近日,NEC宣布加入美國國土安全局(DHS)推進(jìn)的網(wǎng)絡(luò)威脅信息官民共享體系"Automated Indicator Sharing(AIS)",將加強網(wǎng)絡(luò)安全業(yè)務(wù)的技術(shù)、人才及重要信息(網(wǎng)絡(luò)信息)的部署。
AIS是通過美國國土安全局所轄國家網(wǎng)絡(luò)安全通信綜合中心(NCCIC)提供的信息系統(tǒng),實現(xiàn)美國聯(lián)邦政府與美國國內(nèi)外的民間企業(yè)、團(tuán)體等之間迅速的網(wǎng)絡(luò)攻擊威脅信息(IP地址、域名、網(wǎng)絡(luò)釣魚電子郵件的發(fā)件人地址等)共享,以STIX格式共享威脅信息。
通過這種方式,迅速把握因網(wǎng)絡(luò)攻擊造成的最新威脅信息,從而防止因某些特定的威脅導(dǎo)致的危害蔓延,F(xiàn)在已經(jīng)有超過100個組織加入了AIS,NEC是加入該體系的首家日本企業(yè)。
NEC致力于社會解決方案事業(yè),其中作為全球事業(yè)成長戰(zhàn)略的支柱,正在加強包含網(wǎng)絡(luò)安全在內(nèi)的整個"安全事業(yè)"。今后,NEC也將通過提供可以加強安全對策的措施、產(chǎn)品、服務(wù),為創(chuàng)建安心、安全、豐富多彩的社會做出貢獻(xiàn)。
近年來,世界各國的政府機關(guān)和民營企業(yè)等都遭遇了先進(jìn)且巧妙入侵的網(wǎng)絡(luò)攻擊,并且這種現(xiàn)象越來越嚴(yán)重,因此通過官民聯(lián)合解決網(wǎng)絡(luò)安全問題變得越來越重要。
NEC正努力推進(jìn)加強從分析攻擊者的行為模式到預(yù)測攻擊流程,以實現(xiàn)重視信息與速度并預(yù)先解讀來自攻擊者的攻擊的"前瞻性網(wǎng)絡(luò)防護(hù)"。
NEC旨在通過從AIS獲取的威脅信息,加強自身的信息系統(tǒng)安全對策。此外,以支援網(wǎng)絡(luò)安全攻擊對策的導(dǎo)入及運用的NEC的核心據(jù)點"Cyber Security Factory"的安全監(jiān)視服務(wù)為代表,探討如何在最先進(jìn)的安全相關(guān)產(chǎn)品、服務(wù)及人才培養(yǎng)方面有效利用威脅信息。
NEC通過參與國際標(biāo)準(zhǔn)化組織OASIS的網(wǎng)絡(luò)威脅智能感知系統(tǒng)(Cyber Threat Intelligence=CTI),為規(guī)范和推廣STIX格式做貢獻(xiàn)。
NEC集團(tuán)致力于在全球范圍內(nèi)推進(jìn)社會解決方案,提供安心、安全、高效、公平的社會價值,將先進(jìn)的ICT技術(shù)與知識相融合,為實現(xiàn)更加光明更加豐富多彩的高效社會盡一份力量。
(注)STIX(Structured Threat Information eXpression): 國際標(biāo)準(zhǔn)化組織OASIS提倡的旨在共享威脅信息的基于XML的描述格式。