据CyberScoop网站报道,美国网络安全和基础设施安全局(CISA)局长Jen Easterly日前表示,CISA将在今年年底前完成自动化漏洞预警系统的相关技术准备和全面部署工作,以提升美国关键基础设施单位的网络攻击防护能力。
据了解,CISA在2023年1月根据《2022年关键基础设施网络事件报告法案》(CIRCIA)启动了勒索软件漏洞自动预警试点工作(RVWP)计划,研发以主动识别包含通常与勒索软件攻击紧密相关的安全漏洞系统。作为RVWP计划的一部分,CISA充分利用了现有的漏洞监管权限和技术来主动识别和关键基础设施攻击活动相关的安全漏洞。相关漏洞预警系统一旦识别出可能导致网络攻击或勒索攻击的系统漏洞,就会以自动化方式将向潜在被攻击者发送安全警报,提醒其采取措施以减轻可能的破坏性入侵。
自从2023年1月进行试点以来,自动化漏洞警报系统已经初步研发完成,并已向近7000个关键基础设施机构提供了2000多条和勒索软件攻击相关的漏洞警报。相关实验数据表明,通过主动识别那些可能被勒索软件攻击的信息系统中存在的安全漏洞,并及时通知系统所有者,能够帮助它们大幅降低潜在的攻击损失。
Easterly表示,自动化漏洞预警系统的重点就是通过全面的漏洞扫描和监测,让企业及时了解可被利用的安全威胁和需要尽快修补的漏洞,从而减少网络攻击的危害。除了依靠CISA自有的安全漏洞扫描工具识别安全风险外,CISA还会从Shodan等第三互联网威胁情报监测平台上收集可用的信息,并在发现威胁时同步发出漏洞威胁警报。
参考来源:
https://www.scmagazine.com/brief/cisa-to-deploy-automated-vulnerability-warning-program-by-year-end