मे 4, 2024
सायबरविश टेक आणि अधिक वरील नवीनतम अंतर्दृष्टी आणि ट्रेंड सायबर सुरक्षा बंदुका नाहीत, पहारेकरी नाहीत, दरवाजे नाहीत.' NSA सायबरसुरक्षेच्या लढाईत बाहेरील लोकांसाठी उघडते
सायबर सुरक्षा

बंदुका नाहीत, पहारेकरी नाहीत, दरवाजे नाहीत.' NSA सायबरसुरक्षेच्या लढाईत बाहेरील लोकांसाठी उघडते

  • द्वारे
  • नोव्हेंबर १७, २०२२
  • 0 टिप्पण्या
  • 5 मिनिटे वाचले
  • 7684 दृश्ये
  • 1 वर्ष पूर्वी

NSA चे सायबर सिक्युरिटी कोलॅबोरेशन सेंटर NSA सायबर विश्लेषकांना बाहेरील धोक्याच्या शिकारींच्या जवळ आणण्यासाठी डिझाइन केलेले आहे.

फोर्ट मीडच्या बेज कॉरिडॉर आणि जोरदार संरक्षित सुरक्षा परिमितीचा नॅशनल सिक्युरिटी एजन्सीच्या बर्‍याच प्रतिभावान सायबर थ्रेट हंटर्सनी आश्चर्यकारकपणे स्थित असलेल्या नवीन कार्यालयासाठी व्यापार केला आहे — मेरीलँडमधील एका असुरक्षित उपनगरीय कार्यालय पार्कमध्ये.

मोठ्या प्रमाणात अवर्गीकृत वातावरणात केंद्राचे अँकरिंग करून, NSA अधिकारी म्हणतात की ते नोकरशाहीतील अडथळे कमी करण्याचा आणि एजन्सीच्या प्रतिभेला वाढत्या महत्त्वाच्या खाजगी क्षेत्रातील सुरक्षा संशोधकांसोबत अधिक जवळून काम करणे सोपे करण्याचा प्रयत्न करत आहेत.

सीसीसीचे संचालक मॉर्गन अॅडमस्की यांनी एका मुलाखतीत सायबरस्कूपला सांगितले की, “कोणत्याही बंदुका नाहीत, रक्षक नाहीत, गेट नाहीत. "आम्हाला खूप अनुकूल वातावरण हवे आहे."

CCC आता 250 पेक्षा जास्त भागीदार संस्थांसोबत काम करते, ज्यापैकी बहुतेक कंपन्या संरक्षण औद्योगिक बेसमधील आहेत. NSA अधिकारी म्हणतात की ते 200 पेक्षा जास्त आभासी "सहयोग चॅनेल" चालवतात जेणेकरून CCC विश्लेषक आणि बाहेरील धोका संशोधक अधिक सहजपणे संवाद साधू शकतील. एजन्सी रीअल टाइममध्ये सहयोग चॅनेलवर सिग्नल इंटेलिजन्समधून एकत्रित केलेली अंतर्दृष्टी शेअर करते. केंद्राने या वर्षी आतापर्यंत NSA आणि बाहेरील विश्लेषकांमध्ये 10,000 हून अधिक "विश्लेषणात्मक देवाणघेवाण" करण्याची सुविधा दिली आहे, अधिकारी म्हणतात.

nsa
प्रतिमा स्त्रोत- फासा

"तुमच्याकडे नेटवर्कवर सर्वत्र, जगभरातील सायबर सुरक्षा कंपन्या आहेत, ज्या हल्ल्यांपासून बचाव करण्यात मदत करतात," अॅडमस्की म्हणाले. “त्यांच्याकडे उत्तम छिद्र, क्षमता आणि कौशल्य आहे. आमच्याकडे वेगवेगळ्या क्षमता आणि अधिकारी आहेत. हे दोन तुकडे एकत्र आणण्याबद्दल आहे.”

CCC च्या 36,000-स्क्वेअर-फूट कार्यालयापैकी सुमारे 75% ही अवर्गीकृत जागा आहे, जी केंद्रातील वर्गीकृत कामांवर जोर देण्याच्या निर्णयाचे प्रतिबिंबित करते. जेव्हा अॅडमस्कीने जागा डिझाइन केली तेव्हा तिने लाल, पांढरा आणि निळा रंग निवडला आणि फोर्ट मीड येथील कार्यक्षेत्रांवर वर्चस्व असलेल्या “NSA बेज” ऐवजी मॉड्यूलर फर्निचर निवडले. सिग्नल इंटेलिजन्स एजन्सीच्या जवळच्या मुख्यालयाच्या विपरीत, बाहेरील संशोधक सापेक्ष सहजतेने मीटिंगसाठी CCC मध्ये येऊ शकतात.

CCC ची संकल्पना व्हाईट हाऊसच्या सायबर अधिकारी अॅन न्यूबर्गर यांनी 2019 मध्ये NSA च्या सायबरसुरक्षा संचालनालय चालवताना केली होती. अॅडमस्कीची ऑक्टोबर 2020 मध्ये केंद्र चालवण्यासाठी नियुक्ती करण्यात आली होती. दोन मुलांची आई आणि नॉर्थ कॅरोलिना विद्यापीठातील माजी एलिट कॉलेज लॅक्रोस खेळाडू चॅपल हिल येथे, अॅडमस्कीमध्ये एक नम्र, मूर्खपणाची हवा आहे. तिचे ट्विटर प्रोफाइल देखील असेच आहे, ज्यात असे लिहिले आहे: “NSA ची CCC सर्वात मोठी फॅन. आई. लक्षवेधी उंदीर. सायबर क्वीन.”

एनएसए कर्मचारी आणि बाहेरील धोका संशोधक यांच्यातील अनौपचारिक, द्रुत देवाणघेवाण मोठ्या प्रमाणात लाभांश देऊ शकतात, अॅडमस्की म्हणतात. केंद्राने आपले दरवाजे उघडण्याआधी, त्याच्या कर्मचार्‍यांनी Microsoft Windows 10 मधील गंभीर असुरक्षा शोधण्यात मदत केली जी NSA ने जानेवारी 2020 मध्ये सार्वजनिकरीत्या जाहीर केली. CCC कार्यामुळे एप्रिल 2020 मध्ये Microsoft Exchange ईमेल अॅपमधील भेद्यतेबद्दल सार्वजनिक खुलासा झाला.

“आम्हाला एखादी गोष्ट माहित असेल आणि काही केले नाही तर ते कोणाचेही चांगले करत नाही,” NSA सायबरसुरक्षा संचालक रॉब जॉयस यांनी CCC च्या संदर्भात गेल्या महिन्यात सांगितले. “सायबरसुरक्षा क्षेत्रात खरोखरच डूइंग फोकस आहे. आणि जर तुमच्याकडे रहस्ये आणि समज असेल आणि तुम्ही ते कार्यान्वित केले नाही तर ते मोजले जात नाहीत. ”

खाजगी संशोधकांसाठी आणि संरक्षण औद्योगिक तळातील मोठ्या कंपन्यांसाठी, CCC ही एक गॉडसेंड आहे. सेंटिनेलॅब्सचे वरिष्ठ संचालक, SentinelOne मधील धोक्याची बुद्धिमत्ता संशोधन टीम आणि वारंवार CCC सहयोगी असलेले जुआन अँड्रेस ग्युरेरो-साडे म्हणाले की, केंद्रात प्रभावी तांत्रिक प्रतिभा आहे, ज्यामुळे ते इतर अशा प्रयत्नांपेक्षा वेगळे आहे.

प्रतिद्वंद्वी राष्ट्र-राज्यांमधील प्रगत सतत धोका देणारे कलाकार एके दिवशी पेंटागॉनला आणि पुढच्या दिवशी फॉर्च्युन 500 कंपनीला धडकतील आणि NSA कडे नेटवर्कमध्ये "आश्चर्यकारक आणि अद्वितीय" दृश्यमानता असताना, ग्युरेरो-साडे म्हणाले, सेंटिनेलओन सारख्या सुरक्षा कंपन्यांकडे एक अद्वितीय आहे. अंतिम बिंदू समजून घेणे. दोघांना एकत्र करून, ग्युरेरो-साडे म्हणाले, त्याचा आणि NSA दोघांनाही फायदा होतो.

“हे एकतर्फी संभाषण नाही. 'आम्हाला सर्व काही द्या आणि प्लीज निघून जा,' ही नेहमीची सरकारी बकवास नाही,” ग्युरेरो-साडे अॅडमस्की आणि तिच्या टीमसोबत काम करण्याबद्दल म्हणाले. "म्हणूनच लोकांना भूतकाळात सरकारशी व्यवहार करायचा नव्हता - कारण तुम्हाला नुकतेच कोरडे पडले आहे."

धमकीचे संशोधक नियमितपणे CCC तांत्रिक विश्लेषकांच्या संपर्कात असतात, एक प्रकारचे सहकार्य जे सुरक्षा संशोधकांनी दीर्घकाळापासून शोधले आहे कारण ते सरकारी बुद्धिमत्तेसह त्यांच्या स्वतःच्या कामातील अंतर भरून काढण्याची गरज ओळखतात, ग्युरेरो-साडे म्हणाले.

“मी आत्ताच एखाद्याला लिहू शकतो आणि फक्त असे म्हणू शकतो, 'पाहा, आम्ही या चीन गोष्टीवर काम करत आहोत' किंवा ते पोहोचतील आणि फक्त म्हणतील, 'अरे, पहा, हे संकेतक आहेत. तुला काही दिसतंय का?'' ग्युरेरो-साडे म्हणाले. "त्याचे सौंदर्य हे आहे की ते ते बाहेर ठेवतील, आम्ही काहीतरी परत पाठवू ... आणि असे आहे की आम्ही एकत्र स्वयंपाक करत आहोत."

गंभीर पायाभूत सुविधांचे मालक, उच्चभ्रू खाजगी क्षेत्रातील धोका विश्लेषक, संरक्षण औद्योगिक बेस कंपन्या, FBI आणि CISA यांच्याकडील डेटा एकत्र करून आणि या भागीदारांसोबत स्वतःची सायबर धोक्याची बुद्धिमत्ता सामायिक करून, NSA डिजिटल धोक्यांच्या अधिक संपूर्ण चित्रासह समाप्त होते.

ऐतिहासिकदृष्ट्या स्थिर आणि इन्सुलर NSA एकदा "अशी एजन्सी नाही" म्हणून संबोधल्या गेलेल्या सरकारी संस्थेच्या भिंती तोडण्यावर इतके लक्ष केंद्रित करेल की वर्गीकरण नियम शिथिल करण्यासाठी आणि अधिका-यांना अधिक मोकळेपणाने आणि कार्यक्षमतेने काम करण्याची परवानगी देण्यासाठी राष्ट्रीय सुरक्षा आस्थापनांमध्ये मोठ्या चळवळीचे प्रतीक आहे. उद्योग सह.

धोक्याच्या संशोधकांचे म्हणणे आहे की सीसीसी गुप्त एजन्सीच्या माहितीची देवाणघेवाण करण्याच्या प्रयत्नांमध्ये एक मोठी सुधारणा दर्शवते, परंतु संरक्षण औद्योगिक बेसमधील लहान कंपन्या अजूनही त्या माहितीचा योग्य वापर करण्यासाठी संघर्ष करत आहेत. अनेक लहान आणि मध्यम आकाराच्या संरक्षण औद्योगिक बेस कंपन्या CCC च्या कामाचा लाभ घेण्यासाठी "पुरेशा परिपक्व" नाहीत, पॅड्रिक ओ'रेली, मुख्य उत्पादन अधिकारी आणि सायबरसेंट फर्मचे सह-संस्थापक यांच्या मते, संरक्षण कंपन्यांसोबत वर्धित करण्यासाठी कार्य करते. सायबर सुरक्षा

CCC या लहान खेळाडूंना संरक्षण परिसंस्थेमध्ये गुंतवून ठेवण्याचा प्रयत्न करते, जरी त्यांच्याकडे मोठ्या खेळाडूंची अत्याधुनिकता नसली तरीही. 150 हून अधिक लहान आणि मध्यम आकाराच्या संरक्षण कंपन्या CCC प्रदान करत असलेल्या विशेष विनामूल्य सायबर सुरक्षा सेवांमध्ये भाग घेतात.

O'Reilly च्या मते, संरक्षण औद्योगिक बेसमधील बहुतेक कंपन्या लॉग एकत्रीकरणासारख्या मूलभूत सुरक्षा तंत्रांवर अवलंबून असतात, परंतु NSA द्वारे तयार केलेल्या अत्याधुनिक धोक्याच्या बुद्धिमत्तेचा फायदा घेण्याची क्षमता त्यांच्याकडे नाही. "परिपक्वतेमुळे आणि आमच्या संरक्षण औद्योगिक बेस कंपन्यांना NSA सोबत सक्रियपणे सहकार्य करू शकतील अशा बिंदूपर्यंत पोहोचणे ही एक चढाईची लढाई आहे," O'Reilly म्हणाले. "अजूनही काही मार्ग आहेत."

टॅग्ज:

हे पोस्ट शेअर करा:

प्रतिक्रिया व्यक्त करा

आपला ई-मेल अड्रेस प्रकाशित केला जाणार नाही. आवश्यक फील्डस् * मार्क केले आहेत

संबंधित पोस्ट

mrमराठी
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada mrमराठी