ຄຳ ຖາມ - ຄຳ ຖາມທີ່ພົບເລື້ອຍ
ISAC ແມ່ນຫຍັງ?
ສູນແບ່ງປັນ ແລະ ວິເຄາະຂໍ້ມູນ (ISACs) ແມ່ນບໍ່ຫວັງຜົນກຳໄລ, ຕົ້ນຕໍແມ່ນພາກເອກະຊົນ, ອົງການຈັດຕັ້ງທີ່ຂັບເຄື່ອນໂດຍສະມາຊິກສະເພາະກັບຂະແໜງພື້ນຖານໂຄງລ່າງ ແລະ ຂະແໜງການຍ່ອຍຕ່າງໆ ເຊັ່ນ: ສາທາລະນະສຸກ, ການເງິນ, ການຂົນສົ່ງ ແລະ ພະລັງງານ.
ສ້າງຕັ້ງຂຶ້ນໃນປີ 1998, ພວກເຂົາເຈົ້າຊ່ວຍເຈົ້າຂອງໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນແລະຜູ້ປະກອບການປົກປ້ອງສິ່ງອໍານວຍຄວາມສະດວກ, ບຸກຄະລາກອນ, ແລະລູກຄ້າຂອງເຂົາເຈົ້າຈາກໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດແລະທາງດ້ານຮ່າງກາຍແລະອັນຕະລາຍອື່ນໆ. ພວກເຂົາເກັບກໍາ, ວິເຄາະ, ແລະເຜີຍແຜ່ຂໍ້ມູນໄພຂົ່ມຂູ່ທີ່ທັນເວລາ, ສາມາດປະຕິບັດໄດ້ກັບສະມາຊິກຂອງພວກເຂົາແລະສະຫນອງເຄື່ອງມືເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງແລະເພີ່ມຄວາມຢືດຢຸ່ນ.
ISACs ມີການເຂົ້າເຖິງຢ່າງກວ້າງຂວາງພາຍໃນຂະແຫນງການຂອງເຂົາເຈົ້າ, ການສື່ສານຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນໄກແລະກ້ວາງເພື່ອຮັກສາຄວາມຮັບຮູ້ຂອງສະຖານະການໃນທົ່ວຂະແຫນງການ. ພວກເຂົາເຈົ້າຍັງໄດ້ຮ່ວມມືກັບກັນແລະກັນແລະຄູ່ຮ່ວມງານອື່ນໆໂດຍຜ່ານສະພາແຫ່ງຊາດຂອງ ISACs.
Health-ISAC ເຮັດຫຍັງ?
ເປີດຕົວໃນປີ 2010, Health-ISAC - ສູນແບ່ງປັນຂໍ້ມູນສຸຂະພາບ ແລະການວິເຄາະຂໍ້ມູນ - ເປັນອົງການທີ່ບໍ່ຫວັງຜົນກໍາໄລ, ອົງການຈັດຕັ້ງທີ່ຂັບເຄື່ອນໂດຍພາກເອກະຊົນທີ່ເນັ້ນໃສ່ການສ້າງຄວາມເຂັ້ມແຂງຄວາມສໍາພັນທີ່ເຊື່ອຖືໄດ້ໃນອຸດສາຫະກໍາການດູແລສຸຂະພາບທົ່ວໂລກເພື່ອປ້ອງກັນ, ກວດພົບ, ແລະຕອບສະຫນອງຕໍ່ເຫດການຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະທາງດ້ານຮ່າງກາຍ. ເພື່ອໃຫ້ສະມາຊິກສາມາດສຸມໃສ່ການປັບປຸງສຸຂະພາບແລະປະຫຍັດຊີວິດ.
ຊຸມຊົນແບ່ງປັນຂໍ້ມູນໃຫ້ທັນເວລາ, ສາມາດປະຕິບັດໄດ້, ແລະ ທີ່ກ່ຽວຂ້ອງລວມທັງການສືບລັບກ່ຽວກັບການຂົ່ມຂູ່, ເຫດການ, ແລະຄວາມສ່ຽງ. ຂໍ້ມູນເຊັ່ນ: ຕົວຊີ້ວັດການປະນີປະນອມ, ຍຸດທະວິທີ, ເຕັກນິກ ແລະຂັ້ນຕອນ (TTPs) ຂອງນັກສະແດງໄພຂົ່ມຂູ່, ຄໍາແນະນໍາ ແລະການປະຕິບັດທີ່ດີທີ່ສຸດ, ຍຸດທະສາດການຫຼຸດຜ່ອນ ແລະອຸປະກອນທີ່ມີຄຸນຄ່າອື່ນໆແມ່ນໄດ້ຖືກແບ່ງປັນຜ່ານເຄື່ອງຈັກກັບເຄື່ອງຈັກ ແລະມະນຸດເຖິງມະນຸດ.
Health-ISAC ຍັງສົ່ງເສີມການສ້າງຄວາມສໍາພັນແລະເຄືອຂ່າຍແລະສະຫນັບສະຫນູນການກະກຽມໂດຍຜ່ານກອງປະຊຸມສຸດຍອດທົ່ວໂລກແລະກິດຈະກໍາການສຶກສາລະດັບພາກພື້ນ, ການຝຶກອົບຮົມ, webinars, ແລະກອງປະຊຸມ. ບັນດາຄະນະເຮັດວຽກ ແລະ ຄະນະໄດ້ສຸມໃສ່ຫົວຂໍ້ ແລະ ກິດຈະກຳທີ່ສຳຄັນຂອງຂະແໜງການ ແລະ ຜະລິດເອກະສານຂາວ, ສ້າງຫໍສະໝຸດຊັບພະຍາກອນ ແລະ ນຳສະເໜີຢູ່ບັນດາເຫດການ.
ສູນປະຕິບັດງານໄພຂົ່ມຂູ່ຂອງ Health-ISAC (TOC) ແມ່ນຫຍັງ?
ສູນປະຕິບັດງານໄພຂົ່ມຂູ່ (TOC) ສະຫນອງການວິເຄາະໃນຄວາມເລິກ, ກ້ວາງຂວາງຂອງ cyber ແລະການຂົ່ມຂູ່ທາງກາຍະພາບທາງປັນຍາທີ່ປະຕິບັດໄດ້ແກ່ສະມາຊິກເພື່ອສ້າງຄວາມຮັບຮູ້ສະຖານະການ, ແຈ້ງການຕັດສິນໃຈໂດຍອີງໃສ່ຄວາມສ່ຽງ, ແລະສະຫນັບສະຫນູນການປະຕິບັດທັນເວລາຕໍ່ກັບ phishing, ransomware ແລະໄພຂົ່ມຂູ່ອື່ນໆ.
ຄຸ້ມຄອງໂດຍຂະແໜງສາທາລະນະສຸກສຳລັບຂະແໜງສາທາລະນະສຸກ, ປັນຍາປະດິດທີ່ຜະລິດໂດຍ TOC ລວມມີ:
- ການແຈ້ງເຕືອນທາງສ່ວນຫນ້າຂອງສາທາລະນະ
- ການແຈ້ງເຕືອນເປົ້າຫມາຍ
- ຂ່າວກ່ຽວກັບຄວາມສ່ຽງແລະໄພຂົ່ມຂູ່
- ການສໍາຫຼວດ benchmarking
- ການຮັບຮູ້ສະຖານະການແລະບົດລາຍງານຄວາມປອດໄພທາງດ້ານຮ່າງກາຍ
- ຫົວຂໍ້ຂ່າວ cyber ປະຈໍາວັນ
- webinars ສໍາລັບການປັບປຸງເຖິງນາທີກ່ຽວກັບການຂົ່ມຂູ່ໃນປະຈຸບັນ
ໃຜເປັນຂອງ Health-ISAC?
ການເປັນສະມາຊິກ Health-ISAC ແມ່ນຊຸມຊົນທີ່ຫຼາກຫຼາຍຂອງອົງການຈັດຕັ້ງຂະແໜງສາທາລະນະສຸກທົ່ວໂລກທຸກຂະໜາດ. ເພື່ອເຂົ້າຮ່ວມ, ທ່ານຕ້ອງເປັນພາກສ່ວນກ່ຽວຂ້ອງຂອງຂະແໜງສາທາລະນະສຸກ. ສະມາຊິກລວມມີຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບແລະຜູ້ປະກັນໄພກັບອົງການຈັດຕັ້ງການຢາແລະບໍລິສັດ biotech ກັບຜູ້ຜະລິດອຸປະກອນທາງການແພດ.
ສຶກສາເພີ່ມເຕີມກ່ຽວກັບສະມາຊິກຂອງພວກເຮົາ
ຄ່າສະມາຊິກເທົ່າໃດ?
Health-ISAC ເປັນອົງການທີ່ບໍ່ຫວັງຜົນກຳໄລທັງໝົດທີ່ນຳພາໂດຍພາກເອກະຊົນ ແລະ ຍືນຍົງ. ອັດຕາສະມາຊິກປະຈຳປີແມ່ນກຳນົດໂດຍລະດັບສະມາຊິກ, ອີງຕາມໂຄງສ້າງທຸລະກິດຂອງອົງກອນ ແລະ ລາຍຮັບປະຈຳປີ. ສິດທິປະໂຫຍດການເປັນສະມາຊິກແມ່ນຄືກັນທົ່ວທຸກຊັ້ນ.
ມີອົງການຂອງລັດຖະບານໃດທີ່ມີການເຂົ້າເຖິງຂໍ້ມູນ Health-ISAC?
Health-ISAC Threat Information Sharing Portal (HTIP) ແລະຂໍ້ມູນທີ່ສົ່ງໂດຍສະມາຊິກຍັງຄົງເປັນຊັບສິນຂອງການເປັນສະມາຊິກ Health-ISAC. ມັນບໍ່ໄດ້ຖືກແບ່ງປັນກັບບຸກຄົນພາຍນອກໃດໆ. ໃນໂອກາດທຸກຄັ້ງທີ່ໄພຂົ່ມຂູ່ທົ່ວຂະແໜງການປະກົດຂຶ້ນ, ໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີແນັດທີ່ຖືກກຳນົດບໍ່ໄດ້ ແລະ ຂໍ້ມູນຄວາມປອດໄພທາງຮ່າງກາຍຈະຖືກແບ່ງປັນກັບອົງການສືບລັບທີ່ເໝາະສົມເພື່ອຈຸດປະສົງການຫຼຸດຜ່ອນ ແລະ ການຕອບໂຕ້ເຫດການຕາມທີ່ອະນຸຍາດ. ຂໍ້ມູນນີ້ແມ່ນໄດ້ຮັບການຈັດການໂດຍອີງຕາມອະນຸສັນຍາແສງຈະລາຈອນ, ຊຸດຂອງການອອກແບບທີ່ນໍາໃຊ້ເພື່ອຮັບປະກັນວ່າຂໍ້ມູນທີ່ລະອຽດອ່ອນໄດ້ຖືກແບ່ງປັນກັບຜູ້ຊົມທີ່ເຫມາະສົມ.
TLP (ພິທີການແສງສະຫວ່າງຈະລາຈອນ) ແມ່ນຫຍັງ?
TLP ແມ່ນຊຸດຂອງການອອກແບບທີ່ໃຊ້ເພື່ອຮັບປະກັນວ່າຂໍ້ມູນທີ່ລະອຽດອ່ອນຖືກແບ່ງປັນກັບຜູ້ຊົມທີ່ເຫມາະສົມ.