背景

威脅資訊是網路防禦機制的命脈。 McAfee 支援對威脅資訊提供強大的即時資訊共享,以協助保護公民和企業免於受到網路攻擊。 身為 Cyber Threat Alliance 和 No More Ransom 計劃的創始成員,McAfee 在共享網路威脅資訊方面擁有豐富的專業經驗。 我們透過產品以及業界與政府的合作關係,積極共享威脅資訊。 我們相信,Together is Power。

網路安全是共同問題,而資訊共享是解決此問題的關鍵。 大部分組織並未將網路安全視為其主要任務,讓廠商必須肩負此責任,而私有部門和公共部門對受信任共享情報的貢獻及使用,最終可提高並加強我們的綜合安全性防禦。

McAfee 支持共享威脅資料,我們相信這是網路防禦機制的命脈。 然而資訊共享必須超越人與人之間的資訊分享。 共享威脅資訊在具適應性且回應靈敏的網路防禦措施中,可謂不可或缺,讓循環內的各個階段不需人為介入。 網路的每個層面,都應能利用及時、可執行、回應靈敏並以線速共享的資訊,來落實自我保護。 網路威脅資訊共享標準的實施,可讓我們將安全防禦推升至營運環境,並達到更優異的成本控管成效。 我們採用資料與服務適用的標準介面,來協助降低成本並提供基礎,讓創新先進的工具和資料分析發展得以有所發揮。

對 McAfee 的重要性

我們相信共享威脅資訊是最適合抵禦網路威脅的方式,而我們在共享網路威脅資訊方面也有豐富的背景。 我們透過本身的產品和合作關係,主動共享 McAfee 與其他夥伴的威脅資訊。 在重要產業和政府機構,以及支持資訊共享的活動當中,我們都是其中的一員。 這些機構包括 IT Sector Coordinating Council,此為由美國 國土安全部 (DHS) 經營的公私合作委員會。 我們也是 Defense Industrial Base 的成員,這是與美國 國防部合作的資訊共享計劃。

我們還是 Cyber Threat Alliance 的創辦成員,此為網路安全公司聯盟,可供一同合作分享網路威脅資訊,讓各成員組織與其客戶提高抵禦進階網路攻擊的能力。

我們也是 No More Ransom 專案的創辦成員。 我們與世界各地的執法機構和網路安全公司聯手合作,藉由尋找並提供解密金鑰來幫助勒索軟體的受害者。

為了促進威脅資訊共享,我們也領導及參與各種產業標準和準則開發工作, 例如 ISAO Standards Organization、OASIS CTI、NTIA 和 FIRST 等活動項目。 我們也對外開放 (開放原始碼) 自家的 Data Exchange Layer 通訊網狀架構,讓網路中的工具能迅速有效地與其他工具互通。 資訊共享是我們的事業核心,也是我們的精神本質。

要點

  • 即使是單一組織,也能在全球連結的環境中,充分掌握所有潛在威脅、弱點和網路攻擊。 透過取得網路威脅資訊並與其他受信任組織共享,我們可更清楚瞭解實際的威脅態勢,然後藉此造福客戶。
  • 網路威脅不僅是美國當地的困擾,也是全球蔓延的問題,因此我們與產業努力開發的內容也應該全面適用。 包括產品、程序和準則,都必須全球適用。
  • 共用網路威脅資訊應使用結果導向的方法為主要機制,才能達成特定的安全目標。
  • McAfee 認為政府與私有部門之間應自發性共享資訊,並互相受惠。 為了促進公私間的資訊共享,政府應與產業合作,以減少可能會阻礙資訊共享的法律和政策壁壘。
  • McAfee 相信開發威脅資訊共享標準,將推動有利於網路威脅情報共享與分析生態系統的發展,同時奠定創新基礎。 確立及使用標準、程序和實務作法,可讓不同類型的組織之間更能順暢共享。
  • McAfee 積極參與及領導針對我們客戶和全球社群而發起的各種網路威脅資訊共用計劃。

原則建議

  • McAfee 鼓勵美國政府嘗試以創新方式,進一步發展資訊共享生態系統。
  • McAfee 認為美國政府的努力成果已收到實效,例如 DHS 的 Automated Indicator Sharing (AIS) 功能,但這並不足夠。 除了透過 AIS 提供簡單的指標外,更要能給予方法對策,讓共用資訊更充實,這才能真正滿足實際需求。 政府應加倍深入地與私有部門合作,才能及時進一步發展網路威脅資訊的呈現、補充和發送方式。 這麼做將有助於建構一個高效能的資訊分享生態系統,使公部門和私部門能夠有效對抗複雜的全球駭客網路。
  • McAfee 正視威脅情報中的「搭便車」問題,這影響了公私部門間的資訊共享,並形成阻力。 威脅情報能讓每個組織從中受益,但主動提供情報卻無法獲得直接價值。要解決此搭便車的問題,必須搭配正確的編制結構與激勵措施並徹底落實,才能促進良性循環。 我們鼓勵政府和產業的共享機構試著採用其他激勵措施,或設立最低的共享參與條件,來解決這種情況。
  • 不過,主動與政府及業界分享網路威脅資訊的企業屈指可數, 讓我們難以建構一個高效能的資訊分享生態系統,使公部門和私部門能夠有效對抗複雜的全球駭客網路。 政策制訂者應考慮設立稅務減免措施,讓企業加入合適的共享組織後,可在相關成本上享有可退還的減稅額,藉此鼓勵各種規模的企業加入資訊共享與分析組織,例如 ISAC 或 ISAO。
  • McAfee 鼓勵聯邦機構應將更多種類的威脅資料加以解密,並主動分享給私部門。 DHS 應核發更多安全許可證明給符合資格的公司代表,使其能存取最敏感、也可能最有價值的威脅資料片段或種類。
  • McAfee 鼓勵美國政府推動通用作業架構,且旨在改善分析背景、縮短威脅防護生命週期的工作流程、降低各安全產品及廠商間的複雜度,以及為先前部署的應用程式提高價值。