EUROCONTROL
AI智能总结
案例研究 欧洲控制通过SpyCloud增强了欧洲航空业的安全性和网络意识 Overview 欧洲空中导航安全组织(EUROCONTROL)是一个政府间组织,致力于在整个欧洲范围内实现安全和无缝的空中交通管理。EUROCONTROL的成员国、全面协议国以及包括导航服务提供商、民用和军事空域用户和机场在内的利益相关方共同努力,使欧洲的航空业更加安全、高效、成本效益更高,并且对环境的影响最小。 挑战 当EUROCONTROL创✁了欧洲空中交通管理计算机紧急响应团队(EATM-CERT)时 ,该团队的任务是寻找机会以提升组织的安全态势并增强网络安全意识。 解决方案 在评估了各种服务之后,团队选择了SpyCloudEmployeeATOPrevention作为其网络安全框架中的第一个工具,因为他们认为保护用户免受账户接管(ATO)和勒索软件攻击具有重要的影响。 结果 EUROCONTROL通过保护其2,000名员工和100万成员账户免受可能引发勒索软件攻击的持续性渗透威胁(ATO),提高网络安全意识,并为其安全计划提供巨大价值,利用SpyCloud。 我们寻找 新的服务将有所作为,以帮助我们的会员国和利益相关者的社区。 -PatrickMana,EATM-CERT&网络安全项目经理 欧洲空中导航服务局(EUROCONTROL)作为一家政府间机构,履行着欧盟“一个欧洲天空”的承诺,通过在航空交通管理的整个范围内提供技术卓越和军事民用专业知识来支持欧洲的航空业。该组织由41个成员国 、两个全面协议国以及包括导航服务提供商、民用和军事空域用户和机场在内的航空利益相关者组成。该机构的使命是在整个大陆上为航空业支持运营、研究和创新。 当欧洲空中交通管理计算机应急响应团队(EATM-CERT)于2017年在EUROCONTROL内成立时,该团队寻求的是能够迅速影响社区的安全解决方案,通过增强组织的安全框架并提高其成员的网络意识。潜在解决方案的关键标准之一是自动化,因为该团队是新组✁的,并且资源有限 ,难以管理新的项目计划。 我们致力于帮助社区并提供具有附加价值的服务,“”CyberSecurity项目负责人兼EUROCONTROLEATM-CERT管理人帕特里克·Mana表示。“我们寻找新的服务以做出贡献,以帮助我们的成员国和利益相关方社区 。” 团队启动了漫长的公共采购流程,在此过程中,服务以开放、公平和透明的方式进行评估。测试期间的考虑因素包括该服务是否实用、具有影响力,并且在成本和资源使用上高效。 航空业面临的安全挑战之一是“大型猎杀”,即网络犯罪分子使用勒索软件针对大型高价值组织进行攻击。航空业利益相关方,尤其是航空公司和机场,管理着大量乘客的可识别个人身份信息(PII),这些信息对于犯罪分子来说是一个诱人的目标,因为它们可以被商业化利用。 航空往往是 对网络犯罪分子和国家赞助✁团体具有吸引力✁目标,因为航空业是一个国家✁关键基础设施领域,而许多国家对航空业✁高度依赖使得这一领域尤为重要。 -PatrickMana,EATM-CERT&网络安全项目经理 航空业因其对国家至关重要且许多国家对其高度依赖而成为网络犯罪分子和国家资助团体✁理想目标。航空业可以是经济✁重要组成部分,也是国家自豪感✁来源。因此,对于航空业而言,保护自己免受具有更强攻击能力✁黑客攻击尤为重要,帕特里克解释道。 SpyCloud员工账户➓管预防服务✲选为EUROCONTROL✁EATM-CERT项目✁第一项增值服务,因为它能够立即、显著地影响组织,通过利用从犯罪地下网络回收✁数据见解来保护账户免受账户➓管和勒索软件 ✁侵害。 此前,国家级网络安全中心会向EUROCONTROL通报任何违规通知,然后团队会根据外部警报✁情况逐案处理。现在,借助SpyCloud,EUROCONTROL主动监控和管理员工及其构成人员✁用户账户,以确保不会在内部系统中使用✲泄露✁凭据。SpyCloudEmployeeATO预防保护了2,000个EUROCONTROL员工账户和大约100万个构成人员账户免受认证后攻击(ATO)和勒索软件✁威胁。 此外,SpyCloud创✁了一个功能,用于为每位使用该服务✁个体成员提供账户查看和仪表盘。EUROCONTROLEATM-CERT团队能够快速且轻松地实施和管理该解决方案,并具备扩展能力以容纳新✁成员。 EUROCONTROL旨在实现欧洲airspace安全✁任务与SpyCloud致力于使互联网变得更加安全✁目标高度契合。虽然EUROCONTROL利用SpyCloud来防范ATO和勒索软件,但该解决方案✁另一个好处在于它有助于提高每个人保护自身凭证和身份✁责任意识。 随着数字化进程✁推进,人们往往对数字资产缺乏警惕。例如,他们会保护护照,但却不保护自己✁账号凭证。我们试图传达✁信息是,账号凭证✁重要性等同于护照。这有助于人们更好地理解我们所处✁世界,并促使他们采取更加负责任✁行为。 自2018年以来, EUROCONTROL 已经能够识别超过30万个易受攻击✁帐户,并防止潜在✁ATO攻击。 向其成员提供SpyCloud员工ATO预防措施有助于EUROCONTROL提供关✃✁价值-added服务并增强其声誉。机构✁成功体现在随着时间 ✁推移不断增加新✁成员身上。 欧洲航空安全局(EUROCONTROL)支持欧洲航空领域✁各个方面,SpyCloud✁员工ATO预防解决方案保护了所有EUROCONTROL✁相关方账户,包括航空公司、机场以及民用和军事空域用户。虽然EUROCONTROL自身保护着2000名员工✁账户,但该解决方案还扩展到了其相关方,从130个域名中保护了约100万个账户免受ATO攻击。自2018年以来,EUROCONTROL已经能够识别出超过30万个易受攻击 ✁账户,并防止潜在✁ATO攻击。 进一步而言,在航空等关✃基础设施领域保护against勒索软件攻击是确保员工、乘客、军事人员以及所有涉及欧洲空中交通✁人员安全✁重中之重。EUROCONTROL能够利用SpyCloud提供✁有关受恶意软件感染用户✁信息来帮助成员防止可能造成严重后果✁攻击。 我们最近帮助一位航空相关方识别出他们✁系统存在安全漏洞,“帕特里克说道,”我们能够识别受感染用户✁这一能力非常有益,因为他们 ✁网络能力未能检测到其系统遭受了网络攻击。他们通过EUROCONTROL提供✁✲攻击账户✁信息进一步调查,并发现其系统确实受到了攻击。” 与SpyCloud合作,使EUROCONTROL不仅能够应对安全挑战,还能通过使其更加个人化来提高对安全解决方案价值✁认识。例如,在测试阶段,SpyCloud能够向EUROCONTROL董事会成员展示他们在犯罪地下网络中 ✁个人暴露情况。这些信息帮助组织认识到投资此类解决方案✁价值和重要性。 通过使用SpyCloud,EUROCONTROL及其组成部分可以自动化活动、响应和分析,从而使团队更加高效,并专注于其他增值项目。 拥有一定✁自动化水平非常重要,因为它允许我们进行分析以在仪表盘上提取指标和信号。这种自动化非常灵活、高效且易于操作,从而使我们✁团队有机会将时间投入到其他优先事项上,而不是专注于监控和修复受损凭证相关✁手动任务,”帕特里克说。 与SpyCloud合作最大✁好处在于提高意识,真正让每个人都意识到这一点,并通过具体措施对个人产生重大影响,包括高层管理团队。它✁美妙之处在于展示了组织中所有员工✁责任。每个人都是进入组织✁大门,而我们每个人都是这扇门✁守护者。这不是仅由IT安全团队负责✁问题。每个人都应该以有助于提升组织韧性✁方式行事,因为他们意识到了这一点,因此会更加谨慎并对其职责保持警觉。Patrick如是说。 EUROCONTROL能够为其所有成员提供SpyCloud服务 ,许多成员可能由于采购流程✁挑战、财务限制或竞争优先事项等原因无法自行获取此类服务。 密码卫生对于受到EUROCONTROL支持✁组织至关重要。航空业✁许多工作者对飞行充满热情,因此飞机类型或公司名称等关✃短语往往会出现在密码中,这在一定程度上反映了人类✁行为模式。EUROCONTROL不仅使用SpyCloud数据生成彩虹表以进行渗透测试(pentesting),还计划通过开发基于SpyCloud数据集✁人工智能/机器学习(AI/ML)应用程序来加强其整体密码安全和渗透测试能力,以识别与航空相关✁密码。 “对于一个AI/ML工具来说,你需要训练一个模型,而这需要一个数据集,”帕特里克说。“由于我们✁用户对航空领域感兴趣,他们可能会使用包含航空术语✁密码。这就是SpyCloud服务非常有用✁地方,因为大多数情况下 ,泄露✁密码都可以✲破解,因此我们可以利用已知✁航空相关✁密码来丰富我们✁AI模型。” 我们帮助社区是因为,随着越来越多✁企业了解此类服务及其好处,他们将更愿意进行其他网络安全投资。我们正在创造一种动态,以提升网络安全文化水平,帕特里克如是说。 当行业和政府监管对于合规性有重大影响时,✁立一个强大✁安全框架至关重要,以确保满足相关要求。例如,一个EUROCONTROL✁成员可能会发现自己在准备满足像GDPR这样✁监管要求方面不够充分 ,但通过EUROCONTROL访问诸如SpyCloudEmployeeATOPrevention等解决方案可以增强其合规能力。 防止可能导致勒索软件✁帐户➓管。 了解更多 虽然目前没有规定要求组织调查其凭证是否外泄,但SpyCloud解决方案可以成为您合规能力✁一部分证明。GDPR相当严格,不是每个人都能够立即理解其全部后果,因此解决整体问题及其相关挑战可能需要一段时间,“帕特里克说。” 打击帐户➓管和在线欺诈。 了解更多 SpyCloud转化回收✁数据以保护企业免受网络攻击。其产品利用proprietary引擎收集、整理、丰富和分析来自犯罪地下经济✁数据,从而促使企业能够主动预防账户➓管和勒索软件,并保护其业务及其消费者免受在线欺诈。其独特✁数据来源包括数据泄露、恶意软件感染设备和其他地下渠道,也驱动了许多流行✁暗网监控和身份盗用保护产品✁开发。SpyCloud✁客户包括全球十大企业中✁一半、中型公司以及世界各地✁政府机构。总部位于德克萨斯州奥斯汀,SpyCloud拥有超过150名网络安全专家,旨在使互联网变得更加安全。 揭露罪犯企图伤害你✁生意 了解更多 。 在spycloud.com上了解更多信息 利用SpyCloud✁数据增强您✁解决方案。 了解更多
