ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงสำนักบริหารงานบุคคลกำลังผลักดันขอบเขตของความปลอดภัยทางไซเบอร์ มันย้ายจากแนวคิดของการป้องกันเชิงลึกหรือแม้แต่การติดตามอย่างต่อเนื่องที่เป็นที่นิยมไปสู่แนวคิดที่เรียกว่าการประสานเสียงJeff Wagner ผู้อำนวยการฝ่ายความปลอดภัยด้านไอทีของ OPM กล่าวว่าการประสานงานไม่ได้เป็นเพียงการปกป้องเครือข่ายหรือระบบเท่านั้น แต่ยังเข้าใจแบบเรียลไทม์ว่าเกิดอะไรขึ้นและใครอยู่ในโครงสร้างพื้นฐานด้านไอทีของคุณ
จากนั้นจึงสามารถตอบสนองต่อปัญหาที่อาจเกิดขึ้นหรือปัญหาจริงได้ทันที
“เราได้เปลี่ยนมุมมองของเราเกี่ยวกับวิธีการทำงานของความปลอดภัยในโลกไซเบอร์ ไม่ใช่ว่าการป้องกันในเชิงลึกนั้นตายไปแล้ว ฉันจะไม่มีวันละทิ้งการทำการป้องกันเชิงลึกหรือการตรวจสอบ FISMA หรือการควบคุมในลักษณะนั้น แต่การตรวจสอบโดยการมองเห็นคือสิ่งที่เราเรียกว่า” วากเนอร์กล่าวในการให้สัมภาษณ์กับ Federal News Radio “มันเปลี่ยนความปลอดภัยจากการเป็นข้อกำหนดเหล่านี้จริงๆ และนี่คือส่วนที่คุณต้องดำเนินการ ฉันยอมรับว่าผู้ใช้กำลังจะพลาด ผู้ใช้กำลังจะทำผิดพลาด และฉันยอมรับว่าธุรกิจสำคัญกว่าความปลอดภัย ดังนั้นฉันจึงใช้การมองเห็นและสร้างการควบคุมความปลอดภัยที่แจ้งให้ฉันทราบเมื่อสิ่งต่าง ๆ ไม่เป็นไปตามที่ควรจะเป็น ฉันมองหาการเปลี่ยนแปลงพฤติกรรม”
Wagner กล่าวว่าการเปลี่ยนแปลงพฤติกรรมรวมถึงภัยคุกคามจากวงในและการเปลี่ยนแปลงในเครือข่ายที่กว้างกว่านั้นแสดงว่ามีบางอย่างผิดปกติหรือผิดปกติเกิดขึ้น
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
ส่วนหนึ่งของวิธีที่ OPM ก้าวไปข้างหน้าด้วยสิ่งที่บางคนเรียกว่าแนวทางถัดไป
ที่สมเหตุสมผลและดีกว่าในการรักษาความปลอดภัยทางไซเบอร์คือผ่านแนวคิดของการประสานกัน
Paul Nguyen ประธานของ CSG Invotas ซึ่งช่วย OPM นำแนวคิดการวิเคราะห์ข้อมูลแบบเรียลไทม์นี้ไปใช้ กล่าวว่า การประสานไม่ใช่แนวคิดใหม่สำหรับชุมชนไอทีที่กว้างขึ้น โดยเฉพาะภาคโทรคมนาคม แต่บริษัทเช่นเขาได้ปรับใช้ สำหรับผู้จัดการความปลอดภัยในโลกไซเบอร์
“คุณจะเปลี่ยนข้อมูลให้เป็นการกระทำได้อย่างไร และคุณจะตอบสนองและตอบสนองเร็วขึ้นได้อย่างไร” เหงียนกล่าว. “ฉันคิดว่าสิ่งที่ตระหนักได้คือมีการโจมตีมากมายที่เกิดขึ้นในขณะนี้ — ไม่ว่าจะเป็นโดยตั้งใจหรือไม่ตั้งใจจากผู้ใช้ — ดังที่ Jeff กล่าว คนของเราไม่สามารถติดตามปริมาณได้อีกต่อไป และเข็มนั้นใน กองฟาง เหตุการณ์ที่ส่งผลกระทบนั้นกำลังคืบคลานเข้ามา เรากำลังใช้การประสานการทำงานอัตโนมัติกับ OPM เพื่อพยายามใช้ประโยชน์จากทรัพยากรของเขาอย่างเต็มที่ ตัวอย่างเช่น หากนักวิเคราะห์สามารถจัดการเหตุการณ์ได้เพียง 100 เหตุการณ์ เราต้องการทำให้เป็นอัตโนมัติเพื่อให้เขาสามารถจัดการเหตุการณ์ได้ 200 เหตุการณ์เพื่อให้ได้ประสิทธิภาพที่สูงขึ้นในแง่ของเวลา ในแง่ของทรัพยากร ตลอดจนมีประสิทธิภาพมากขึ้นในด้านการลดความเสี่ยง นี่เป็นแนวคิดที่ค่อนข้างใหม่ แต่ฉันคิดว่าปัญหาคือเราเห็นการโจมตีมากขึ้น และเราจะตามทันได้อย่างไร
Nguyen กล่าวว่าเป้าหมายของหน่วยงานใดๆ ก็คือเพื่อให้แน่ใจว่าพวกเขากำลังดำเนินการกับเหตุการณ์ที่ถูกต้องในเวลาที่เหมาะสมและอยู่ในลำดับความสำคัญที่เหมาะสม
“เป้าหมายของเราคือการช่วยให้เข้าใจเหตุการณ์ต่างๆ และทำให้บริบทเป็นบริบทเพื่อบอกว่า ‘นี่เป็นภัยคุกคามที่ร้ายแรงมากซึ่งมีผลกระทบสูงต่อสภาพแวดล้อมของคุณ และสิ่งนี้จำเป็นต้องไปที่ด้านบนสุด’ เขากล่าว “เราต้องการให้พวกเขาควบคุมเพื่อให้พวกเขาสามารถดำเนินการแก้ไขปัญหาได้อย่างรวดเร็ว ซึ่งเกี่ยวข้องกับทุกอย่าง ตั้งแต่การบล็อกไฟร์วอลล์ไปจนถึงการกักกันผู้ใช้ ไปจนถึงการเตะบัญชีผู้ใช้ที่อาจถูกบุกรุก ในขณะที่ความซับซ้อนของสภาพแวดล้อมด้านไอทีเพิ่มมากขึ้น ความซับซ้อนของการตอบสนองก็เป็นความท้าทายที่ใหญ่กว่า”
Wagner กล่าวว่าเหตุใดการประสานจึงสร้างความแตกต่างอย่างมากสำหรับ OPM เนื่องจากการเปลี่ยนแปลงโดยอัตโนมัติเมื่อ
