DHS พยายามแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ด้วยวิธีที่ต่างออกไป

DHS พยายามแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์ด้วยวิธีที่ต่างออกไป

แผนกความมั่นคงแห่งมาตุภูมิกำลังทดสอบแนวทางที่อาจเปลี่ยนแปลงวิธีการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ของรัฐบาลDHS และกระทรวงกลาโหมอยู่ระหว่างโครงการนำร่องกับบริษัทที่ให้บริการทางการเงินเพื่อแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์แบบเรียลไทม์จากแต่ละเครือข่าย และเพื่อตรวจสอบการบุกรุกและกิจกรรมบนเครือข่ายของตน

“นี่เป็นโอกาสสำหรับเราในการดูข้อมูลทั่วทั้งภาครัฐและภาคอุตสาหกรรมอย่างแท้จริง” 

Greg Shaffer ผู้ช่วยเลขานุการของ DHS ด้านความปลอดภัยในโลกไซเบอร์และการสื่อสาร กล่าวในการประชุม Washington Caucus ของสมาคมการสื่อสารและคอมพิวเตอร์ประจำปีครั้งที่ 37 เมื่อวันพฤหัสบดี “นักบินกำลังนำเราไปในทิศทางของการปฏิบัติการมากขึ้น เป้าหมายสุดท้ายคือการลดความเสี่ยง เรากำลังพยายามค้นหาวิธีการแบ่งปันข้อมูลที่ใช้งานได้จริงและช่วยทั้งภาครัฐและภาคอุตสาหกรรมในการลดความเสี่ยงที่เกี่ยวข้อง”

        Insight by Tanium: เอเจนซีกำลังฝึกฝนวิธีที่ดีที่สุดในการรักษาความปลอดภัยซอฟต์แวร์และมองเห็นซัพพลายเออร์ได้ดีขึ้น เราพูดคุยกับผู้นำจาก DoD, FDA, GSA, NASA และรัฐเพื่อเปิดเผยว่าหน่วยงานต่าง ๆ ตอบสนองความต้องการในการมองเห็นแนวทางปฏิบัติทางไซเบอร์ของผู้ขายได้อย่างไร

นักบินที่สองมุ่งเน้นไปที่การให้บุคลากรที่ผ่านการตรวจสอบจากบริษัทต่างๆ ดูข้อมูลลับหรือข้อมูลภัยคุกคามที่เป็นความลับที่ศูนย์ฟิวชั่นของรัฐ

Shaffer กล่าวว่าบุคคลเหล่านี้ต้องมาที่วอชิงตันเพื่อดูข้อมูลที่ละเอียดอ่อน

เป้าหมายคือการสร้างฟอรัมสำหรับ DHS เพื่อให้สามารถหารือเกี่ยวกับภาคส่วนโครงสร้างพื้นฐานที่สำคัญและระดับของข้อมูลภาครัฐที่เกี่ยวข้องกับภัยคุกคาม รวมถึงการระบุช่องโหว่ การวิเคราะห์ภัยคุกคาม และข้อมูลผลที่ตามมา

นักบินคนที่สามเป็นผู้พิสูจน์แนวคิดโดยใช้ซอฟต์แวร์ Einstein 1 บนเครือข่าย

ของรัฐบาลรัฐมิชิแกน“จุดประสงค์ของการศึกษานี้คือเพื่อช่วย DHS พัฒนาโปรแกรมที่จะช่วยรัฐบาลของรัฐในการปรับปรุงความปลอดภัยทางไซเบอร์ของพวกเขา และเพื่อเพิ่มการรับรู้สถานการณ์ทางไซเบอร์โดยรวมของ DHS” จอห์น เดนนิง โฆษกของ DHS กล่าว

Shaffer กล่าวว่า DHS ต้องการใช้ความสามารถทั้งหมดของภาคเอกชนและรัฐบาลเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ทั่วทั้งกระดาน

“ข้อมูลที่นำไปใช้ได้จริงซึ่งเราสามารถแชร์ได้ ซึ่งเป็นข้อมูลที่ช่วยให้เราสามารถปรับแต่งโซลูชันของเราทั้งในภาครัฐและภาคอุตสาหกรรมจะต้องมีให้พร้อมที่สุดเท่าที่เราจะสามารถทำได้สำหรับทั้งสองฝ่ายเพื่อลดความเสี่ยงอย่างมีประสิทธิภาพมากที่สุด” Shaffer กล่าว “โดยรวมแล้ว ความเสี่ยงที่เรามีจะไม่มีวันลดลงเว้นแต่เราจะทำอย่างนั้น เว้นแต่เราจะแบ่งปันข้อมูลข้ามโดเมนต่างๆ เหล่านี้ และเรากำลังดำเนินการให้เร็วที่สุดเท่าที่จะทำได้ เราจะไม่อยู่ใน ตำแหน่งที่จะจัดการกับอัตราการโจมตีที่เพิ่มขึ้นและเพิ่มขึ้นและความซับซ้อนมากขึ้นที่เราผ่านกลุ่มและผู้โจมตีที่มีส่วนร่วมและเกี่ยวข้อง”

เพื่อให้การแบ่งปันนี้เกิดขึ้นเร็วขึ้น ตัวแทน Anna Eshoo (D-Calif.) กล่าวว่าหน่วยงานต่างๆ ต้องการแนวทางที่ดีกว่าสำหรับบริษัทต่างๆ ในการรายงานภัยคุกคามทางไซเบอร์ที่สร้างความไว้วางใจ

“บริษัทต่างๆ จะไม่รายงานว่าพวกเขากำลังจะถูกโจมตีโดยหน่วยงานรัฐบาลหลายสิบแห่ง ซึ่งต่างก็ต้องการสืบสวนเหตุการณ์นี้” เธอกล่าว “รัฐบาลจำเป็นต้องปรับปรุงกระบวนการเมื่อพูดถึงการรายงานทางไซเบอร์ เพื่อให้เป็นที่ชัดเจนว่าอุตสาหกรรมจะคาดหวังอะไรเมื่อคุณก้าวไปข้างหน้า”

Eshoo ซึ่งรวมถึงเขต Silicon Valley กล่าวว่าการแบ่งปันจะต้องเป็นถนนสองทาง เธอกล่าวว่าบ่อยครั้งเกินไปที่รัฐบาลจะจัดประเภทข้อมูลภัยคุกคามที่สำคัญ

“เราจำเป็นต้องคิดเรื่องนี้อย่างชาญฉลาด และจะต้องมีบรรยากาศที่ไม่เพียงแต่ปลอดภัยเท่านั้น แต่ยังได้รับการส่งเสริม” เธอกล่าว “Industry เป็นพันธมิตรที่จำเป็นในการดำเนินงานเครือข่าย และในมุมมองของผมนั้นไม่ดีเลยที่จะเก็บข้อมูลสำคัญจากพันธมิตรของเรา”

สำหรับ DHS และภาคอุตสาหกรรมในการแบ่งปันข้อมูล ก่อนอื่นพวกเขาจะต้องรวบรวมและวิเคราะห์ข้อมูลภัยคุกคาม

Shaffer กล่าวว่า DHS กำลังดำเนินการรวบรวมข้อมูลของรัฐบาลกลาง เขากล่าวว่า DHS ได้ติดตั้งซอฟต์แวร์ป้องกันการบุกรุกและตรวจจับ Einstein 2 บน 12 จาก 21 หน่วยงานที่จะใช้เกตเวย์อินเทอร์เน็ตของตนเองภายใต้โครงการ Trusted Internet Connections

Credit : สล็อตยูฟ่าเว็บตรง