UK Plc invité à s’inscrire à Early Warning of cyber incidents

Le National Cyber Security Centre (NCSC) du Royaume-Uni a annoncé l’ajout d’un service de notification des cyber-incidents d’alerte précoce à son programme active de cyberdéfense, invitant les organisations de tout le pays à s’inscrire à des alertes opportunes sur les cyberattaques sur leurs réseaux.

Lancé lors de l’événement virtuel CyberUK 2021, qui se déroule les 11 et 12 mai, le service sera libre d’utilisation et aidera les organisations à améliorer leur cyberprésentation en filtrant les sources fiables de renseignements sur les menaces afin de créer des alertes spécialisées pour les utilisateurs, les incitant à enquêter sur toute activité malveillante et à prendre des mesures pour se protéger. Il a déjà été testé sur route par un certain nombre d’organisations.

« Lorsqu’il s’agit de se défendre contre les menaces en ligne, il est essentiel pour toute organisation d’avoir des alertes pertinentes et opportunes sur les activités malveillantes », a déclaré Eleanor Fairford, directrice adjointe de la gestion des incidents à la CCSN.

« Le nouveau service d’alerte précoce de la NCSC offre des alertes spécialisées aux organisations sur les cybermenaces potentielles affectant leurs réseaux », a-t-elle déclaré.

« Nous encourageons les organisations à s’inscrire à ce service pour les aider à résoudre rapidement les problèmes de sécurité et à réduire le risque de préjudice grave. »

Les abonnés auront accès à un certain nombre d’avantages spécialement adaptés, tels que des alertes basées sur les détails de leur réseau, et l’accès à des sources d’information qui ne sont généralement pas disponibles. Les alertes elles-mêmes couvriront d’éventuels compromis réseau, la notification d’actifs qui auraient pu être associés à des activités indésirables ou la présence de services vulnérables ou non patchés sur leurs réseaux.

La NCSC a dit espérer que le service s’insinlerait parfaitement dans des stratégies de défense organisationnelles plus larges et compléterait – et non remplacerait – les contrôles de cybersécurité existants.

À l’approche de CyberUK 2021, le NCSC a publié une pléthore de nouveaux services et orientations, y compris un soutien actualisé et une cyberentrain gratuite pour le secteur de l’éducation, ainsi que de nouvelles lignes directrices pour la sécurisation des projets de villes intelligentes connectées.

Lors de l’événement lui-même, il a également annoncé le rafraîchissement des conseils pour les grandes organisations, en tenant compte de la croissance de l’utilisation des services cloud et le travail à distance pendant la pandémie.

L’événement en cours a également accueilli des discussions sur les compétences et la diversité dans l’industrie, la protection des comptes de consommateurs en ligne, et de soutenir le NHS contre la montée en flèche continue des attaques ransomware.

Parmi les orateurs figuraient le ministre de l’Intérieur Priti Patel, qui a annoncé les réformes prévues de la Computer Misuse Act, et sudhakar Ramakrishna, PDG de SolarWinds, qui ont partagé un nouvel aperçu de la façon dont l’organisation va de l’avant après la cyberattaque de l’année dernière contre le gouvernement américain, qui a exploité ses logiciels, et a appelé à un nouvel esprit de collaboration au sein du secteur de la sécurité.

Les sessions de l’événement sont disponibles pour diffuser en ligne dans le monde entier via YouTube.