컴퓨터 보안 산업간 협력 및 정보 공유

컴퓨터 보안에 대한 위협은 "거기"가 아닙니다. "어디서든지" 입니다.

몇 년 전에 컴퓨터 보안 위협은 소수-하나의 바이러스처럼- 였고 가능한 확산되고는 했습니다. 이러한 위협은 파악하고 체계적 대해 작업 할 최소 쉬운 것이었으며 수많은 "doomsdays"가 1990년대와 2000년대에 막힌 이유입니다.

오늘날은 빠른 돌연변이 악성 코드들의 위협들이 모든 방향에서 재빠르게 엄습합니다. 이것이 보안 전문가를 미소분포로 호출합니다. 어떤 위협이 훨씬주의를 끌 수 없습니다. 새로운 분마다 새로운 위협이 있기 때문입니다.

IEEE-SA 산업 연결 보안 그룹은 다양한 새로운 시대의 다양한 보안 위협을 내포하고 있습니다.

산업 연결 보안 그룹(ICSG)은 새로운 악성 코드 환경에 대응하기 위해 IEEE-SA 산업 연결 프로그램의 범위 아래 2009 년 설립되었습니다.

ICSG는 신속하게 업계 플레이어의 참가비용 효과를 투입하고 업계 응답을 개발하는 전문가를 함께 보유하여 보다 유연하고 민첩 할 수 있도록 설계되었습니다. 문제의 다양한 측면에 관한 워킹 그룹은 이미 결과를 제공하는 실용적이고 전술적인 수준에서 토론과 행동을 유지하고 있습니다.

IEEE-SA 산업 연결에 대하여

산업 연결 프로그램 공감대를 구축하고, 공유 결과를 생산하기 위한 효율적이고 경제적인 세이프 하버(Safe Harbor) 환경에서 공유 문제를 해결하기 위해 함께 오는 산업의 플랫폼을 제공합니다. IEEE-SA는 온라인 데이터베이스에 표준 제안에 대한 백서에서 빠른 트랙 결과를 생성하기 위한 제도적 지원을 제공합니다.

Taggants : 위협을 중단하는 첫 걸음은 누가 배후에 있는지 알아내는 것이기 때문입니다.

법집행자가 폭탄 공격의 배후에 누가 있는지 찾길 원하는 때, 폭발에서 사라진 폭탄 조각에서 화학성분을 찾을 것입니다. 폭발 뒤 용의자의 목록을 좁히는 방향의 첫 걸음 - Taggants은 폭발물이 만들어진 소재 파악에 도움이 제조 과정에서 폭발물에 추가되는 화학 마커입니다.

현재의 주요 ICSG 이니셔티브 중 하나는 소프트웨어 Taggant 시스템의 개발입니다.  합법적인 소프트웨어 포장 제품 taggants을 추가하여 이 악성 코드와 제작자를 추적을 쉽게하게 됩니다.

IEEE 소프트웨어 Taggant 시스템은 ICSG의 악성 코드 워킹 그룹에 의해 개발되었으며, 지금은 소프트웨어 보안 및 소프트웨어 포장 산업에 걸쳐 전개되고 있습니다. 컴퓨터 보안 업계의 최신 악성 코드의 위협에 보다 신속하고 효율적으로 대처 하도록 도와줍니다. IEEE 악성 코드 메타 데이터 교환 포맷 (MMDEF)를 포함 도구의 성장 컬렉션에 추가합니다.

다중 위협은 여러 작업 그룹이 필요합니다.

ICSG의 구조는 컴퓨터 보안의 특정 영역을 해결하기 위해 필요에 따라 형성 워킹 그룹의 시리즈입니다. 

현재 워킹 그룹은 다음과 같습니다 :

▶ICSG 악성 코드 워킹 그룹

악성 코드로부터의 위협 - 바이러스 및 기타 소프트웨어 - 지속적으로 발전. 악성 코드 워킹 그룹은처럼 유연하게 반응하도록 만들어졌습니다.

▶ICSG 악성 코드 메타 데이터 교환 포맷 (MMDEF) 워킹 그룹

악성 코드와 가해자를 확인하는 것은 저항을 하는데 있어 매우 중요합니다. 이 그룹은 캡처 악성 코드에 대해 공유하는 정보를 확장하기 위해 노력하고 있습니다.

▶ICSG 정지 eCrime 워킹 그룹

슬프게도 인간은 컴퓨터 보안에 종종 약한 링크를 사용합니다. 이 그룹은 전자 범죄에 초점을 맞추고 기술에 의존 인간 경제의 부품을 보호 할 수 있습니다.

▶워킹 그룹 ICSG 권한 관리 프로토콜 (PMP)

잠긴 문이 경찰에 신고 할 필요보다 낫습니다. 이 그룹은 효율적인 인증 및 보안 결정에 대한 프로토콜 개발 "누가 무엇을 할 수 있습니다."

[관련 링크]

IEEE-SA ICSG의 무료 XML 스키마는 악성 코드 샘플의 컴퓨터 보안 업계 공유 할 수있는 새로운 효율성을 제공합니다