หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานกำลังพยายามแบ่งเบาภาระงานด้านนโยบาย กฎหมาย และหน่วยงานด้านภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้นทุกวันจากกลยุทธ์การไว้วางใจเป็นศูนย์ไปจนถึงคำสั่งผู้บริหารด้านความปลอดภัยในโลกไซเบอร์ ไปจนถึงช่องโหว่อย่างLog4jและล่าสุดเกี่ยวกับผลิตภัณฑ์ VMware ห้าแบบที่แตกต่างกัน เจ้าหน้าที่รักษาความปลอดภัยข้อมูลระดับหัวหน้าหน่วยงานอาจรู้สึกเหมือนว่าพวกเขากำลังว่ายทวนกระแสน้ำเป็นส่วนใหญ่
แต่หลังจากเกือบทศวรรษของการทำงานโปรแกรมการวินิจฉัย
และบรรเทาผลกระทบ (CDM) อย่างต่อเนื่องจาก CISA ได้ให้ข้อมูลเพิ่มเติม การวิเคราะห์ที่มากขึ้น และความรู้ทั่วไปและเฉพาะเจาะจงมากขึ้นเกี่ยวกับระบบของหน่วยงาน อุปกรณ์ และท่าทางทางไซเบอร์โดยรวมจากเวลาและความพยายามที่ลดลง .
“สิ่งที่เราทำได้คือให้ฟีเจอร์แบบเบ็ดเสร็จ ไม่ว่าจะเป็นเครื่องมือทางไซเบอร์จริงที่ป้อนแดชบอร์ดหรือภายในแดชบอร์ดเอง สิ่งที่พวกเขาต้องทำในฐานะผู้ปฏิบัติงานคือไปที่อินเทอร์เฟซผู้ใช้หรือ ไปที่คอนโซลและดูทันทีว่าพวกเขาสามารถตอบสนองความต้องการเหล่านั้นได้อย่างไรโดยไม่ต้องมีภาระพนักงาน โดยไม่มีความล่าช้าในการนำเครื่องมือออกมาใช้งาน” Richard Grabowski รักษาการผู้จัดการโปรแกรมของโปรแกรม CDM ที่ CISA ในกระทรวงความมั่นคงแห่งมาตุภูมิกล่าวถามซีไอโอ. “สมมติว่าหน่วยงานที่มีพนักงาน 10 คนซึ่งไม่มีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ได้รับคำสั่งให้ไประบุซอฟต์แวร์ที่สำคัญของพวกเขา นั่นไม่ใช่เรื่องง่ายสำหรับคนที่ไม่เชี่ยวชาญด้านการจัดการไอทีในโลกไซเบอร์ แต่ตอนนี้พวกเขามีโครงสร้างการสนับสนุนเพราะพวกเขาสามารถติดต่อทีมสนับสนุนของเราและพูดว่า ‘เฮ้ ซอฟต์แวร์ที่สำคัญคืออะไร? ฉันจะหามันได้ที่ไหน’ เราสามารถชี้พวกเขาไปที่คอนโซลหรือเข้าสู่ระบบได้อย่างแท้จริง และพวกเขาพร้อมอยู่แล้วและพวกเขามีรายงานที่สามารถส่งออกได้ นั่นเป็นเพียงการประสานคุณค่าพื้นฐานที่สำคัญบางอย่างที่การลงทุนพื้นฐานบางส่วนเหล่านี้เอื้อต่อองค์กร”
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Grabowski กล่าวว่าองค์ประกอบพื้นฐานของ CDM
คือการรู้ว่าใครอยู่ในเครือข่ายของคุณ รู้ว่าอะไรอยู่ในเครือข่ายของคุณ และรู้ว่ามีบริการสนับสนุนจาก CISA ทำให้หน่วยงานต่างๆ อยู่ในสถานะที่ดีขึ้นมากในการบรรลุเป้าหมายที่ปราศจากความไว้วางใจ EO ในโลกไซเบอร์ และ ข้อกำหนดอื่น ๆ ที่จะมีขึ้นในอนาคตอันใกล้นี้
แดชบอร์ด CDM ขยายตัวอย่างรวดเร็ว
ในช่วงหลายปีที่ผ่านมา CISA ได้ให้ความสำคัญกับการสร้างรากฐานที่ Grabowski อ้างถึง
ที่ศูนย์กลางของมูลนิธินี้คือแดชบอร์ด CDM Grabowski กล่าวว่าในช่วง 18 เดือนที่ผ่านมา CISA ดำเนินการอย่างน้อย 15 จาก 23 หน่วยงานพลเรือน CFO Act และอย่างน้อย 48 จาก 68 หน่วยงานที่ไม่ใช่ CFO Act เขากล่าวว่าเป้าหมายคือการเปิดตัวแดชบอร์ดที่หน่วยงานทั้ง 91 แห่งภายในวันที่ 30 กันยายน
“เรากำลังเปิดตัวการอัปเดตครั้งที่ห้าสำหรับแพลตฟอร์มดังกล่าว” เขากล่าว “เรามีสิ่งที่เราเรียกว่ารีลีสต่างๆ ซึ่งเราสร้างการวิเคราะห์เพิ่มเติม ความสามารถที่แตกต่างกัน และจากนั้นเราก็อัปเกรดมันทั่วทั้งองค์กร เวอร์ชันที่ห้าของแพลตฟอร์มแดชบอร์ดนั้นกำลังจะเปิดตัวในไม่ช้านี้”
นอกจากนี้ CISA ยังเปิดตัวโครงการนำร่องใหม่ที่มีหน่วยงานสี่แห่ง – หน่วยงานขนาดใหญ่สองแห่งและหน่วยงานขนาดเล็กอีกสองแห่ง – เพื่อทำให้สิ่งต่าง ๆ เป็นแบบอัตโนมัติ เช่น การรายงานบอทและการรายงานกฎหมายการจัดการความปลอดภัยของข้อมูลของรัฐบาลกลางไปยังแดชบอร์ด
“เรารู้สึกว่าการปรับใช้ของพวกเขามาถึงขั้นตอนการเจริญเติบโตแล้ว และตอนนี้เหมาะสมแล้วที่จะไม่ต้องกังวลเกี่ยวกับการเรียกใช้ข้อมูลด้วยตนเองในบางแง่มุมของข้อมูล” Grabowski กล่าว “พวกเขาไม่ควรต้องขอให้คนอื่นทำการสแกนสินค้าคงคลังแบบเฉพาะกิจหรือการสแกนช่องโหว่ พวกเขาควรเชื่อมั่นในระบบที่ถูกสร้างขึ้น ซึ่งจะทำให้ทรัพยากรว่างมากขึ้น จากนั้นจึงค่อยไปโฟกัสกับสิ่งขั้นสูง เช่น Zero trust เป็นต้น หรือ OMB memo 21-31 ซึ่งเป็นการบันทึกเหตุการณ์ที่พวกเขาต้องการเพื่อจัดการกับภัยคุกคามอย่างรวดเร็ว”
credit: pescalluneslanparty.com sfery.org planesyplanetas.com vosoriginesyourroots.com citadelindustry.com tomklaasen.net tglsys.net nezavisniprostor.net greensys2013.org northpto.org
