วิธีที่หน่วยงานของรัฐบาลกลางสามารถใช้ประโยชน์จากระบบอัตโนมัติด้านความปลอดภัยแบบโค้ดต่ำเพื่อให้เป็นไปตามคำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์ล่าสุด

วิธีที่หน่วยงานของรัฐบาลกลางสามารถใช้ประโยชน์จากระบบอัตโนมัติด้านความปลอดภัยแบบโค้ดต่ำเพื่อให้เป็นไปตามคำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์ล่าสุด

ในปีที่แล้ว Cybersecurity & Infrastructure Security Agency และคำสั่งผู้บริหารจากฝ่ายบริหารของ Biden ได้มอบหมายคำสั่งด้านความปลอดภัยใหม่หลายข้อที่มุ่งเน้นไปที่การไว้วางใจเป็นศูนย์ คำสั่งผู้บริหารเหล่านี้กำหนดมาตรการมากมายที่หน่วยงานรัฐบาลกลางจำเป็นต้องใช้ในอีกสองปีข้างหน้าเพื่อรักษาความปลอดภัยระบบและจำกัดความเสี่ยงของเหตุการณ์ด้านความปลอดภัย รวมถึงการนำเทคโนโลยีการจัดการความปลอดภัย ระบบอัตโนมัติและการตอบสนอง (SOAR) ไปใช้

ในเดือนมกราคม ฝ่ายบริหารของ Biden ได้เปิดตัวกลยุทธ์ความปลอดภัย

ทางไซเบอร์ใหม่สำหรับหน่วยงานของรัฐบาลกลาง ซึ่งจะนำรัฐบาลไปสู่รูปแบบการรักษาความปลอดภัยแบบไร้ความน่าเชื่อถือ กลยุทธ์ดังกล่าวขยายออกไปตามคำสั่งของฝ่ายบริหารในเดือนพฤษภาคม 2564 ซึ่งพยายามปรับปรุงท่าทางความปลอดภัยทางไซเบอร์ของประเทศ และขยายไปถึงการบังคับใช้มาตรฐานความปลอดภัยทางไซเบอร์ที่เฉพาะเจาะจงเพื่อบังคับใช้ภายในสิ้นปี 2567

เมื่อเร็ว ๆ นี้CISA ประกาศเมื่อปลายเดือนกรกฎาคมถึงแผนการปรับปรุงZero Trust Maturity Modelซึ่งเป็นโรดแมปสำหรับหน่วยงานต่าง ๆ เพื่อใช้อ้างอิงในขณะที่พวกเขาเปลี่ยนผ่านไปสู่สถาปัตยกรรมแบบ Zero Trust ตามคำสั่งผู้บริหารในเดือนพฤษภาคม 2021 เวอร์ชั่น 2.0 ของวุฒิภาวะได้รับการกล่าวขานว่าเป็นเอกสารที่มีการพัฒนาซึ่งตอบสนองต่อข้อเสนอแนะที่แบ่งปันโดยองค์กรที่นำไปใช้จริง

หน่วยงานที่ต้องการดำเนินการเพื่อนำสถาปัตยกรรม Zero Trust ไปใช้นั้นคุ้นเคยกับเสาหลักพื้นฐานอยู่แล้ว ซึ่งเรียกร้องให้มีการจัดการข้อมูลประจำตัวขององค์กร ความปลอดภัยของอุปกรณ์ การแบ่งส่วนเครือข่าย ความปลอดภัยของปริมาณงานแอปพลิเคชัน และการรักษาความปลอดภัยข้อมูล ความจริงก็คือความสามารถในการควบคุมความปลอดภัย ระบบอัตโนมัติ และการตอบสนอง (SOAR) อยู่ที่จุดตัดของเสาหลักเหล่านี้ และจำเป็นต้องเชื่อมต่อทั้งหมดในขณะที่บรรลุการมองเห็นที่ครอบคลุม

 ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจ

ในการรับความเร็วและแบนด์วิธสูงแก่ผู้ใช้ทั่วโลกคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้

นี่ไม่ใช่งานเล็กๆ เนื่องจากข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์ของรัฐบาลเหล่านี้ส่งผลกระทบโดยตรงต่อมุมมองและแผนงานสำหรับการริเริ่มด้านความปลอดภัยของหน่วยงานแต่ละแห่ง SOAR อยู่ในข้อกำหนดด้วยเหตุผล และโดยเฉพาะอย่างยิ่ง สิ่งที่จำเป็นคือความสามารถในการนำองค์ประกอบทั้งหมดของแบบจำลองการไว้วางใจเป็นศูนย์มารวมกันด้วยวิธีที่บูรณาการและไร้รอยต่อ การแยกข้อมูลประจำตัว เครือข่าย ระบบ และการเข้าถึงแอปพลิเคชันนี้ไม่ต้องการโซลูชันแต่ต้องใช้โปรแกรม และเช่นเดียวกับโปรแกรมอื่นๆ ที่ต้องพึ่งพาเครื่องมือที่แตกต่างกันในทีมและแผนกต่างๆ ความสามารถในการเปิดใช้ชุดโซลูชันแบบรวมเป็นกุญแจสู่ความสำเร็จ ในขณะที่หลายคนคิดว่า SOAR มุ่งเน้นไปที่กรณีการใช้งานศูนย์ปฏิบัติการด้านความปลอดภัย

ข้อควรพิจารณาสำหรับการนำ SOAR ไปใช้โดยเป็นส่วนหนึ่งของความไว้วางใจเป็นศูนย์

ในขณะที่หน่วยงานของรัฐบาลกลางเตรียมที่จะย้ายไปสู่โมเดล Zero Trust ก่อนกำหนดเส้นตายในปี 2024 ผู้เชี่ยวชาญด้านไอที 55%พบว่าการเลือกผู้จำหน่ายที่เหมาะสมสำหรับการนำกลยุทธ์ Zero Trust ไปใช้นั้นเป็นเรื่องที่ท้าทาย โดยเฉพาะอย่างยิ่ง การใช้ระบบรักษาความปลอดภัยอัตโนมัติอาจรู้สึกน่ากลัวในตอนแรก เนื่องจากหน่วยงานของรัฐเปลี่ยนจากชุดเครื่องมือเทคโนโลยีแบบเดิมและเวิร์กโฟลว์แบบแมนนวลจำนวนนับไม่ถ้วน แต่ไม่จำเป็นต้องเป็นกลยุทธ์ที่ถูกต้อง นอกจากนี้ยังมีความพยายามคู่ขนานที่กำหนดให้ระบบความปลอดภัยอัตโนมัติเป็นส่วนหนึ่งของคำสั่งผู้บริหาร M-21-31การปรับปรุงความสามารถในการสืบสวนและการแก้ไขของรัฐบาลกลางที่เกี่ยวข้องกับเหตุการณ์ความปลอดภัยทางไซเบอร์

หน่วยงานต้องได้รับความชัดเจนเกี่ยวกับความแตกต่างระหว่างการบันทึกและ SIEM เพื่อให้การบันทึกของพวกเขาสอดคล้องกับวิธีการที่เชื่อถือเป็นศูนย์ที่กำหนดไว้และคำสั่งการบันทึกและการทำงานอัตโนมัติ การนำเข้าข้อมูลที่เหมาะสมช่วยให้เกิดการตอบสนองอัตโนมัติ เอเจนซีจำเป็นต้องรวม SOAR เข้ากับ SIEM หรือเครื่องมือการจัดการบันทึกเพื่อรับการแจ้งเตือนอย่างมีประสิทธิภาพมากขึ้น ดำเนินการค้นหาข้ามแพลตฟอร์ม และอัปเดตกฎ

นอกจากนี้ หน่วยงานต้องสร้าง playbooks การตอบสนองต่อเหตุการณ์อัตโนมัติตามหมวดหมู่การแจ้งเตือนหลักก่อนที่จะนำไปใช้ ความเข้าใจที่ครอบคลุมและกระตือรือร้นเกี่ยวกับกลุ่มความปลอดภัยและพื้นผิวการโจมตีของหน่วยงานจะช่วยให้ทีมรักษาความปลอดภัยจัดลำดับความสำคัญของกระบวนการที่ควร

credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com