ความฉลาดทางบริบทในสนามรบไซเบอร์

ผู้บริหารความปลอดภัยทางไซเบอร์มีความรับผิดชอบอย่างมาก เราได้ย้ายจากรูปแบบศูนย์ข้อมูลแบบเดิมไปสู่สภาพแวดล้อมแบบคลาวด์ที่มีข้อมูลกระจายไปทั่วโลกมันเคยเพียงพอที่จะปกป้ององค์กรด้วยเครื่องมือพื้นฐานบางอย่าง เช่น โปรแกรมป้องกันไวรัสในเครื่องและไฟร์วอลล์ขอบเขต วันนี้ได้ขยายไปสู่การจัดเรียงของโซลูชัน เช่น ระบบตรวจจับการบุกรุก ระบบป้องกันการบุกรุก ไฟร์วอลล์เครือข่ายและโฮสต์ เครื่องมือจัดการเหตุการณ์และเหตุการณ์ด้านความปลอดภัย การกรองสแปม

 การเข้ารหัสในโซลูชันจำนวนมากที่จำเป็นต้องติดตั้ง บูรณาการ และจัดการ

การนำเทคโนโลยีคลาวด์มาใช้ได้เพิ่มระดับความซับซ้อนใหม่ให้กับความท้าทายที่ผู้บริหารความปลอดภัยทางไซเบอร์เผชิญ เทคโนโลยีคลาวด์และมือถือทำให้พวกเขาพัฒนาวิธีใหม่ๆ เพื่อจัดการกับปัญหาเหล่านี้ องค์กรต่างๆ ต้องการการรักษาความปลอดภัยทางไซเบอร์ที่ให้การมองเห็น ข้อมูลอัจฉริยะ และความสามารถในการปรับขนาดเพื่อสร้างมุมมองที่ครอบคลุมของแนวภัยคุกคาม ในตอนนี้ของ CyberChat เราได้พูดคุยกันถึงวิธีการที่องค์กรเติบโต ใช้ข่าวกรองภัยคุกคาม สร้างมุมมองที่ครอบคลุมเกี่ยวกับท่าทางการรักษาความปลอดภัยทางไซเบอร์ และใช้ข่าวกรองตามบริบทในสนามรบทางไซเบอร์

แขกของเราคือ Shane Barney หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ US Citizenship and Immigration Services; Matt Smith ที่ปรึกษาอาวุโสของ CISO ที่ Department of Homeland Security; Greg Willshusen ผู้อำนวยการฝ่ายเทคโนโลยีสารสนเทศและความปลอดภัยทางไซเบอร์ที่สำนักงานความรับผิดชอบของรัฐบาล; และ Alan Thompson ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Looking Glass

เมื่อถูกถามว่าทุกวันนี้การรักษาความปลอดภัยข้อมูลทำได้ยากขึ้นหรือไม่ ทุกคนเห็นด้วย ทุกคนยอมรับว่าภาพรวมของภัยคุกคามกำลังเปลี่ยนแปลง ดังนั้นการป้องกันจึงไม่สามารถมุ่งเป้าไปที่ภัยคุกคามหรือช่องโหว่เพียงจุดเดียวได้ แต่จำเป็นต้องสร้างมุมมองที่ครอบคลุม Smith เสริมว่าแม้ว่าภาพรวมของภัยคุกคามจะเปลี่ยนแปลงและก้าวหน้ามากขึ้น แต่ “ความสามารถ [ป้องกัน] ก็ล้ำหน้าเช่นกัน [ing] ในการปกป้องข้อมูล” Barney เสริมว่า “[USCIS เป็น] หน่วยงานที่ใช้กระดาษอย่างหนักเป็นเวลานาน นาน นาน ตอนนี้เราได้ก้าวกระโดดครั้งใหญ่สู่โลกอิเล็กทรอนิกส์ และเรายังคงปรับตัวให้เข้ากับสิ่งนั้นอยู่”

Willshusen ระบุว่า “ระบบคลาวด์เป็นโอกาสที่จะช่วยรักษาความปลอดภัย

ข้อมูลที่มีอยู่ได้อย่างแน่นอน แต่ก็ไม่อนุญาตให้หน่วยงานต่างๆ พูดว่า เป็นความรับผิดชอบของผู้ให้บริการระบบคลาวด์ในการรักษาความปลอดภัยข้อมูล ยังคงขึ้นอยู่กับเอเจนซี่เพื่อให้แน่ใจว่าผู้ให้บริการคลาวด์ปกป้องข้อมูลนั้นอย่างเพียงพอ”

เขายังกล่าวด้วยว่า “ในส่วนที่เกี่ยวกับความปลอดภัย เราพบว่าความปลอดภัยของข้อมูลที่หน่วยงานส่วนใหญ่ที่เราไปร่วมงานจำเป็นต้องได้รับการปรับปรุงอย่างมาก … และไม่ใช่แค่ [สำนักงานความรับผิดชอบของรัฐบาล] เท่านั้น แต่ยังรวมถึงผู้ตรวจการทั่วไปที่ หน่วยงานต่างๆ อย่างน้อย 18 แห่งจากหน่วยงาน CFO Act ฉบับที่ 24 ซึ่งเป็นหน่วยงานและหน่วยงานสำคัญของรัฐบาลกลาง เอ่อ ไซต์ว่าโปรแกรมรักษาความปลอดภัยข้อมูลของหน่วยงานของพวกเขาไม่มีประสิทธิภาพ”

คณะผู้พิจารณาเห็นพ้องต้องกันว่าโปรแกรมสมัยใหม่ใด ๆ จะต้องใช้วิธีการแบบองค์รวม แต่ก็รู้สึกว่าพนักงานเป็นส่วนสำคัญของท่าทางความปลอดภัยทางไซเบอร์ Barney กล่าวว่า “เกี่ยวข้องกับการนำคนที่เหมาะสมมาไว้ในที่ที่ถูกต้องด้วยความรู้และทักษะที่ถูกต้อง เพราะนั่นคือสิ่งที่จะขับเคลื่อน [วิธีการแบบองค์รวม]”

ทอมสันกล่าวว่า “ฉันอยากจะบอกว่าการหาคนที่มีประสบการณ์ในการรักษาความปลอดภัยนั้นอาจจะเป็นเรื่องที่ท้าทายเสมอ ดังนั้น การทำให้บุคคลเหล่านั้นที่คุณทำมีประสิทธิภาพมากขึ้น มีประสิทธิภาพมากขึ้น เพื่อให้บรรลุวัตถุประสงค์ขององค์กรด้านความปลอดภัย” เขากล่าวถึงวิธีการที่เราได้รับภัยคุกคามข่าวกรอง “มีหลายสิ่งหลายอย่างที่สามารถเข้าสู่ข่าวกรองภัยคุกคามได้ ท้ายที่สุดแล้ว มันเกี่ยวกับข้อมูลที่สามารถนำมาใช้เพื่อช่วยปกป้ององค์กรได้ ดังนั้นจึงไม่มีปัญหาการขาดแคลนข้อมูล ฉันคิดว่าความท้าทายที่สำคัญคือข้อมูลใดที่เกี่ยวข้องกับการรักษาความปลอดภัยองค์กรของคุณ ตัวอย่างเช่น ระบบอัจฉริยะจะทำให้ข้อมูลนั้นมีประสิทธิภาพมากขึ้นและมีประโยชน์มากขึ้นในองค์กรของคุณได้อย่างไร ดังนั้น อาจเป็นเรื่องง่ายๆ เช่น นักแสดงประเภทใดกำลังแสดง แคมเปญบางประเภท

ทอมสันยังระบุด้วยว่า “ความฉลาดสามารถพิจารณาได้กว้างกว่ามากในการแจ้งให้คุณทราบเกี่ยวกับองค์กรของคุณโดยรวม … ความฉลาดมีแง่มุมที่แตกต่างกันมากมาย แต่โดยพื้นฐานแล้วมันเกี่ยวกับการมุ่งเน้นความพยายามในการป้องกันของคุณตามสิ่งที่ข่าวกรองนั้นบอกคุณ”

Smith นำประเด็นสำคัญมาสู่การสนทนา นั่นคือเขาให้ความสำคัญกับข่าวกรองภัยคุกคาม แต่ต้องการหารือเกี่ยวกับคะแนนความเสี่ยงและความต้องการความเข้าใจที่ดีขึ้นว่าข้อมูลใดบ้างที่ใช้เพื่อสร้างคะแนนความเสี่ยงนั้น ตัวอย่างเช่น เมื่อพูดถึงคะแนนความเสี่ยง 8 คะแนน เขากล่าวว่า “คะแนนความเสี่ยง 8 หมายความว่าอย่างไร ขึ้นอยู่กับว่าใครเป็นผู้ให้บริการของคุณ แต่ความท้าทายที่เรามีในการดำเนินการนั้นคือสิ่งที่เราต้องการจริงๆ”

Credit : สล็อตยูฟ่าเว็บตรง

Tags: สล็อตออนไลน์