in

El DOD mejora su situación de seguridad a través del DIB-VDP


¿Quién es DCISE de DC3?

Kristal Covey: El entorno de intercambio de información colaborativa de defensa (DCISE) es el centro operativo del programa DIB Cybersecurity (CS) de DIB, que proporciona servicios gratuitos de ciberseguridad a los contratistas de defensa autorizados (CDC). Además, DCISE está probando actualmente servicios para selectos no CDC. *

¿Cuál es la misión de DIB Cybersecurity (CS)?

Kristal Covey: La misión del programa DIB CS es mejorar y complementar las habilidades de los participantes para proteger la información no clasificada del DOD que reside o transmite sistemas de información no clasificados de la DIB.

¿Cómo apoya DCISE la misión DIB CS?

Kristal Covey: DCISE protege la información del DOD en redes DIB no clasificadas mediante la promoción de un entorno colaborativo para el intercambio de información y la prestación de servicios y recursos de ciberseguridad centrados en DIB. DCISE es el canal para informar los incidentes cibernéticos de DIB al DOD y, al mismo tiempo, concienciar al gobierno de los EE. UU. Sobre las amenazas y tendencias de seguridad cibernética que afectan al DIB. DCISE desarrolla y vende productos de amenazas procesables y lleva a cabo análisis, diagnósticos y consultas cibernéticos para la DIB. **

¿Cuántas empresas DIB participan en el programa DIB-CS?

Kristal Covey: Contamos con más de 800 socios con convenios marco firmados como parte del Programa Voluntario DIB CS.

¿Qué servicios ofrecen los socios de DCISE DIB?

Kristal Covey: Ofrecemos una variedad de productos de amenazas cibernéticas basados ​​en una variedad de fuentes, incluidos informes de incidentes de socios, OSINT, DOD y otros informes del USG que brindan una comprensión completa de las amenazas conocidas o potenciales a la información no clasificada del DOD en o en tránsito desde sistemas y redes DIB. . Algunas estadísticas para el análisis DCISE de los eventos cibernéticos DIB de amenazas persistentes avanzadas (APT) de los estados nacionales desde febrero de 2008:

  • 76.628 horas de análisis forense y de malware gratuito realizadas
  • 12.362 informes cibernéticos publicados
  • Uso compartido de 507,483 indicadores procesables y no asignables

Las ofertas de servicios de DCISE incluyen servicios al cliente interno / externo, establecimiento de contacto, métricas operativas, mejora de procesos, garantía de calidad, control de calidad y capacitación organizacional. DCISE crea y gestiona relaciones con muchas empresas de DIB y partes interesadas de USG e impulsa proyectos especiales para mejorar la experiencia del cliente. Las actividades de divulgación incluyen conferencias web, intercambios técnicos, intercambios de socios regionales, eventos virtuales y la facilitación de intercambios entre analistas y analistas y de empresa a empresa.

Además, DCISE Research apoya a los socios de DIB en la protección de la información del DOD a través de numerosos servicios. Estos servicios se prueban en la asociación DIB y van desde servicios hasta tecnologías y deben incluir todos los conceptos, tecnologías y procesos relacionados con la ciberseguridad.

¿Cuáles son algunos de los pilotos y servicios avanzados de DCISE?

Análisis de ciberresiliencia (CRA): Las CRA son evaluaciones integrales de los procesos y controles técnicos de una empresa, desde la actualización de los controles de seguridad hasta la documentación del proceso. La evaluación consta de más de 300 preguntas en diez dominios de seguridad para evaluar la resiliencia cibernética de una empresa.

Emulación enemiga: Una forma de prueba de penetración que no solo usa un libro de jugadas estándar, sino que también usa tácticas, técnicas y procedimientos de confrontación (TTP) para probar los controles de seguridad. Estos TTP adversarios se determinan identificando al adversario más probable que ataque a una empresa en función de la tecnología que la empresa está desarrollando.

Bola de cristal: Una herramienta que utiliza información disponible públicamente para identificar pasivamente las vulnerabilidades de un socio de DIB y las amenazas que podrían explotar esas vulnerabilidades. Dado que están disponibles abiertamente, esta es la misma información que cualquier oponente podría obtener sobre la misma empresa.

¿Por qué DCISE participa en el piloto DIB-VDP?

Kristal Covey: Hay miles de CDC que apoyan el DOD, de diferentes tamaños y recursos. El programa DIB CS ha experimentado un aumento constante en las empresas más pequeñas que necesitan servicios adicionales para proteger sus activos. DCISE ha decidido crecer con la asociación y ofrecer varias soluciones para la diversa composición de los socios de DIB. El piloto DIB-VDP es una gran oportunidad para demostrar cómo los activos DIB pueden protegerse activamente como parte de un VDP.

¿Qué ventajas tienen los participantes DCSA del piloto DIB-VDP?

Ashley Smith: DCSA se beneficia porque las empresas que participan en el proyecto piloto conocen los puntos débiles de sus redes y reciben recomendaciones gratuitas sobre cómo remediar los puntos débiles.

¿Qué sucede si la debilidad o vulnerabilidad del sistema está fuera del alcance y la lista de activos proporcionados?

Ashley Smith: Si se descubre algo fuera del alcance del piloto, un analista piloto de DIB-VDP se pondrá en contacto con el participante para determinar cómo proceder. Los participantes tienen la oportunidad de ampliar su alcance y lista de activos.

¿Quién puede participar en el programa piloto DIB-VDP?

Ashley Smith: El programa piloto DIB-VDP está abierto a cualquier organización, tanto aclarado como confuso. El formulario de solicitud para la participación piloto es aquí.

¿Te gustaría compartir algo más?

Ashley Smith: Una de las funciones principales de DCSA es proporcionar protección de tecnología crítica a la DIB. Dado el reciente aumento de incidentes cibernéticos que afectan a la DIB, DCSA ve este piloto como una forma prometedora de identificar y detener los intentos de robar los secretos de nuestra nación.

* DCISE es también el centro de informes y análisis para la implementación de las Secciones 391 y 393 del Título 10 del USC en relación con la notificación de ciertos tipos de incidentes cibernéticos por parte de los CDC y el Suplemento de la Regulación de Adquisiciones Federales de Defensa asociado (DFARS 252.204-7012).

** como se describe en el Título 32 del Código de Regulaciones Federales (CFR) Parte 236 y sirve como un único punto de contacto para recibir todos los informes obligatorios de incidentes cibernéticos que afectan las redes no clasificadas mientras que la información no clasificada (CUI) controlada simultáneamente según la cláusula 252.204 de DFARS está protegida. 7012.

Lea en este blog lo que sucedió en los primeros 60 días del piloto DIB-VDP.

Para obtener más información sobre los beneficios de un programa de divulgación de vulnerabilidades, lea HackerOne Response

What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

¿Es usted, el cliente, el que paga por la demanda de ransomware?

Los piratas informáticos están robando casi $ 100 millones del principal intercambio de criptomonedas