Security Affairs: Mỹ giới thiệu chương trình mới để giảm thiểu lỗ hổng zero-day


Thứ bảy, 17/10/2015, 11:17 (GMT+7)

(Quốc tế) – Trang Security Affairs ngày 13/10/2015 đưa tin, Chính phủ Mỹ vừa công bố Dự án mới mang tên NSA SHARKSEER, sử dụng công nghệ thương mại có sẵn (COTS) nhằm xác định và giảm thiểu các mã độc có khả năng khai thác lỗ hổng Zero-Day cũng như các mối đe dọa APT.

Mục tiêu của dự án NSA SHARKSEER nhằm bảo vệ các nhà cung cấp dịch vụ đường truyền kết nối với quốc tế (IAP) thông qua phân tích dữ liệu tự động, tạo cơ sở cho việc phát hiện và giảm thiểu mã độc; đồng thời hỗ trợ Chương trình Chia sẻ Dữ liệu và Nhận thức Tình huống trên Không gian mạng qua các hệ thống chia sẻ thông tin tình báo tự động theo thời gian thực.

Chính phủ Mỹ vừa công bố Dự án mới mang tên NSA SHARKSEER, sử dụng công nghệ thương mại có sẵn (COTS) nhằm xác định và giảm thiểu các mã độc

Vấn đề chính khi xử lý việc phát hiện mã độc là các biện pháp phòng thủ hiện tại chủ yếu dựa vào phương pháp tiếp cận dựa trên dấu hiệu nhận biết, có nghĩa là chỉ có thể tiến hành phân tích sau khi đã phát hiện.

SHARKSEER cung cấp Môi trường Phân tích Mạng Cộng đồng Tự động, cho phép tạo ra các cảnh báo, báo cáo và dữ liệu mà máy có thể đọc được, có thể được quản lý bởi công cụ phân tích Mạng Tuyệt mật.

Chương trình SHARKSEER được đề cập lần đầu tiên vào năm 2014 khi các điểm nổi bật từ dự thảo chính sách quốc phòng của Ủy ban Quân vụ Thượng viện cho thấy các nhà lập pháp muốn chi 30 triệu USD cho một chương trình an ninh mạng của NSA mang tên SHARKSEER.

Theo tài liệu của Ủy ban Quân vụ Thượng viện, “30 triệu USD sẽ được cung cấp cho NSA để triển khai các sản phẩm an ninh mạng thương mại tiên tiến để bảo vệ các hệ thống mạng của Bộ Quốc phòng trước các mối đe dọa chưa xác định theo chương trình SHARKSEER”.

Hữu Thiên (dịch từ securityaffairs.co)

http://nguyentandung.org/security-affairs-my-gioi-thieu-chuong-trinh-moi-de-giam-thieu-lo-hong-zero-day.html

About Uy Do

Banking System Analyst, former NTT data Global Marketing Dept Senior Analyst, Banking System Risk Specialist, HR Specialist
This entry was posted in Internet Security, US Military and tagged , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s