提升|提升网络弹性和应对政府信息安全挑战_以色列|航空航天|以色列国防军

前情提要
前情提要
Esti Peshin 是以色列航空航天工业 ( IAI )网络部门副总裁兼总经理。此前，她曾在以色列国防军的一个精英技术单位服役 11 年，担任副主任。
Peshin 最近在特拉维夫的2021年网络周上发表了讲话，在接受 Help Net Security 采访时，她讨论了国防和安全挑战，以及开发能够抵御网络攻击的技术和系统。

文章插图
具体内容
01 问：您在以色列国防军的 11 年中最重要的收获是什么？作为这个精英技术部门的一员，您对网络安全保护的愿景有何影响？
从IDF服务中最重要的一点是，没有什么是不可能的。有需要，就有办法。在确定方法之前，找到实现任何目标的正确方法只是创造力的问题。在我看来，这是以色列企业家精神的本质，也是网络生态系统在以色列不断前进的原因之一。
02 以色列航空航天工业利用最先进的技术应对国防和安全挑战。根据您客户的反馈，当今最需要哪些技术？
我们在 IAI，相信最重要和最受追捧的技术是那些帮助组织在很早的阶段发现风险正在发生的技术。最好，甚至允许组织预测可能发生或即将发生的风险事件，并指导组织如何避免或减轻它。
当今可用的大多数常见网络监控技术的主要问题是它们生成大量警报而没有对其进行优先级排序。因此，能够产生可操作洞察力的技术是提高网络弹性的关键。
因此，我们国家级客户寻求的主要解决方案是建立国家级网络安全运营中心。这些中心主要是主动监控国家网络空间，以执行以下操作：
进行国家层面的实时网络风险评估
实时监控国家网络空间，以便根据指示性信号识别网络攻击或预测攻击
为事件响应和网络取证提供有效的工具
允许国家利益相关者和三方成员之间有效的知识共享
IAI 的 CyConcerto 平台结合了用于国家风险评估的 CyScan、用于取证和事件响应的 CyFo 以及用于知识和信息共享的 CyShare，是一个专门为国家级最终用户量身定制的领先平台。
此外，鉴于网络专家的严重短缺，我们的最终用户寻求建立网络学院来培训网络专家。学院使用我们的 TAME Range 网络靶场，这是一个最先进的网络训练和模拟平台。
值得一提的是，建立国家级网络中心需要大量的技术和知识，因此，我们倾向于与我们的合作伙伴以色列网络公司联盟一起执行这些项目，该联盟由 IAI 领导。值得一提的几个名字是 Check Point、CyberArk、Cognyte 和 Mellanox。
03 您使用的系统需要广泛的专有技术。开发能够抵御网络攻击的技术和系统的最显着障碍是什么？
我们可以将挑战分为两部分。第一个挑战是开发一种解决方案，该解决方案将提供行动洞察力或自动化操作，以减少影响当今大多数安全运营中心 (SOC) 的“警报疲劳综合症”。第二个挑战是招聘、培训和维护网络专业人员，为此我们需要开发和利用先进的方法和技术。
在讨论国家级网络安全运营中心时，我们需要记住，国家级挑战需要国家级解决方案。这些解决方案必须包含几个要素：最先进的技术；有效的、经过现场验证的方法；不断创新，因为网络领域在不断发展；合作（我已经详细介绍了以色列网络公司联盟），最后是能力建设，解决人为因素——培训、认证和意识。
IAI 在开发独特的最先进系统并将其在国家网络项目框架内交付给我们的客户方面拥有丰富的经验。是的，这很有挑战性。然而，IAI 迎接挑战，拥有出色的业绩记录，我们的优秀团队一直致力于应对新兴的网络趋势。
04 在疫情还未消散的世界中，各国政府面临哪些国家网络安全挑战？政府面临的主要挑战之一是在预防、检测和响应网络事件方面的责任之间划清界限。一方面，每个实体系统都对其系统和客户负责。但是，国家网络弹性由每个实体的弹性组成，如果某些实体受到损害，则可能会受到损害。