ลดความซับซ้อนของโครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ความท้าทายที่ยิ่งใหญ่สำหรับชุมชนคือวิธีที่สถาปัตยกรรมการรักษาความปลอดภัยได้พัฒนาไปตามกาลเวลา และไม่สำคัญว่าคุณกำลังพูดถึงรัฐบาลหรืออุตสาหกรรม พวกเขาถูกปูด้วยหินด้วยกัน ทุกครั้งที่มีการโจมตีครั้งใหม่ เราจะมองหาผลิตภัณฑ์ใหม่เป็นหลัก และผลิตภัณฑ์เหล่านั้นก็มุ่งเน้นไปที่การโจมตีเฉพาะ หากคุณดูอุตสาหกรรมต่างๆ ที่มีอยู่ อาจมีผลิตภัณฑ์ 40 หรือ 50 รายการในสแต็ค และ
ลองจินตนาการถึงความซับซ้อนของมันเครก ฮาร์เบอร์
CTO, FIDELIS CYBERSECURITYพื้นผิวการโจมตี
ทุกหน่วยงานไม่ว่าจะเป็นรัฐบาลกลางหรือเอกชนต่างมีการลงทุนด้านฮาร์ดแวร์และซอฟต์แวร์อยู่แล้ว พวกเขาจำเป็นต้องตัดสินใจอย่างมีสติว่าจะลดค่าใช้จ่ายจากที่ใดและเพิ่มความสามารถใหม่ ๆ ที่ใด และจะเพิ่มในลักษณะที่บูรณาการและเป็นอัตโนมัติได้อย่างไรเครก ฮาร์เบอร์
CTO, FIDELIS CYBERSECURITYเมื่อหนึ่งปีที่ผ่านมา สำนักงานการจัดการและงบประมาณได้เผยแพร่รายงานการกำหนดความเสี่ยงทางไซเบอร์ฉบับแรก
รายงานดังกล่าวสร้างความเสียหายเกี่ยวกับสถานะความปลอดภัยในโลกไซเบอร์ของรัฐบาลกลาง OMB กล่าวว่าการประเมินความเสี่ยงพบว่าการขาดข้อมูลภัยคุกคามส่งผลให้การจัดสรรทรัพยากรทางไซเบอร์ที่จำกัดของหน่วยงานไม่ได้ผล ในทางกลับกัน ทำให้เกิดช่องว่างในการมองเห็นเครือข่ายทั่วทั้งองค์กร
ในเวลาเดียวกัน รายงานยังให้ความหวังและการมองโลกในแง่ดี
ความคิดริเริ่มเช่นโปรแกรมการวินิจฉัยและการลดผลกระทบอย่างต่อเนื่อง (CDM) และการตรวจสอบสถาปัตยกรรมไซเบอร์ของรัฐบาล DHS (GovCAR) ช่วยให้หน่วยงานต่างๆ สามารถมองเห็นทรัพย์สินในเครือข่ายของตนได้มากขึ้นกว่าที่เคยเป็นมา นโยบายเช่นนโยบายล่าสุดในการปกป้องทรัพย์สินที่มีมูลค่าสูงเริ่มมีผลกระทบ เนื่องจากหน่วยงานต่าง ๆ ให้ความสำคัญกับความพยายามในการป้องกันทางไซเบอร์ในพื้นที่เหล่านี้
ความพยายามเหล่านี้และหลายๆ อย่างทำให้หน่วยงานต่างๆ
มีช่องทางในการรวมและบูรณาการเครื่องมือทางไซเบอร์ของตน
เพื่อก้าวไปสู่เส้นทางนี้ หน่วยงานต่างๆ ต้องการข่าวกรองภัยคุกคามที่ดีกว่า ไม่จำเป็น ศูนย์ปฏิบัติการด้านความปลอดภัยที่รวมและทำให้เข้าใจถึงข้อมูลภัยคุกคามภายในและภายนอก และเหนือสิ่งอื่นใดด้วยการวิเคราะห์ขั้นสูงเพื่อช่วยให้ผู้เชี่ยวชาญด้านไซเบอร์ของมนุษย์เข้าใจถึงภูเขาของ ข้อมูล.Craig Harber หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Fidelis Cybersecurity กล่าวว่ามีหลายขั้นตอนที่หน่วยงานสามารถดำเนินการเพื่อลดความเสี่ยงได้ เริ่มต้นด้วยการรวมเครื่องมือและสถาปัตยกรรมด้านความปลอดภัยเข้าด้วยกัน
“ความท้าทายที่ยิ่งใหญ่สำหรับชุมชนคือวิธีที่สถาปัตยกรรมการรักษาความปลอดภัยได้พัฒนาไปตามกาลเวลา และไม่สำคัญว่าคุณกำลังพูดถึงรัฐบาลหรืออุตสาหกรรม พวกเขาถูกปูด้วยกัน ทุกครั้งที่มีการโจมตีครั้งใหม่ เราจะมองหาผลิตภัณฑ์ใหม่เป็นหลัก และผลิตภัณฑ์เหล่านั้นก็มุ่งไปที่การโจมตีเฉพาะอย่างเพียงอย่างเดียว” ฮาร์เบอร์ ผู้เกษียณหลังจากใช้เวลา 30 ปีในสำนักงานความมั่นคงแห่งชาติ ซึ่งเขาได้ช่วยสร้างวิธีการเกี่ยวกับสถาปัตยกรรมไซเบอร์ บทวิจารณ์ “ถ้าคุณดูอุตสาหกรรมต่างๆ ที่นั่น อาจมีผลิตภัณฑ์ 40 หรือ 50 รายการในสแต็ค และลองจินตนาการถึงความซับซ้อนของมัน ผลิตภัณฑ์ของผู้จำหน่ายที่แบ่งปันข้อมูลร่วมกันได้ไม่ดี ทำงานร่วมกันได้ไม่ดี และไม่ได้รวมเข้าด้วยกัน เป็นผลให้เราสร้างรอยแยกได้อย่างมีประสิทธิภาพมากขึ้นสำหรับศัตรูที่จะโจมตีผ่าน”
ประเด็นของการทบทวนสถาปัตยกรรมคือการเข้าใจสิ่งที่ฝ่ายตรงข้ามกำลังทำอยู่ในขณะที่ประเมินเทคโนโลยีของเอเจนซี่และความสามารถในการตอบสนองและตอบโต้แบบเรียลไทม์
Harber กล่าวว่าการศึกษาของภาคเอกชนแสดงให้เห็นว่าผู้โจมตีเข้าสู่เครือข่ายเป็นเวลาหลายวัน หลายสัปดาห์หรือหลายปี ก่อนที่องค์กรจะรู้ว่าพวกเขาอยู่ที่นั่นและลบพวกเขาออกจากระบบ เนื่องจากส่วนหนึ่งมาจากความซับซ้อนของเครือข่าย
Credit : ยูฟ่าสล็อต
