Ransom 的创始成员。 通过与全球执法机构和网络安全公司合作,我们通过寻找和提供解密密钥帮助勒索受害者。

我们正领导和参与各种行业标准和指导的发展工作,以改进威胁信息的共享。 这包括在 ISAO Standards Organization、OASIS CTI、NTIA 和 FIRST 的努力。 我们还向公众开源了我们的 Data Exchange Layer 通信结构,让网络中的工具能够快速有效地相互通信。 信息共享是我们的业务和定位的重要部分。

关键点

  • 一个组织不可能清楚地了解全球连接环境中所有潜在的威胁、脆弱性和攻击。 通过与其他可信组织获取和共享网络威胁信息,我们可以更好地了解实际的威胁情况,从而能应用于我们的客户利益。
  • 网络威胁不仅是美国的问题,而且是全球的普遍性问题,因此,我们和业界的努力同样有价值。 产品、流程和指导必须在全球范围内适用。
  • 共享网络威胁信息应采用以成果为基础的方法,作为实现具体安全目标的机制。
  • McAfee 认为,政府和私营部门之间的信息共享应该是自愿和互利的。 为了促进公私部门的信息共享,政府应与行业合作,减少妨碍信息共享的法律和政策障碍。
  • McAfee 相信,发展威胁共享标准将有利于并推动不断发展的网络威胁情报共享和分析生态系统,同时为创新提供基础。 建立和使用标准、程序和实践将允许不同类型的共享组织之间有更多的互操作性。
  • McAfee 在为客户和全球社区提供各种网络威胁信息共享的目标中积极参与,并发挥重要作用。

政策建议

  • McAfee 鼓励美国政府寻求创新方法,进一步发展信息共享生态系统。
  • McAfee 认为美国政府的努力,如国土安全部的 Automated Indicator Sharing (AIS) 能力是有用的,但远远不够。 确实需要能够超越通过 AIS 提供的简单指示器,并提供一种允许改进共享信息的方法。 政府应该加倍努力,与私营部门合作,进一步发展网络威胁信息的代表性、丰富性和及时分发的方式。 这样将有助于建立一个高功能的信息共享生态系统,使公共和私营部门能够与复杂的全球黑客网络进行对抗。
  • McAfee 认识到威胁情报的“搭便车”问题已在公共和私营部门的信息共享中出现。 每个组织都受益于获取威胁情报,但没有从提供它获得直接的价值,除非提供正确的组织结构和激励机制,才能消除“搭便车”问题。 我们鼓励政府和行业共享团体通过增加奖励措施或为参与者制定最低限度的分享要求,以便解决这个问题。
  • 很少有公司主动与政府及其内部分享威胁信息。 这限制了我们目标的实现:一个高功能的信息共享生态系统,使公共和私营部门能够与全球网络的恶意犯罪分子进行竞争。 决策者应该考虑实施税收减免,鼓励各种规模的企业加入到信息共享和分析机构,如 ISAC 或 ISAO,获得与加入相应共享组织相关费用的退税。
  • McAfee 建议联邦机构应该解密更多类别的威胁数据,并积极与私营部门进行共享。 国土安全部应该向合格的公司代表发出更多的安全许可证,以便访问最敏感、可能最有价值的或威胁数据。
  • McAfee 建议美国政府推动建立一个通用的操作架构,以改进上下文分析,缩短威胁防御生命周期的工作流程,减少安全产品和供应商之间的复杂性,并增加以前部署的应用程序的价值。