IT-ISAC:信息技术信息共享和分析中心
信息技术信息共享和分析中心(IT-ISAC,Information Technology Information Sharing and Analysis Center)于2001年在日本成立,由十九个优秀IT产业公司(包括:Oracle、IBM、EDS和计算机科学)作为中央智能团组成,主要处理与安全相关的信息。这个组织的目的是共享组织中所有成员关于安全进攻以及进攻弱点的信息。成员公司希望能够报告已经发现的存在的安全问题或者已有的解决方案。IT-ISAC将会提高其成员公司的安全级别,降低他们的金钱损失。据FBI(美国联邦调查局)估计,在一次普通安全进攻中将耗去一个组织400,000美元。
在1998年5月,克林顿总统发表了总统决议的63号指示,呼吁美国产业的领导人们形成信息共享和分析群体对抗进攻以保护国家机密的基础设施,并且以建立国家安全政策为目标。因为多数的国家基础设施是秘密被拥有和操作的,有效的安全措施依赖于公共和私有部分之间的协作。根据指示,金融服务行业于1999年建立了FS-ISAC(金融服务信息共享和分析中心)。2000年二月的一次影响大多数行业的攻击事件中,证明了这个新的组织存在的作用,那时,它挽救了她的成员避免成为这次事件中的牺牲者。
IT-ISAC模仿了金融服务组织的形式,采用匿名分发信息的方式。匿名使得其成员们能够心安理得地在传统的竞争行业中共享资源,而原本其组织机密信息是被严密保护着的。
最近更新时间:2008-06-17 EN
相关推荐
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
对于ASM,CISO角色可增加运行时安全、令牌化
攻击面管理(ASM)是不断发展的网络安全领域,ASM旨在识别内部和外部漏洞,提供建议,并观察新出现的威胁。如果 […]
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]