แผนกความมั่นคงแห่งมาตุภูมิได้รับคำสั่งเดินขบวนใหม่เมื่อสัปดาห์ที่แล้วจากสำนักงานการจัดการและงบประมาณเพื่อสแกนเครือข่ายหน่วยงานบางแห่งสิ่งนี้อยู่เหนือชุดความคิดริเริ่มทางไซเบอร์ที่มีอยู่แล้วต่อหน้า DHSแต่ Andy Ozment ผู้ช่วยเลขานุการของ Office of Cybersecurity and Communications ใน DHS กล่าวว่าสำนักงานของเขามีแผนที่จะพัฒนาความปลอดภัยเครือข่ายของหน่วยงานต่อไปในปีหน้าเขากล่าวว่าโปรแกรมการวินิจฉัยและการลดผลกระทบอย่างต่อเนื่อง (CDM) โปรแกรม Einstein และ Enhanced Cybersecurity Services ล้วนมีความคืบหน้าเป็นอย่างดี ทำให้ DHS
จัดการกับความจริงที่ว่ามีความต้องการมากกว่าอุปทาน
รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบันโครงการ CDM เป็นหนึ่งในลำดับความสำคัญสูงสุดทางไซเบอร์ของหน่วยงานและรัฐบาลโอบามา และกำลังเข้าสู่ภารกิจลำดับที่ 2ของระยะที่หนึ่ง
“เราไม่มีความล่าช้าในกำหนดการของเรา แผนกต่างๆ และหน่วยงานต่างๆ กำลังเรียกร้อง CDM” Ozment กล่าวในการสัมภาษณ์พิเศษกับ Federal News Radio “ปัญหาใหญ่ที่สุดของเราตอนนี้คือแผนกต่างๆ และหน่วยงานต่าง ๆ ตระหนักดีว่าสิ่งนี้มีประโยชน์มากเพียงใด และพวกเขาล้วนต้องการเป็นลำดับต้น ๆ ตามจริงแล้ว หนึ่งในความท้าทายที่ยิ่งใหญ่ที่สุดของเราคือการหาแนวทางที่ยุติธรรมและเท่าเทียมกันในการพิจารณาว่าใครจะเป็นลำดับต้นๆ เราได้ดำเนินการไปแล้วและกำลังก้าวไปข้างหน้า มันเข้าสู่กระบวนการจัดซื้อจัดจ้าง ดังนั้นผมจะไม่ลงลึกในรายละเอียด มิฉะนั้นจะบอกว่าเราอยู่ในสภาพที่ดี”
Ozment กล่าวว่าในระยะที่หนึ่ง DHS ซื้อเครื่องมือและบริการ
แต่ยังไม่ได้นำไปใช้กับหลายหน่วยงาน เขากล่าวว่าคำสั่งงานที่สองภายใต้เฟสแรกสำหรับเครื่องมือและบริการต่างๆ ยังอยู่ระหว่างการพัฒนา แต่ควรได้รับและดำเนินการในปีหน้า
DHS เผชิญกับการต่อสู้ที่ยากเย็นแสนเข็ญในระดับหนึ่งกับโครงการ CDM ความท้าทายล่าสุดอยู่ที่ความสับสนของสัญญาแดชบอร์ดและไม่ว่า DHS จะเลือกผู้จำหน่ายหรือไม่ หรือเพิ่งสรุปกลุ่มผู้จำหน่ายเพื่อเสนอราคาสำหรับสัญญา
ไม่มีความล่าช้าในการสั่งงาน CDM 2นอกจากนี้การสำรวจในเดือนเมษายน/พฤษภาคม โดยสถาบัน SANSพบว่าเกือบหนึ่งในสามของผู้ตอบแบบสอบถามกล่าวว่าหน่วยงานของตนยังไม่คุ้นเคยกับโปรแกรม CDM และหน่วยงานต่างๆ ยังไม่ได้เตรียมการเพื่อนำเครื่องมือและบริการไปใช้ SANS พบเพียง 21 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามที่กล่าวว่าหน่วยงานของตนได้ทำการประเมินช่องว่างอย่างเป็นทางการแล้ว อีกร้อยละ 36 ชี้ไปที่การทบทวน “อย่างไม่เป็นทางการ” เกี่ยวกับช่องว่างด้านความปลอดภัยของหน่วยงานของตน แต่ร้อยละ 44 กล่าวว่าหน่วยงานของตนไม่เคยทำการประเมินจุดอ่อนด้านความปลอดภัยทางไซเบอร์อย่างครอบคลุม
รายงานของสื่อล่าสุดยังเน้นถึงความล่าช้าของโปรแกรม CDM
“ลำดับงานที่สองคือสิ่งที่ฉันคิดว่ารายงานอ้างถึง พูดตามตรง ผมไม่รู้อะไรที่บ่งบอกว่าคำสั่งงานที่สองล่าช้า” เขากล่าว “ฉันคิดว่าเราอยู่ในกำหนดการ ฉันคิดว่ามีคนมากมายที่หวังว่าเราจะทำได้เร็วกว่านี้ แต่นั่นไม่ใช่ความจริง เราต้องแน่ใจว่าเราทำถูกต้อง และความสามารถและเครื่องมือที่เราได้รับเป็นเครื่องมือและความสามารถที่แผนกและหน่วยงานต่างๆ ต้องการ”แม้ว่า DHS จะเพิ่งเริ่มต้นกับ CDM แต่ก็ได้นำโปรแกรม Einstein มาใช้งานตั้งแต่ปี 2547
หน่วยงานต่างๆ ใช้ Einstein เวอร์ชัน 1 และ 2 เป็นเวลาหลายปีแล้ว แต่ DHS ตรึงความคาดหวังไว้ที่เวอร์ชัน 3
DHS กล่าวว่าโปรแกรม EINSTEIN 3 Accelerated (E3A) สามารถตรวจจับการรับส่งข้อมูลที่เป็นอันตรายซึ่งกำหนดเป้าหมายเครือข่ายของรัฐบาลกลางและป้องกันการโจมตีเหล่านั้นไม่ให้เข้ามา หน่วยงานพึ่งพาผู้ให้บริการอินเทอร์เน็ตเชิงพาณิชย์ (ISP) เพื่อมอบความสามารถเหล่านี้เป็นบริการที่มีการจัดการ ผู้ให้บริการอินเทอร์เน็ตปฏิบัติตามคำแนะนำของ DHS เพื่อให้บริการป้องกันการบุกรุกและการตัดสินใจตามภัยคุกคามบนเครือข่ายการรับส่งข้อมูลที่เข้าหรือออกจากเครือข่ายพลเรือนของรัฐบาลกลางที่เข้าร่วม
“ตอนนี้ Einstein 3 ถูกใช้งานและครอบคลุมประมาณ 25 เปอร์เซ็นต์ของรัฐบาลพลเรือนโดยประชาชน หน่วยงานที่นำไปใช้รักมันมาก เราได้รับการตอบรับเชิงบวก” Ozment กล่าว “เรากำลังทำสองสิ่ง หนึ่ง เรากำลังทำงานร่วมกับผู้ให้บริการเพื่อขยายความครอบคลุมไปยังส่วนที่เหลือของรัฐบาลพลเรือน ประการที่สอง Einstein 3 ประกอบด้วยมาตรการตอบโต้ที่แตกต่างกันจำนวนมาก มันสามารถป้องกันการโจมตีประเภทนี้ และสามารถป้องกันการโจมตีประเภทนั้น เรากำลังทำงานร่วมกับผู้ให้บริการที่มีอยู่เพื่อเพิ่มประเภทการโจมตีใหม่ๆ สำหรับ Einstein 3 เพื่อบล็อก เรากำลังทำให้มันมีความสามารถมากขึ้นและครอบคลุมรัฐบาลกลางมากขึ้น”
credit : สล็อตเครดิตฟรี
