ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneหมึกแทบจะไม่แห้งเมื่อแผนช่วยเหลือของอเมริกากลายเป็นกฎหมาย แต่หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานรู้อยู่แล้วว่าใช้เงินทุนไปที่ไหนผู้นำ CISA บอกกับสมาชิกคณะอนุกรรมการการจัดสรรบ้านเมื่อวานนี้ว่าเงิน 650 ล้านดอลลาร์ที่ได้รับเพื่อเสริมสร้างเครือข่ายของรัฐบาลกลางจะมีผลกระทบอย่างมาก
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการ
สายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Eric Goldstein ผู้ช่วยผู้อำนวยการบริหารด้านความปลอดภัยทางไซเบอร์ของ CISA กล่าวกับสมาชิกของคณะอนุกรรมการการจัดสรรบ้านเพื่อความมั่นคงแห่งมาตุภูมิเมื่อวันที่ 10 มีนาคมเกี่ยวกับสี่ด้านที่หน่วยงานจะมุ่งเน้นด้วยเงินเพิ่มเติม
Eric Goldstein เป็นผู้ช่วยผู้อำนวยการบริหารด้านความปลอดภัยทางไซเบอร์ที่ CISA
“อย่างแรกคือการติดตั้งเซ็นเซอร์ตรวจจับภายในหน่วยงานรัฐบาลกลางเพื่อเพิ่มการมองเห็นของเราเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ในสภาพแวดล้อมของหน่วยงาน และค้นหากิจกรรมของฝ่ายตรงข้ามได้เร็วขึ้นมากเพื่อลดการประนีประนอมที่ยืดเยื้อซึ่งเราเพิ่งเห็นเมื่อไม่นานมานี้” โกลด์สตีนกล่าว “อย่างที่สอง … กำลังขยายขีดความสามารถของเราในการตอบสนองต่อเหตุการณ์และการตามล่าภัยคุกคาม โดยเปลี่ยนไปสู่รูปแบบการล่าเชิงรุกนั้น ประการที่สามคือการปรับปรุงขีดความสามารถของเราในการวิเคราะห์ข้อมูลความปลอดภัยทางไซเบอร์ที่เข้ามาใน CISA เพื่อทำความเข้าใจความเสี่ยงและภัยคุกคามทั่วทั้งสาขาบริหาร”
Goldstein กล่าวว่าพื้นที่โฟกัสที่สี่ ซึ่งเป็นเป้าหมายระยะยาวมากกว่า
กำลังเปลี่ยนสถาปัตยกรรมเครือข่ายการป้องกันของหน่วยงานต่างๆ เขากล่าวว่าผ่านหลักการ Zero Trustหน่วยงานต่างๆ สามารถผลักดันการรักษาความปลอดภัยให้กับข้อมูลและอุปกรณ์ของตนได้
โกลด์สตีนกล่าวว่า แม้ว่าเงินดังกล่าวจะส่งผลกระทบ แต่ก็เป็นเพียงเงินดาวน์สำหรับสิ่งที่หน่วยงานและ CISA จำเป็นต้องดำเนินการต่อไปเพื่อจัดการกับภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้นเรื่อย ๆ ที่พวกเขาเผชิญอยู่
เงินทุนเพิ่มเติมยังมาจากการที่ CISA เป็นผู้นำความพยายามของพลเรือนของรัฐบาลกลางในการบรรเทาเหตุการณ์ทางไซเบอร์ที่สำคัญ 2 เหตุการณ์ ได้แก่ การโจมตีของ SolarWinds และช่องโหว่ที่พบในเซิร์ฟเวอร์อีเมล Microsoft Exchange
CISA ออกคำสั่งฉุกเฉินสำหรับทั้งสองตอนโดยล่าสุดในวันที่ 3 มีนาคมเพื่อจัดการกับภัยคุกคามของ Microsoft
CISA ย้ำกับฝ่ายนิติบัญญัติว่าการโจมตีของ SolarWinds นั้นซับซ้อนมากและมีเป้าหมายเพื่อเลี่ยงการควบคุมความปลอดภัยที่เข้มงวด มันส่งผลกระทบต่อหน่วยงานเก้าแห่งรวมถึงกระทรวงยุติธรรม
ไม่มีผลกระทบจากช่องโหว่ของ Microsoft จนถึงตอนนี้
แบรนดอน เวลส์ รักษาการผู้อำนวยการ CISA กล่าวว่าหน่วยงานเชื่อว่าการโจมตีของ SolarWinds นั้นมุ่งเน้นไปที่การจารกรรมเป็นส่วนใหญ่ โดยกำหนดเป้าหมายหน่วยงานสองสามแห่ง เขากล่าวว่า ณ ตอนนี้ ไม่มีหลักฐานว่านักแสดงเลวทำอะไรนอกจากขโมยข้อมูล
credit : เว็บสล็อต
