การแบ่งปันข้อมูลภัยคุกคามของรัฐบาลกลางได้รับความคิดแบบองค์กรมากขึ้น

การแบ่งปันข้อมูลภัยคุกคามของรัฐบาลกลางได้รับความคิดแบบองค์กรมากขึ้น

ข้อมูลเชิงลึกประจำเดือนของรัฐบาลกลาง — 26 ก.พ. 2019เครื่องเล่นเสียงใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงเธออาจออกจากรัฐบาลกลางเมื่อสองปีที่แล้ว แต่ Suzanne Spaulding ยังคงจับตาดูสถานะความปลอดภัยทางไซเบอร์ของหน่วยงานเป็นอย่างมาก ในฐานะที่ปรึกษาอาวุโสของ Homeland Security, International Security Program ที่ Center for Strategic and International Studies เธอให้ข้อมูลเชิงลึกแก่กลุ่มภาครัฐและเอกชนเกี่ยวกับการจัดการความเสี่ยงทางไซเบอร์

และในด้านเดิม อย่างน้อยเธอก็เห็นข่าวดีบางอย่าง

Spaulding กล่าวว่าการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ได้รับการปรับปรุงระหว่างหน่วยงานรัฐบาลกลาง ย้ายออกจากกลยุทธ์ที่หลอกลวงในอดีตและยอมรับมุมมองของรัฐบาลที่เป็น “องค์กร” มากขึ้น อดีตปลัดกระทรวงความมั่นคงแห่งมาตุภูมิกล่าวว่าในขณะที่เธออยู่ที่แผนกกำลังพยายามดำเนินการเพื่อให้มีการมองเห็นมากขึ้นในหน่วยงานพลเรือน เธอกล่าวว่าโปรแกรม EINSTEIN นำเสนอการมองเห็นแก่องค์กรเป็นครั้งแรก

“นอกเหนือไปจากการป้องกันปริมณฑลแบบนั้นแล้ว DHS ยังสามารถปรับใช้ชุดเครื่องมือได้ — การวินิจฉัยและการบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) เป็นชื่อของโครงการ — ที่สามารถให้บริการเครื่องมือแก่แผนกต่างๆ ทั่วทั้งรัฐบาลพลเรือนนั้น และอีกครั้ง เพื่อดูภายในเครือข่ายของพวกเขา ทำการระบุสินทรัพย์ ซึ่งเป็นขั้นตอนแรกที่สำคัญและพิสูจน์ ให้เห็นแล้วว่ามีความชัดเจนมาก” Spaulding กล่าวในFederal Monthly Insights — Strategic Threat Intelligence

นอกจากนี้ เธอยังกล่าวด้วยว่า DHS ได้จัดตั้งการแบ่งปันข้อมูลอัตโนมัติของข่าวกรองภัยคุกคามระหว่างหน่วยงานพลเรือนและกับภาคเอกชน เธอกล่าวว่าเมื่อสิ่งนี้ถูกสร้างขึ้นครั้งแรก DHS และสภาคองเกรสจินตนาการว่าบริษัทจำนวนมากต้องการลงทะเบียนเพื่อรับตัวบ่งชี้ภัยคุกคามเหล่านี้ แต่นั่นไม่ใช่กรณี

“แต่บริษัทเหล่านี้เต็มใจแบ่งปันข้อมูลให้กันมากขึ้นผ่านองค์กรแบ่งปัน

ข้อมูลและวิเคราะห์ ไม่ว่าศูนย์ภาคส่วนของพวกเขาจะจัดตามสถานที่ต่างๆ … อาจจะเป็นภูมิศาสตร์หรือความคล้ายคลึงกันประเภทอื่นๆ” เธอกล่าวใน Federal Drive กับTom Temin “และสิ่งที่ฉันได้เห็นก็คือ มันเป็นความเข้าใจที่เพิ่มขึ้นเกี่ยวกับคุณค่าของการแบ่งปันข้อมูลข่าวกรองภัยคุกคาม แต่โดยหลักแล้ว มันถูกดำเนินการโดยภาคเอกชนเหล่านี้”

การแบ่งปันข้อมูลอัตโนมัติยังได้รับการปรับปรุงให้ดีขึ้นด้วยในส่วนของผู้รวบรวมข้อมูลที่ดึงข้อมูลมารวมกัน เธอกล่าว มีหลายแพลตฟอร์มในการแสดงภาพข้อมูลภัยคุกคาม เพื่อให้หน่วยงานสามารถดำเนินการตอบสนองโดยอัตโนมัติด้วยความมั่นใจสูง

การแบ่งปันข้อมูลเป็นเพียงวิธีการไปสู่เป้าหมายเท่านั้น

Spaulding กล่าวว่ามีความชัดเจนมากขึ้นว่าการป้องกันเครือข่ายและการทำงานร่วมกันระหว่างรัฐบาลและภาคเอกชนมีความจำเป็น

เรื่องที่เกี่ยวข้อง

CIO ชุมชนข่าวกรอง La’Naia Jones

IC แชร์พอร์ตโฟลิโอข้อมูลภัยคุกคามทางไซเบอร์ที่เติบโตขึ้นเรื่อยๆ

ข้อมูลเชิงลึกของเดือนอ่านเพิ่มเติม

ริชาร์ด สตรูส MITER Corporation

ทรัพยากร ‘ATT&CK’ ใหม่ของ MITRE ซึ่งเป็นสารานุกรมของภัยคุกคามทางไซเบอร์

ข้อมูลเชิงลึกของเดือนอ่านเพิ่มเติม

พิเศษ

ข่าวกรองภัยคุกคามเชิงกลยุทธ์ในรัฐบาล

ข้อมูลเชิงลึกของเดือนอ่านเพิ่มเติม“ฉันคิดว่ามันสำคัญมากที่เราจะต้องก้าวไปไกลกว่าข่าวกรองภัยคุกคามและการแบ่งปันข้อมูลเกี่ยวกับช่องโหว่ ไปสู่การแบ่งปันข้อมูลเกี่ยวกับผลที่ตามมาและผลกระทบ เพราะนั่นเป็นส่วนสำคัญอย่างยิ่งของการจัดการความเสี่ยง” เธอกล่าว “การทำความเข้าใจผลกระทบนั้น เข้าใจผลที่ตามมา ไม่ใช่แค่กับเครือข่ายของคุณ แต่กับธุรกิจของคุณ — หรือถ้าคุณเป็นหน่วยงานรัฐบาลหรือหน่วยงานในภารกิจสำคัญของคุณ — คือสิ่งที่เกี่ยวกับมันจริงๆ”

แต่การละเมิดทางไซเบอร์ก็สามารถสร้างความเสียหายทางกายภาพได้เช่นกัน

Spaulding กล่าวว่าเธอคิดว่าการรักษาความปลอดภัยทางกายภาพและทางไซเบอร์รวมอยู่ในหน่วยงานเดียวเป็นสิ่งที่หลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่ง เธอกล่าวว่า อินเทอร์เน็ตของสิ่งต่าง ๆ ทำให้สิ่งนี้ชัดเจนมาก ไม่ว่าจะเป็นธุรกิจหรือภารกิจที่ต้องการการปกป้อง ความเข้าใจเกี่ยวกับความต่อเนื่องของการดำเนินงานเป็นสิ่งสำคัญ สิ่งนี้จะช่วยผลักดันประเด็นด้านความปลอดภัยในโลกไซเบอร์ให้สูงขึ้นไปอีกในแผนผังองค์กร และกลุ่มต่างๆ จะต้องคิดว่ามันเหมือนกับความพยายามในการบริหารความเสี่ยง เธอกล่าว

Credit : ฝากถอนไม่มีขั้นต่ำ / สล็อตแตกง่าย