|  客服中心  |  网站导航
当前位置: 首页 » 资讯 » 行业资讯 » 信息技术 » 互联网 » 正文

英格兰央行:启动新框架检测网络漏洞

放大字体  缩小字体 世科网   发布日期:2014-06-11  浏览次数:806
核心提示:周二,英格兰央行执行理事安德鲁格雷西在英国银行家协会发表讲话,正式启动了一个新框架,帮助识别金融部门可能容易受到网络攻击

    周二,英格兰央行执行理事安德鲁·格雷西在英国银行家协会发表讲话,正式启动了一个新框架,帮助识别金融部门可能容易受到网络攻击的领域。金融政策委员会(FPC)建议检测并且提高对网络攻击的抵抗能力,新框架的启动是英格兰央行做出回应的一部分。

    “网络安全监测”(CBEST)新框架提供以下帮助:这个新框架称作“网络安全检测”(CBEST),该框架使用政府和可信任的商业供应商提供的情报,对特定金融机构的潜在攻击者进行识别。然后,复制这些潜在的攻击者所使用的技术,从而测试它们在多大程度上能够成功地渗透机构的防御系统。测试完成之后,公司将会举办研讨会,届时测试者和监管机构共同验收测试结果。

    获得网络威胁的情报,这些情报来自于经过严格评估标准审查的可靠组织;

    提供知识渊博的、技能娴熟的、有能力的网络攻击情报分析师,这些分析师们非常了解金融服务业;

    进行真实的网络渗透测试,这些测试所模拟的熟练网络攻击是基于目前有针对的网络威胁情报;

    提供标准的关键性能指标,这些指标可以用于评估组织机构检测和应对网络攻击的娴熟程度;

    访问基准信息,这些信息可以用于评估金融服务行业的其他部门。

    一家公司将通过以上帮助了解他们的薄弱领域。然后,他们将做好更好的准备,实施补救计划。囊括特定的网络威胁情报将确保测试尽可能模拟最新的网络攻击,因此仍然是相关的。

    “网络安全监测”(CBEST)新框架不同于金融服务行业正在进行的其他安全测试,因为该框架使用了真正的网络威胁情报,并且关注的是对关键系统和基本服务更熟练的持续攻击。“网络安全监测”新框架的实施,有助于金融公司董事会、基础设施提供商和监管者了解网络攻击的类型、英国金融部门在多大程度上容易受到这些攻击,以及这些检测和修复过程的有效性。这些网络攻击最终将会破坏英国的金融稳定。

    安德鲁·格雷西在讲话中指出:“‘网络安全检测’新框架的想法是,从政府和世界其他地方汇集最好的网络威胁信息,针对商业模式以及个别公司的运营,在有限的环境下进行真实模拟测试。测试结果将直接显示该公司抵御网络攻击的能力,这些网络攻击基于当前的威胁信息,最有可能对金融稳定产生不利影响。”

    英格兰央行和注册道德安全测试员委员会(CREST)共同制定新的认证标准。该委员会是一个非营利性机构,其代表了技术信息安全产业和数码印象(DigITal Shadows)公司。商业网络情报提供者将首次受到认证标准的审查。

 
  来源:智通财经网
文章出自: 世科网
本文网址: http://www.cgets.net/news/show-6717.html

声明:

1、本网转载作品目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

2、凡来源注明“世科网”的所有作品,版权均属世科网所有,未经本网授权,不得转载使用。

3、如涉及作品内容、版权和其它问题,请在30个工作日内与本网联系,我们将在第一时间处理!

分享到:
5.31K
 
[ 资讯搜索 ]  [ ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论