2020년 말 SolarWinds 이후, 2021년에도 햄스터 바퀴가 계속 돌 것이라고 누가 상상했을까요? ProxyLogon, Accellion, PrintNightmare, Fortinet, Pulse 및 Citrix의 VPN 취약성, Colonial Pipeline, JBS Meats, Irish National Health Service, Kaseya 및 Log4j는 우리 모두를 계속 돌게 만든 헤드라인 중 일부에 불과했습니다.
최근 국가 취약점 데이터베이스(NVD)에 대한 Redscan 분석에 따르면 기록적인 18,439개의 취약점이 공개되었습니다.
백신 개발 및 유통과 의료진에 대한 물리적, 사이버 공격의 놀라운 추세는 말할 것도 없습니다. 지정학적 수사의 불안한 증가. 2022년에는 더 많은 기록을 깨게 될까요?
Health ISAC에서 커뮤니티는 사실을 수집하고, 영향을 분석하고, 모범 사례와 완화 전략을 공유하기 위한 성공적인 노력을 계속했습니다. 우리는 공유 커뮤니티에 100개가 넘는 새로운 회원 조직을 추가하여 전 세계적으로 연결된 보안 전문가의 수를 5,500명이 넘었습니다. 우리는 새로운 자동화된 위협 지표 공유 플랫폼인 Health Indicator Threat Sharing 플랫폼(HITS)과 새로운 위협 인텔리전스 포털 내의 연결된 회원과 같은 새로운 도구로 커뮤니티를 강화했습니다.
2021년에 Health ISAC 위협 운영 센터(TOC)가 증강되었습니다. 월간 회원 위협 브리핑 149으로 완료된 인텔리전스 보고서379 이상 타겟 알림, 10 TOC 스포트라이트 위협 및 취약성 웨비나를 개최하고 57,328개 이상의 고충실도 침해 지표를 배포했습니다. 올해의 새로운 내용은 다음과 같습니다. 대화 계속하기 회원들이 채팅 채널을 통해 주요 주제에 대한 전문가 패널을 초대할 수 있는 웨비나입니다.
우리는 9개의 맞춤형 운동, 취미 운동, 분석 교육 워크숍, 3개의 글로벌 대면 정상회담을 통해 회원들을 서로 연결했으며, 가을 정상회담 참석자는 팬데믹 이전 수치에 가까웠습니다. Health-ISAC 위원회와 실무 그룹은 4개의 백서, 실무자와 의료 CISO를 위한 Pharma and Supply Chain Guidance를 제작했으며, Health 부문 조직을 위한 물리적 위협 정보 제공물을 확대했습니다.
그리고 우리는 미래에 더 많은 직원과 전문 지식, 기술, 전략, 위기 관리, 승계 계획 등의 계획을 통해 ISAC 자체의 역량을 더욱 강화하고 배치하고 있습니다.
2022년에 어떤 어려움이 닥쳐오든 지역 사회와 함께 일할 수 있기를 기대합니다!
감사합니다.
데니스 앤더슨
Health-ISAC 회장 겸 CEO
제품 보안 업데이트: Log4j
Log4j는 Apache Foundation에서 개발했으며 로깅 목적으로 널리 사용됩니다. H-ISAC은 Threat Intelligence Committee와 협력하여 해당되는 경우 회원과 대중을 위해 여러 경고와 정보를 배포했습니다. 또한 회사가 의료 기기에 미치는 영향을 이해할 수 있는 '원스톱 숍'을 만들었습니다. 자세한 내용은 /apachelog4j-notices/로 이동하세요.
이 위대한 이벤트에 참여하세요. H-ISAC은 생각을 자극하는 프레젠테이션을 하는 역동적인 연사를 찾고 있습니다. 글로벌 헬스케어 커뮤니티의 리더들과 사례 연구, 얻은 교훈, 실시간 전략 또는 현재 과제를 공유하세요. 오늘 간단한 초록과 제목을 제출하세요! https://h-isac.org/summits/inaugural-apac-summit-2022/
Pharma & Supply Chain Working Group은 최근 Health-ISAC 회원을 위한 제약 공급망 보안 프레임워크를 개발했습니다. 프레임워크에는 두 가지 구성 요소가 있습니다.
실무자 가이드 - 제3자, IT, OT 보안의 특정 공급망 보안 문제에 대한 프레임워크 제어와 관점을 제공하는 대화형 문서입니다.
현대 제약 공급망 보안(CISO 리더십 가이드) - 공급망 보안 전략을 성공적으로 구현하는 데 필요한 중요성과 구현 전략에 대한 주요 제약 회사 CISO의 관점을 제공합니다.
Health-ISAC 회원은 이메일을 보낼 수 있습니다. contact@h-isac.org 가이드에 접근하려면 다음을 요청하세요.
다른 것을 강조하다 커뮤니티 서비스 파트너: Salt Security
API 공격은 2022년에 더 많은 공격의 대상이 될 것으로 예측됩니다. API는 비즈니스에 필수적이며 고객과 연결 상태를 유지합니다. Salt는 API 보호를 제공합니다. Salt는 ML과 AI를 사용하여 모든 API를 식별하고, 초기 단계에서 공격을 막고, 향후 공격에 대비해 API 보안을 강화하는 방법에 대한 통찰력을 수집합니다.
