Tuesday, November 29, 2011

National Public Radio Talks Chinese Digital Espionage

When an organization like National Public Radio devotes an eleven minute segment to Chinese digital espionage, even cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 doubters have to realize something is happening. Rachel Martin's story China's Cyber Threat A High-Stakes Spy Game is excellent and well worth your listening (.mp3) or reading time.

Rachel interviews three sources: Ken Lieberthal of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Brookings Institution, Congressman Mike Rogers (chairman of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 House Intelligence Committee), and James Lewis from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Center for Strategic and International Studies.

If you listen to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report you'll hear James Lewis mention "a famous letter from three Chinese scientists to Deng Xiaoping in March of 1986 that says we're falling behind cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Americans. We're never going to catch up unless we make a huge investment in science and technology."

James is referring to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called 863 Program (Wikipedia). You can also read directly from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese government itself here, e.g.:

In 1986, to meet cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global challenges of new technology revolution and competition, four Chinese scientists, WANG Daheng, WANG Ganchang, YANG Jiachi, and CHEN Fangyun, jointly proposed to accelerate China’s high-tech development. With strategic vision and resolution, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 late Chinese leader Mr. DENG Xiaoping personally approved cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 National High-tech R&D Program, namely cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 863 Program.

Implemented during three successive Five-year Plans, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program has boosted China’s overall high-tech development, R&D capacity, socio-economic development, and national security.

In April 2001, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese State Council approved continued implementation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 program in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 10th Five-year Plan. As one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national S&T program trilogy in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 10th Five-year Plan, 863 Program continues to play its important role.

1. Orientation and Objectives

Objectives of this program during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 10th Five-year Plan period are to boost innovation capacity in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 high-tech sectors, particularly in strategic high-tech fields, in order to gain a foothold in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world arena; to strive to achieve breakthroughs in key technical fields that concern cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 national economic lifeline and national security; and to achieve “leap-frog” development in key high-tech fields in which China enjoys relative advantages or should take strategic positions in order to provide high-tech support to fulfill strategic objectives in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 implementation of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 third step of our modernization process.


There's more to read, but that gives you a sense of what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "letter" involves.

I hope this NPR story helps some of you realize that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 China threat is not "hype." Consider Dr Lieberthal in relation to Chairman Rogers and Jim Lewis. You can decide to try to refute cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir positions by saying that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chairman has "an agenda," and Mr Lewis is essentially too distant from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem. I personally think Chairman Rogers is right on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 money, but I sometimes question where Mr Lewis gets his information.

Dr Lieberthal, however, is one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world's finest minds regarding China (Wikipedia entry), and he served in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Clinton administration. He even wrote a book on how to achieve corporate success in China (Managing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 China Challenge: How to Achieve Corporate Success in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 People's Republic). He is not a "China hawk" trying to start some kind of "war" with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese, yet he takes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 threat seriously enough to discuss cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 countermeasures he takes when visiting China ten times a year. Do those who doubt cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 China threat still believe it's all "hype"?

Saturday, November 26, 2011

Dustin Webber Creates Network Security Monitoring with Siri

Dustin Webber just posted a really cool video called Network Security Monitoring with Siri. He shows how he uses his iPhone 4S and SiriProxy to interact with his Snorby Network Security Monitoring platform.

The following screenshot shows Dustin asking "Can you show me what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last severity medium event was?" and Siri answering.



Later he asks Siri to tell him about "incident 15":



Near cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end Dustin asks Siri if she likes Network Security Monitoring:



This is just about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coolest thing I've seen all year. Ten years ago I thought it was cool to listen to Festival read Sguil events out loud -- now Dustin shows how to interact with a NSM platform by voice command. Amazing!

Trying NetworkMiner Professional 1.2

Erik Hjelmvik was kind enough to send an evaluation copy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest version of his NetworkMiner traffic analysis software. You can download cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 free edition from SourceForge as well. I first mentioned NetworkMiner on this blog in September 2008.

NetworkMiner is not a protocol analyzer like Wireshark. It does not take a packet-by-packet approach to representing traffic. Instead, NetworkMiner displays traffic in any one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following ways: as hosts, frames, files, images, messages, credentials, sessions, DNS records, parameters, keywords, or cleartext. To demonstrate a few of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se renderings, I asked NetworkMiner to parse cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sample pcap from a sample lab from TCP/IP Weapons School 2.0. I did not need to install it; cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software starts from a single executable and loads several DLLs in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 associated directory.

The following screen capture shows information from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Hosts tab, showing what NetworkMiner knows about 192.168.230.4.



Notice that in addition to summarizing information about traffic to and from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 host, in terms of packets or sessions, we also see what NetworkMiner knows about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 host, like Queried NetBIOS names, Web Browser User Agents, and so on.

The following screen capture shows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Files tab. This displays all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 content that NetworkMiner extracted from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 analysis workstation hard drive (or in my case, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NetworkMiner USB thumb drive).



I think NetworkMiner is pretty cool, especially given what you can do with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 free version. My primary recommendation for improvement would be an interface that allows cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user to easily pivot from one piece of information to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 next. With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 current environment, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 analyst seems confined to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tab at hand. I would like to see a way to right click on an element of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 displayed information and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n execute a query based on my selection. It would also be helpful to be able to right click and open associated data in anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r traffic analysis program like Wireshark.

Thank you to Erik Hjelmvik for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 opportunity to take anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r look at NetworkMiner!

Wednesday, November 23, 2011

Thoughts on 2011 ONCIX Report

Many of you have probably seen coverage of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2011 ONCIX Reports to Congress: Foreign Economic and Industrial Espionage. I recommend every security professional read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latest edition (.pdf). I'd like to highlight cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key findings of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2011 version:

Pervasive Threat from Adversaries and Partners

Sensitive US economic information and technology are targeted by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intelligence services, private sector companies, academic and research institutions, and citizens of dozens of countries.

• Chinese actors are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 world’s most active and persistent perpetrators of economic espionage. US private sector firms and cybersecurity specialists have reported an onslaught of computer network intrusions that have originated in China, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IC cannot confirm who was responsible.

• Russia’s intelligence services are conducting a range of activities to collect economic information and technology from US targets.

• Some US allies and partners use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir broad access to US institutions to acquire sensitive US economic and technology information, primarily through aggressive elicitation and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r human intelligence (HUMINT) tactics. Some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se states have advanced cyber capabilities.


What's so significant about that section? The ONCIX is naming names right from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 start, and concentrating squarely on China and Russia.

Contrast cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2011 approach with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2008 report. If you search for "China" in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2008 edition, you'll see only cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se sections in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main body of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 report:


  • China and Russia accounted for a considerable portion of foreign visits to DOE facilities during FY 2008.

  • China continues to be a leading competitor in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 race for clean coal technology.

  • The DNI Open Source Center (OSC) contributes to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CI community’s effort against
    China by monitoring foreign-language publications and Web sites for indications of
    threats and sharing this information with appropriate agencies, including law
    enforcement.



That's very different from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 direct approach taken in 2011. However, if you check "Appendix B: Selected Arrests and Convictions for Economic Collection and Industrial Espionage Cases in FY 2008," in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2008 report, you find China listed as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 perpetrator of 7 of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 23 cases! So, although China has been an active threat for many years, only now is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ONCIX shining cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spotlight on that country (along with Russia) as primary threats to US secrets and intellectual property.

Tao of Network Security Monitoring, Kindle Edition

I just noticed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is now a Kindle edition of my first book, The Tao of Network Security Monitoring: Beyond Intrusion Detection, published in July 2004. Check out what I wrote in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first paragraphs now available online.


Welcome to The Tao of Network Security Monitoring: Beyond Intrusion Detection. The goal of this book is to help you better prepare your enterprise for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 intrusions it will suffer. Notice cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "will." Once you accept that your organization will be compromised, you begin to look at your situation differently. If you've actually worked through an intrusion -- a real compromise, not a simple Web page defacement -- you'll realize cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security principles and systems outlined here are both necessary and relevant.

This book is about preparation for compromise, but it's not a book about preventing compromise. Three words sum up my attitude toward stopping intruders: prevention eventually fails. Every single network can be compromised, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r by an external attacker or by a rogue insider. Intruders exploit flawed software, misconfigured applications, and exposed services. For every corporate defender, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are thousands of attackers, enumerating millions of potential targets. While you might be able to prevent some intrusions by applying patches, managing configurations, and controlling access, you can't prevail forever. Believing only in prevention is like thinking you'll never experience an automobile accident. Of course you should drive defensively, but it makes sense to buy insurance and know how to deal with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 consequences of a collision.

Once your security is breached, everyone will ask cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same question: now what? Answering this question has cost companies hundreds of thousands of dollars in incident response and computer forensics fees. I hope this book will reduce cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 investigative workload of your computer security incident response team (CSIRT) by posturing your organization for incident response success. If you deploy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 monitoring infrastructure advocated here, your CSIRT will be better equipped to scope cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 extent of an intrusion, assess its impact, and propose efficient, effective remediation steps. The intruder will spend less time stealing your secrets, damaging your reputation, and abusing your resources. If you're fortunate and collect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right information in a forensically sound manner, you might provide cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 evidence needed to put an intruder in jail.


I wrote that eight years ago, and thankfully my concept that "prevention eventually fails" (which I coined in that book) is finally gaining ground.

Tuesday, November 22, 2011

Why DIARMF, "Continuous Monitoring," and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r FISMA-isms Fail

I've posted about twenty FISMA stories over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 years on this blog, but I haven't said anything for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last year and a half. After reading Goodbye DIACAP, Hello DIARMF by Len Marzigliano, however, I thought it time to reiterate why cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 newly "improved" FISMA is still a colossal failure.

First, a disclaimer: it's easy to be a cynic and a curmudgeon when cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 government and security are involved. However, I think it is important for me to discuss this subject because it represents an incredible divergence between security people. On one side of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 divide we have "input-centric," "control-compliant," "we-can-prevent-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-threat" folks, and on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r side we have "output-centric," "field-assessed," "prevention eventually fails" folks. FISMA fans are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 former and I am cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 latter.

So what's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem with FISMA? In his article Len expertly discusses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new DoD Information Assurance Risk Management Framework (DIARMF) in comparison to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 older DoD Information Assurance Certification and Accreditation Process (DIACAP). DIARMF is a result of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "new FISMA" emphasis on "continuous monitoring" which I've discussed before.

Len writes "DIARMF represents DoD adoption of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NIST Risk Management Framework process" and provides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 diagram at left with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 caption "The six major steps of Risk Management Framework aligned with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 five phases of a System Development Lifecycle (SDLC)."

Does anything seem to be missing in that diagram? I immediately key on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "MONITOR Security Controls" box. As I reminded readers in Thoughts on New OMB FISMA Memo, control monitoring is not threat monitoring. The key to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "new" FISMA and "continuous monitoring" as seen in DIARMF is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following, described by Len:

Equally profound within DIARMF is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 increased requirements for Continuous Monitoring activities. Each control (and control enhancement) will be attributed with a refresh rate (daily, weekly, monthly, yearly) and requisite updates on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 status of each control will be packaged into a standardized XML format and uploaded into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CyberScope system where analysis, risk management, and correlation activities will be performed on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aggregate data.

Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than checking on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security posture every three years or whatever insane interval that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old FISMA used, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new FISMA checks security posture more regularly, and centralizes posture reporting.

Wait, isn't that a good idea? Yes, it's a great idea -- but it's still control monitoring. I can't stress this enough; under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new system, a box can be totally owned but appear "green" on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FISMA dashboard because it's compliant with controls. Why? There is no emphasis on threat monitoring -- incident detection and response -- which is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 only hope we have against any real adversary.

Think I'm wrong? Read Len's words on CyberScope:

CyberScope is akin to a giant federal-wide SEIM system, where high-level incident management teams can quickly pull queries or drill down into system details to add analysis on system defenses and vulnerabilities to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 available intelligence on an attack. CyberScope data will also be used to track trends, make risk management decisions, and determine where help is needed to improve security posture.

If you're still not accepting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point, consider this football analogy.

Under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 old system, you measured cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 height, weight, 40 yard dash, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r "combine" results on a player when he joined cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 team. You checked again three years later. You kept data on all your players but had no idea what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 score of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game was.

Under cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new system, you measure cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 height, weight, 40 yard dash, and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r "combine" results on a player when he joins cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 team. You check again more regularly -- maybe even every hour, and store cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data in a central location with a fancy Web UI. You keep data on all your players but still have no idea what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 score of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 game is.

Until DoD, NIST, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r control-compliant cheerleaders figure out that this approach is a failure, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 nation's computers will remain compromised.

Note: There are ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r problems with DIARMF -- read cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 section where Len says "This shakes out to easily over a hundred different possible control sets that can be attributed to systems" to see what I mean.

Saturday, November 19, 2011

SEC Guidance Emphasizes Materiality for Cyber Incidents

Senator Jay Rockefeller and Secretary Michael Chertoff wrote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best article I've seen yet on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CF Disclosure Guidance: Topic No. 2, Cybersecurity issued by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SEC last month in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir article A new line of defense in cybersecurity, with help from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SEC:

Managing cybersecurity risk has always been, and always will be, in large part a private sector responsibility...

Until recently, this responsibility may have been unclear — or unknown — to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 directors and officers of publicly traded companies. But on Oct. 13, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Securities and Exchange Commission issued groundbreaking guidance to clarify companies’ disclosure obligations about material cybersecurity risks and events.

Federal securities law has long required publicly traded companies to report “material” risks and events — that is, information that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 average investor would want to know before making an investment decision. But before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SEC’s action, many companies were not aware how — or perhaps even if — this duty applied to cybersecurity information. In fact, a Senate Commerce Committee review of past corporate disclosures suggested that a significant number of companies have not reported cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se risks for years.

This SEC guidance is critical because it allows market participants to weigh cybersecurity as an investment factor. It is generally understood that disclosing material breaches — such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 significant loss of a company’s intellectual property — will affect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value of a company, because existing or potential investors will reconsider cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir investment decisions. Without detailed public information about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se events, investors are unaware of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risks to which companies are exposed. And without pressure from investors, corporate officers are less likely to change cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir risk-management practices.

The SEC guidance will fundamentally alter this equation by raising questions that historically have not been asked at many U.S. companies. Businesses will now have to consider, among ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r things, what constitutes a material cybersecurity breach and how to disclose such events to investors; how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 value of intellectual property is measured; whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r appropriate defenses are in place around that property; and whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r risks are being appropriately mitigated, through defensive technologies or appropriate insurance coverage.
(emphasis added)

Make no mistake: this is a big deal. Until now "disclosure" laws have aimed at protecting consumers by making cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir PII cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 important aspect of a digital incident.

With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SEC guidance, we have a new audience for "disclosure" -- shareholders. The SEC is telling publicly traded companies that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have to disclose material cyber security incidents. Now cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 battle to define materiality will begin.