NCSC din Marea Britanie pilotează un serviciu nou, Proactive Notifications, conceput pentru a notifica organizațiile din Regat despre vulnerabilitățile găsite în mediul lor online. Din momentul înființării NCSC, în 2016, ca parte a mecanismelor guvernamentale de securitate cibernetică, agenția a creat treptat instrumente pentru protecția infrastructurilor critice; această inițiativă apare într-un context în care evenimente precum atacul cibernetic din 2017 au demonstrat importanța prevenirii, nu doar a răspunsului.
Serviciul este furnizat de firma de securitate Netcraft și folosește exclusiv date publice şi scanări ale internetului. În practică, NCSC și Netcraft observă indicii vizibile, de exemplu versiunile de software expuse public, și identifică organizații care par să nu fi activat mecanismele esențiale de protecţie. Apoi transmit recomandări concrete pentru actualizări software care remediează vulnerabilităţile nepatchuite; sugestiile pot face trimitere la CVE-uri specifice sau la probleme generalizate, precum folosirea unor scheme de criptare slabe. E-mailurile vin de pe domeniul netcraft.com, nu conțin atașamente și nu solicită plăți sau date personale. NCSC afirmă că activitatea respectă Computer Misuse Act. Pilotul vizează domenii din Marea Britanie și adrese IP legate de Autonomous System Numbers din Regat, dar nu va identifica toate sistemele sau toate vulnerabilitățile, de aceea organizațiile nu ar trebui să se bazeze exclusiv pe acest serviciu pentru toate alertele de securitate.
Pe lângă Proactive Notifications, NCSC recomandă înregistrarea la serviciul mai matur, Early Warning. Early Warning este gratuit şi avertizează despre posibile atacuri cibernetice, vulnerabilităţi sau activităţi suspecte din rețelele unei organizaţii, prin agregarea unor feeduri publice, private şi guvernamentale și corelarea lor cu domeniile şi adresele IP ale celor înregistrați. Diferenţa principală este momentul intervenţiei: Proactive Notifications pornește înainte ca un atac să fie identificat, atunci când NCSC observă un risc legat de o configuraţie, în timp ce Early Warning semnalează posibile compromiteri active. Gândiți-vă la primul ca la cineva care vă recomandă să înlocuiţi o priză veche, iar la al doilea ca la cineva care vă sună dacă vede scântei în tabloul electric. NCSC nu a precizat încă când va extinde pilotul Proactive Notifications.
Early Warning este serviciul gratuit al NCSC care colectează feeduri şi le corelează cu domeniile şi adresele IP ale organizaţiilor înscrise. Îmbinarea acţiunii preventive oferite de Proactive Notifications cu monitorizarea activă prin Early Warning încurajează o arhitectură stratificată: actualizări şi hardening orientate pe CVE-uri şi criptare, combinate cu detecţia în timp real a compromisurilor. Cel puţin ştiţi cine trimite e-mailurile utile, Netcraft, şi că pilotul se adresează domeniilor şi ASN-urilor din Marea Britanie; aceste informaţii vă pot ajuta să decideţi dacă merită să vă înregistraţi la Early Warning sau să nu vă bazaţi doar pe notificările proaspete.
Doriți să verificați dacă domeniul sau ASN al organizaţiei voastre este inclus în pilotul NCSC şi dacă merită să vă înregistraţi la Early Warning?
Fii primul care comentează