目录导航
CISA 正在与 CrowdStrike 合作,直接实施行政命令 (EO) 端点检测和响应 (EDR) 计划。
CISA 简介
CISA全称Cybersecurity and Infrastructure Security Agency[网络安全和基础设施安全局]
网络安全与基础设施安全局(CISA)是一个美国联邦机构,是国土安全部(DHS)监督下的一个运作组成部分,它的活动是国家保护和规划理事会(NPPD)的延续。网络安全协会成立于2018年11月16日,当时美国总统唐纳德·特朗普签署了《2018年网络安全和基础设施安全局法案》。布兰登·威尔士担任代理主任,直到2021年7月12日Jen Easterly被参议院一致确认并成为主任
前NPPD副部长Christopher Krebs是CISA的第一任主任,前副部长Matthew Travis是CISA的第一任副主任。CISA的预期作用是改善各级政府的网络安全,与美国各州协调网络安全计划,并改善政府的网络安全保护,防止私人和民族国家的黑客
前 NPPD 副部长Christopher Krebs是 CISA 的第一任主任,前副副部长Matthew Travis是其第一任副主任。中钢协的预期作用是提高网络安全跨越各级政府,协调与网络安全方案美国各州,并提高对私人和民族国家政府的网络安全以防护黑客。
CrowdStrike简介
CrowdStrike Holdings, Inc.是一家位于加利福尼亚州桑尼维尔的美国网络安全技术公司。它提供云工作负载和端点安全、威胁情报和网络攻击响应服务。该公司参与了对几起备受瞩目的网络攻击的调查,包括 2014 年索尼影业黑客攻击、2015-16年对民主党全国委员会(DNC) 的网络攻击以及 2016 年涉及 DNC 的电子邮件泄露.
CrowdStrike 和 CISA 宣布了一项新的合作伙伴关系,这家网络安全公司将为政府组织和其他机构提供端点安全,同时还将“实施”行政命令端点检测和响应 (EDR) 计划。
CrowdStrike 被选为多个联邦机构支持该计划的平台之一,并将使用其 CrowdStrike Falcon 平台“保护 CISA 和其他多个主要民用机构的关键端点和工作负载”。
crowdstrike历史
CrowdStrike 由George Kurtz(CEO)、Dmitri Alperovitch(前 CTO)和 Gregg Marston(CFO,退休)于 2011年共同创立。2012 年,Shawn Henry,前任 CTO联邦调查局(FBI) 官员受雇领导子公司 CrowdStrike Services, Inc.,该公司专注于主动和事件响应服务。 2013 年 6 月,该公司推出了其首款产品 CrowdStrike Falcon,该产品提供端点保护、威胁情报和归因。
2014 年 5 月,CrowdStrike 的报告协助美国司法部指控五名中国军事黑客对美国公司进行经济网络间谍活动。CrowdStrike 还揭露了Energetic Bear的活动,该组织与俄罗斯联邦有联系,主要针对能源领域的全球目标开展情报行动。
在索尼影业被黑后,CrowdStrike 发现了与朝鲜政府有牵连的证据,并展示了攻击是如何进行的。2014 年,CrowdStrike 在识别 Putter Panda 成员方面发挥了重要作用,Putter Panda 是国家资助的中国黑客组织,也称为PLA Unit 61486。
2015 年 5 月,该公司发布了有关VENOM 的信息,这是一个名为Quick Emulator (QEMU)的开源虚拟机管理程序中的一个严重缺陷,允许攻击者访问敏感的个人信息。2015年10月,CrowdStrike宣布在美国总统巴拉克奥巴马和中国最高领导人习近平公开同意不对对方进行经济间谍活动期间,发现中国黑客攻击科技和制药公司。所谓的黑客行为违反了该协议。
CrowdStrike 在 2017 年发布的研究表明,该公司当年响应的攻击中有 66% 是无文件或无恶意软件的。该公司还编制了有关检测攻击所需的平均时间以及组织自身检测到的攻击百分比的数据。
2018 年 2 月,CrowdStrike 报道称,在 2017 年 11 月和 2017 年 12 月,它观察到了国际体育界的一项凭证收集行动,这可能与平昌冬奥会开幕式的网络攻击有关。同月,CrowdStrike 发布的研究表明,该公司观察到的所有攻击中有 39% 是无恶意软件的入侵。该公司还列出了攻击者最常针对的行业。那年三月,该公司发布了用于移动设备的 Falcon 版本,并推出了 CrowdStrike 商店。
2019 年 1 月,CrowdStrike 发表研究报告称,自 8 月首次出现以来,Ryuk 勒索软件已累积超过 370 万美元的加密货币支付。
根据 CrowdStrike 的 2018 年全球威胁报告,俄罗斯拥有世界上最快的网络犯罪分子。该公司还声称,在其 2018 年追踪的 81 名指定的国家资助行为者中,至少有 28 名全年进行了积极的行动,其中超过 25% 的复杂攻击由中国负责。
2020 年 9 月,CrowdStrike 以 9600 万美元收购了零信任和条件访问技术提供商 Preempt Security。
2021 年 3 月,CrowdStrike 以4 亿美元收购了丹麦日志管理平台 Humio。官方 CrowdStrike 发布指出,此次收购是为了进一步提高他们的XDR能力。
详情
总统乔·拜登 (Joe Biden) 于 5 月签署的第14028 号行政命令 (EO)列出了政府需要采取的各种措施,以便在SolarWinds丑闻和其他违规行为之后更好地保护系统。敦促政府组织进行更多的威胁追踪、EDR 和 IT 现代化,同时进一步采用云技术。
CrowdStrike 的联合创始人兼首席执行官乔治·库尔茨 (George Kurtz) 表示,在保护美国政府最关键的资产免受民族国家和电子犯罪对手提出的不断变化的威胁方面,CISA 处于前线。
“提高我们国家的防御和网络弹性需要政府和私营部门之间的强有力合作。这种伙伴关系将用 CrowdStrike 的强大技术和精英人类专业知识武装 CISA 和政府机构,以阻止复杂的攻击并保护我们国家的关键基础设施,”库尔茨说。
CrowdStrike 的副总裁 James Yeager 告诉记者,CISA 正在寻求加强其持续诊断和缓解 (CDM) 计划,并“推进其保护民用 ‘.gov’ 网络的使命,并领导国家理解和管理网络的努力。以及关键基础设施的物理风险。”
白宫正在通过美国救援计划为该项目提供资金,耶格尔表示,该公司正在鼓励各机构与 CISA 合作,以确保他们的安全计划能够实现主动威胁搜寻和协调响应战略,以对抗高级威胁。
“美国和盟国面临着来自当今对手的前所未有的威胁。对关键基础设施、供应链、政府机构等的持续网络攻击对国家安全和数百万公民每天依赖的关键服务构成重大持续威胁,”耶格尔说.
“在不断变化和高度动态的威胁环境中,联邦政府不能保持静止。可见性是关键。你不能保护你看不到的东西。端点的状态已经演变,产生了一个高度复杂和扩大的攻击面。结果,我们需要扩大可见性范围。机构需要可以收集和关联多个安全层(电子邮件、端点、服务器、云工作负载和网络)的数据的解决方案,以便更快地检测威胁并改善调查和响应时间自动化和数据分析。”
Yeager 补充说,随着向远程劳动力的转变,安全策略需要包括远程工作访问管理、个人设备的使用以及更新的员工访问文档和其他信息的数据隐私注意事项。
“此外,机构需要采用能够快速适应和扩展以支持这种经过修改的 IT 环境的保护措施,方法是利用能够有效抵御所有类型威胁并支持所有工作负载的创新工具——本地系统、远程设备、云实例和虚拟机,”耶格尔解释说。
雨苁:可以预见,接下来黑客的攻击将会对准 CrowdStrike
转载请注明出处及链接