什麼是ISAC或ISAO？這些網路威脅資訊共享組織如何提高安全性

ISAC是一個產業特定組織，會收集並分共享與關鍵基礎設施有關的網路威脅情資。

ISAC並促進了公部門與私部門之間的資料共享。

ISAC是於1998年根據美國總統 ... 登入註冊網站會員 活動 影音 趨勢分析 CIOIT經理人雜誌 CSO精選 電子報 下載 聯繫我們 沒有結果 查看所有結果 沒有結果 查看所有結果 首頁 精選文章 什麼是ISAC或ISAO？這些網路威脅資訊共享組織如何提高安全性 2021-01-07 分類: CSO精選,精選文章 0 0 「資訊共享與分析組織」(InformationSharingandAnalysisOrganizations,ISAO)的建立，是為了使網路威脅資料和最佳實踐的取得，比「資訊共享與分析中心」(InformationSharingandAnalysisCenter,ISAC)更容易。

文／JaikumarVijayan譯／曹乙帆 ISAC是一個產業特定組織，會收集並分共享與關鍵基礎設施有關的網路威脅情資。

ISAC並促進了公部門與私部門之間的資料共享。

ISAC是於1998年根據美國總統指示成立，是為了讓關鍵基礎設施所有者和營運商能夠分享網路威脅情資和最佳實踐。

除了偏向特定產業外，大多數ISAC都由大型企業組成，其優先考量點及挑戰與絕大多數較小組織及實體不同，甘迺迪太空中心(KSC)國際ISAO認證協會(InternationalAssociationofCertifiedISAOs,IACI)執行長MichaelEchols表示。

[下載2020-21CIO大調查報告，掌握最新企業IT導入趨勢。

] 許多ISAC資源充足，擁有基礎設施以及用來監控全球範圍之安全威脅的完善「安全營運中心」(SecurityOperationsCenter,SOC)，當然還有伴隨這些基礎設施而收取的會員費。

全美ISAC委員會(NationalCouncilofISACs)目前列舉出21類產業成員，包括金融、汽車、能源、航空、通信和國防工業基礎部門。

ISAO是某一白宮指令促成產業內部自願分享網路威脅情資的結果。

2015年2月，歐巴馬（Obama）總統簽署了一項行政命令，指示美國國土安全部(DHS)鼓勵私人公司、非營利組織、中央政府部門，以及州政府、區域和地方政府機構推展ISAO。

凡自願透過這些場所彼此之間或與政府之間分享威脅情報的組織，該行政命令能為它們建立有限責任保護。

2015年10月，德州大學聖安東尼奧分校(UTSA)被委任確立一套用於經授權創建和運行ISAO的標準和指導方針。

自該指令簽署以來，許多不同產業中的組織自願創建了ISAO，以分享有關網路威脅與緩解之道的資訊與最佳實踐。

然而，由於多種原因，原先在所有規模和所有領域組織之間能廣泛和普遍共享資訊的構想並沒有完全實現。

為什麼需要ISAO 推廣ISAO的目的是讓所有組織能更容易地分享威脅情資，而不僅僅只分享給那些隸屬於ISAC的組織而已，Echols表示，當時他是國土安全部網路聯合計畫管理局(CyberJointProgramManagementOffice)總監，並負責行政命令的執行。

IACS的發展具有一定的排他性，Echols表示。

「有很多大型組織參與資訊共享，他們可以接觸到政府，而許多其他公司甚至不知道這些做法的存在，」他表示：「ISAO背後的理念是促使並允許任何一些公司、組織或實體一同致力於資訊共享。

」 安全專家早就指出，威脅情資共享可以提高「安全態勢感知」(SituationalAwareness)的能力，並協助跨領域的組織能更快地識別常見威脅並確定可解決的方法。

「另一方面，駭客很早就以一種紀錄詳實的方式協同合作並分享有關新攻擊手法與攻擊機會的資訊，以便為他們付出的心血帶來更多價值，」Echols表示。

自ISAO行政命令簽署之後的四年多時間裡，在私人公司之間的資訊共享方面取得了一些進展。

「若干ISAO已被建立，目前正在從事相對穩健的資訊共享活動，類似於ISAC正在進行的活動，Echols指出。

一些較為活躍的組織包括金屬、採礦、海事及港埠安全等ISAO」，他表示。

UTSA的ISAO標準組織與現有的ISAC、關鍵基礎設施組織、機構、公營和私人利益關係者合作，確立了建立和運行ISAO的自願標準與指南。

這包括契約協定、業務流程、技術規範和作業程序的範例，任何組織都可以使用這些範例來建立ISAO。

IACI提供所謂的「ISAO快建方案」(ISAOinaBox)，企業組織可藉由該方案獲得在規劃、建置及營運IASO等方面的步驟式指南。

一些ISAO取得了巨大的勝利 海事與港口安全ISAO(MPS-ISAO)組織營運副總裁ChristyCoffey指出，行政命令所支持類型的資訊共享至關重要。

「我們需要加快私人領域的資訊分享，我認為ISAO就是資訊分享的載體，」她表示。

MPS-ISAO組織本身成立於2016年，其網路安全情報和資訊共享服務於2017年夏季啟動。

該ISAO組織成員包括碼頭營運商、船舶營運商、鐵路營運商，以及為海運業提供服務和產品的組織。

在該ISAO組織營運的兩年中，其重點一直在於提供Coffey所描述的可執行情報和識別針對港口和海事活動的惡意團體。

該團體共享的資訊包括了從惡意電子郵件和IP位址到最佳實踐及設備漏洞的所有內容。

「客戶資訊的分享，再加上品質分析的支持下，讓我們取得了一些令人難以置信的勝利，」Coffey表示。

最近的一些例子包括在共享電子郵件中識別出勒索軟體並在幾分鐘內通知ISAO中的其他人，並根據客戶分享IP產生一個封鎖列表，將未經授權的登錄嘗試減少99%以上。

「沒有資訊共享，就沒有洞察力，」她表示。

[加入CIOTaiwan官方LINE，與全球CIO同步獲取精華見解。

] ISAO組織之間的活動水平各不相同 ISAO標準組織目前列出舉了70多個被其描述為從事某種程度資訊共享活動的團體。

這份清單既包括特定行業的ISAC，也包括可能基於信仰、地域或諸如公司董事和管理階層等角色的較新ISAO。

德州大學聖安東尼奧分校標準組織執行總監GregWhite表示，這些團體之間的活動程度往往會有所不同。

「其中一些團體非常有能力，另一些則在資訊共享能力方面所發揮的功能最低，」他表示：「ISAO的作用取決於成員與其宗旨而定。

」 對ISAO成員提供責任保護的機制，早已在幫助私人企業克服與他人共享資訊的擔憂方面取得了長足的進展，White表示。

有些ISAO只分享電子郵寄清單，而在該領域的另一端中，有些ISAO則會處理支援所謂交通燈號協定(TrafficLightProtocol)的敏感資訊，以確保資訊得到適當處理。

「資訊共享不再是領域限定了。

全國每個城市與社區都應該設立ISAO，」他表示。

缺乏信任與資金限制了ISAO的增長 想要實現前面所講的願景可能還需要一段時間。

許多試圖發起ISAO的組織在如何籌措資金，如何持續向主管機關展示價值，以及知道該信任誰等層面上遇到了問題，Echols表示。

要讓組織參與真正的資訊共享，它們之間需要高度的信任。

他們需要知道他們在ISAO中分享的任何威脅情資都將得到適當的處理。

但在設立新的ISAO時，尤其難以獲得這種信任。

當你開始把數以百計彼此不認識的組織聚集在一起時，資訊共享組織必須充當可信賴的中間人才行，ThreatQuotient策略資深副總裁JonathanCouch指出：「他們必須保護每個資訊共享組織的匿名權益，他們同時應提供一個只分享特定並與產業領域相關之資訊的過濾機制。

」 政府必須在促進私人企業之間的信任上發揮領導的作用，Echols強調指出。

這可以是很簡單的事，例如針對想要加入ISAO或要求ISAO組織之正式登記的實體，可在審查上設定基本安全要求。

另一個問題是缺乏對ISAO的認識，以及它們在改善網路安全方面可以帶來的價值。

「我們花了很多時間教育很多公司和組織，」Echols強調指出。

政府本身並沒有很積極地在國家、州或地區層面上推動ISAO。

而白宮內部網路協調者角色的取消，更加劇了這個問題的嚴重性，他表示。

大多數組織從未聽說過ISAO。

他們甚至沒聽過ISAC，他表示。

「如果現在不推展ISAO，那麼在某個時候它也會臨不得不推動的問題，」他表示：「我們現在所做的一切只是在浪費時間而已。

」 （本文授權非營利轉載，請註明出處：CIOTaiwan） 這篇文章對您有幫助嗎?👍👎 標籤:ISACISAOSOC 上一篇文章 第十屆金融CIO高峰會冬季場會後報導 下一篇文章 【基礎建設】PG＆E利用AI降低野火風險 相關文章 產業瞭望 5G這樣用組織維運更順暢 2021-11-10 精選文章 IT主管應掌握的六項重要業務觀念 2021-11-09 精選文章 AI為員工訓練帶來革命性變化 2021-11-09 下一篇文章 【基礎建設】PG＆E利用AI降低野火風險 發佈留言取消回覆發佈留言必須填寫的電子郵件地址不會公開。

必填欄位標示為*留言顯示名稱* 電子郵件地址* 個人網站網址 在瀏覽器中儲存顯示名稱、電子郵件地址及個人網站網址，以供下次發佈留言時使用。

📈CIO點閱文章週排行 一檔ETF讓你買遍元宇宙概念股 0分享 分享0 Tweet0 AI最常見的應用有哪些？ 0分享 分享0 Tweet0 CEO要求CIO優先處理的十大要務 0分享 分享0 Tweet0 明鏡為鑒：10個數位轉型成功案例 0分享 分享0 Tweet0 疫情意外加速全球寵物經濟發展 0分享 分享0 Tweet0 2020-21CIO大調查報告PDF下載 0分享 分享0 Tweet0 IT主管應掌握的六項重要業務觀念 0分享 分享0 Tweet0 【專訪】臺北榮民總醫院院長許惠恒 0分享 分享0 Tweet0 瀚錸代理鴻海自製臉辨溫測門禁機 0分享 分享0 Tweet0 物聯網資通安全標準ISO27400將底定 0分享 分享0 Tweet0 追蹤我們的Facebook 數位及平面 CIOTaiwan網站 CIO電子報 《CIOIT經理人》數位版雜誌(Zinio) 《CIOIT經理人》平面雜誌 關注社群 Line加入好友 Facebook粉絲頁 合作夥伴 CIO協進會 CIO.com 關於我們 關於我們 隱私權政策 旗訊科技股份有限公司|100台北市中正區杭州南路一段15-1號19樓|TEL:886-2-2321-4335 Copyright©FlagInformationCo.,Ltd.AllRightsReserved. 登入 註冊 沒有結果 查看所有結果 活動 影音 最新文章 產業速報 新聞速寫 風雲人物 CXO分享 產業瞭望 專欄 精選文章 原生現場 供應商視野 線上調查 CIOIT經理人雜誌 電子報 下載 聯繫我們 ©2020CIOTaiwan版權所有 CIOTaiwan歡迎你回來！可用使用者名稱或Email登入 記住我 忘記密碼 註冊 歡迎註冊CIOTaiwan網站會員請輸入Email及使用者名稱（將來無法變更） 欄位皆為必填 登入 找回密碼 請輸入使用者名稱或Email以重設密碼 登入 您已閒置超過3分鐘了，為您推薦其他文章！點擊空白處、ESC鍵或關閉回到網頁 北榮發展AI再進化預判洗腎病患風險 在AI醫療領域有豐碩成果的臺北榮總，日前最新發表的即時血液透析人工智慧預判系統， 打造彈性組織迎接未來挑戰 本次疫情，加速讓超過60%企業積極投入創新研發與智慧組合業務等工作，以便能在商業 優質IT採購決策五大準則 瞭解聰明的採購團隊如何做出好的決策，可提升IT專家為購買新軟硬體與服務等任務帶來 【專訪】台灣世曦工程顧問總工程師林曜滄 工程師思維應與時俱進架構國際競爭力工程師的工作成果，關係到每個人與社會的生活 雲端平台優點多滿足企業營運需求 誠如前述，為求在商業環境中取得領先優勢，現今企業引進創新資訊科技速度愈來愈快，因 Avaya發展AI有成助企業創造優質客戶體驗 市面上AI方案不少，也讓企業面臨整合上的困擾。

為此，Avaya推出A.I.Con CloseMenu 文章分類 產業速報 專欄 影音 風雲人物 CXO分享 產業瞭望 原生現場 精選文章 趨勢分析 供應商視野 新聞速寫 下載 Sponsors 熱門標籤 最新文章 雲端運算 人工智慧 數位轉型 製造業 物聯網 資料與分析 資安 區塊鏈 5G 儲存 基礎架構 活動 CIO價值學院 企業防疫與持續營運計畫線上座談會 亞太CIO線上高峰論壇 製造業CIO論壇 金融CIO高峰會 AsiaLeadershipForum2020 智慧醫療研討會 商業服務科技論壇 CIO大調查 影音 影音