XiaoMi-AI文件搜索系统
World File Search SystemJCDC
JCDC AI网络安全协作剧本
JCDC AI网络安全协作剧本是由2024年在2024年举行的两个桌面演习(TTX)的直接结果开发的,该练习汇集了联邦,工业和国际合作伙伴。第一个TTX于2024年6月在弗吉尼亚州雷斯顿市的微软举办,通过解决人工智能(AI)网络安全事件带来的独特挑战来奠定基础。这项基础练习为剧本开发的早期阶段提供了信息。第二个TTX于2024年9月在加利福尼亚州旧金山举行的Scabor AI总部举办,参与者通过模拟金融服务部门的AI网络安全事件,帮助参与者进一步完善了剧本。CISA将大约150名参与者的实时反馈纳入了剧本中,包括来自美国联邦机构,私营部门和国际政府组织的代表。这些练习强调了增强运营协作和信息共享的需求,最终塑造了剧本的最终版本。
JCDC 人工智能网络桌面演习
选项 1:团结起来更强大!行业与政府之间的合作是推进安全 #AI 的关键。我们很荣幸与 CISA 合作,于 9 月 24 日至 25 日在旧金山举行了第二次联合网络防御协作 (JCDC) 人工智能安全事件桌面演习。这次演习汇集了来自政府和行业的约 90 名专家,模拟和应对影响金融服务业的安全事件。
提高运营中开源软件的安全性...
2023 年,CISA 的联合网络防御协作组织 (JCDC) 发起了一项协作规划工作,以支持 OSS 在关键基础设施 OT 中的意识、安全性和网络弹性。这项工作是 JCDC 2023 年规划议程中的优先举措之一,该议程由 JCDC 参与者的贡献组成,包括行业合作伙伴和 OSS 基金会的代表。与 JCDC 将公共和私人合作伙伴聚集在一起制定联合网络防御计划的方法一致,本情况说明书受益于行业贡献者的意见,包括埃森哲、Claroty、Dragos、Fortinet、谷歌、霍尼韦尔、微软、Nozomi Networks、NumFOCUS、OpenSSF / Linux 基金会、罗克韦尔自动化、Rust 基金会、施耐德电气、施魏策尔工程实验室、西门子和 Xylem。组织可以参考运营技术中的开源软件安全网页,以了解 OSS 规划计划、目标和其他可交付成果的概述。
联合网络防御协作 - CISA
• 努力解决当前的地缘政治紧张局势:在建立信任和加强关系后,JCDC 已做好准备应对当前的地缘政治环境。 CISA 与 JCDC 合作伙伴制定了一项俄罗斯-乌克兰紧张局势计划,该计划列出了在地缘政治紧张局势不断升级的情况下,美国政府与我们的私营部门合作伙伴之间业务协调的阶段和目标。此外,JCDC 在 2 月中旬与其跨部门和私营部门合作伙伴就该计划进行了桌面演习。随着紧张局势的升级,我们正在使用该计划来指导和调整我们的集体作战态势,并支持我们同步防御行动的能力,以减轻俄罗斯网络行动对美国关键基础设施造成的有害影响。 随着紧张局势的升级——作为我们持续降低美国关键基础设施合作伙伴以及州、地方、部落和领土政府的网络安全风险的使命的一部分——CISA 与 JCDC 合作伙伴合作编制了一份免费网络安全工具和服务清单,以帮助组织进一步提高其安全能力。事实证明,这份清单对目标丰富但资源匮乏的小型企业和其他组织特别有影响力。免费工具和服务目录是 CISA 访问量最大的网页之一,可以在 CISA 的 Shields Up 网页上找到。
如何超过关键基础设施的网络威胁
根据世界经济论坛的研究,大多数业务和网络领导者都不相信他们的组织具有网络韧性:许多人说,尽管遵循共同的做法,但他们的组织仍需要强劲的增长和网络弹性的改善,而其他人则有担忧,或者认为他们的组织不是网络弹性。此外,超过一半的人说,他们在供应链中依赖的第三方实体比自己的组织更少的网络弹性。此外,大多数领导人对他们的董事会委员会的疑问,他们的董事会在网络安全方面是否可以维护护理义务。但是,现在组织可以使用JCDC的优先事项来告知有关C-Suite和董事会中新出现的网络风险的内部审议,并以安全性和弹性来对这些挑战更加自信。
CHS 证词 - Congress.gov
CrowdStrike Intelligence 团队为美国政府和全球主要盟国政府的网络安全计划提供支持。我们积极参与公私合作伙伴关系,例如网络安全和基础设施局 (CISA) 的联合网络防御协作组织 (JCDC),过去几周,我们通过该组织与精选行业合作伙伴合作,破坏了俄罗斯的恶意网络基础设施。此前,我们协助破坏了僵尸网络,例如与司法部 (DoJ)/联邦调查局 (FBI) 合作,协同摧毁了 Kelihos 僵尸网络——我们精心安排了时机,成功逮捕了该僵尸网络的运营者,并将其引渡到美国,并成功起诉了该僵尸网络的运营者。通过我们的研究、技术和合作伙伴关系,CrowdStrike 的目标是提高各类网络对手威胁行为者的经营成本。