หากความพยายามด้านความปลอดภัยในโลกไซเบอร์ของรัฐบาล Biden เป็นภาพยนตร์ มันจะเป็นซีรีส์ “The Fast & the Furious”บทที่หนึ่งของมหากาพย์คือคำสั่งของผู้บริหารเดือนพฤษภาคม ซึ่งเราเข้าใจหลักการของรถเร็ว และเกมแมวจับหนูของตำรวจกับโจร ในช่วงฤดูร้อน เราเห็นตอนที่ 2 และ 3 ทิ้งบันทึกช่วยจำเกี่ยวกับการตอบสนองต่อเหตุการณ์และซอฟต์แวร์ที่สำคัญ เมื่อได้เห็นปฏิกิริยาของ “แฟน ๆ ” หรือในกรณีนี้คือชุมชนรัฐบาลกลาง ทำเนียบขาวก็ทวีความรุนแรง
ขึ้นเป็นสองเท่าด้วยการกระทำและดราม่าที่มากขึ้นด้วยการเปิดตัว
ร่างยุทธศาสตร์การไม่ไว้วางใจแบบศูนย์เมื่อเดือนที่แล้วเมื่อสัปดาห์ที่แล้ว Office of Management and Budget ได้นำเสนอภาคต่อของซีรีส์ล่าสุด ลองนึกถึง Fast Five ที่ทีมแข่งรถข้างถนนต้องซื้ออิสรภาพจากเจ้าพ่อยาเสพติดและเจ้าหน้าที่ของรัฐบาลกลางที่เลวร้าย ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
แต่ในเวอร์ชันการบริหารของ Biden หน่วยงานต้องค้นหาอิสรภาพจากผู้โจมตีทางไซเบอร์ผ่านการใช้เครื่องมือตรวจจับและตอบสนองที่จุดสิ้นสุดที่ได้รับการปรับปรุง บันทึกการตรวจจับจุดสิ้นสุดและการตอบสนองใหม่ให้รายละเอียดชุดกำหนดเวลาสำหรับหน่วยงานและ Cybersecurity and Infrastructure Security Agency (CISA) ในช่วง 90 ถึง 120 วันข้างหน้า
โอเค ฉันอาจจะขยายความตรงนี้สักหน่อย แต่บันทึกช่วยจำฉบับที่สี่ตั้งแต่เดือนสิงหาคมพร้อมกับกรณีการใช้งานของผู้ใช้ระยะไกลขั้นสุดท้ายภายใต้โครงการริเริ่ม Trusted Internet Connections (TIC) 3.0 อาจทำให้หัวหน้าหน่วยงานข้อมูลและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลรู้สึกเหมือนพวกเขา กำลังขี่รถ Dodge Charger ของ Dominic Toretto (Vin Diesel) ปี 1970 ซึ่งมีข่าวลือว่ามีเครื่องยนต์ 900 แรงม้า ฝ่ายบริหารเหยียบคันเร่งและพวกเขากำลังพยายามไม่โยนขึ้น
“EDR จะปรับปรุงความสามารถของรัฐบาลกลางในการตรวจจับ
และตอบสนองต่อกิจกรรมการคุกคามที่ซับซ้อนมากขึ้นบนเครือข่ายของรัฐบาลกลาง” บันทึกช่วยจำเมื่อวันที่ 8 ต.ค. จากรักษาการผู้อำนวยการ OMB Shalanda Young กล่าว “EDR รวมการตรวจสอบแบบเรียลไทม์อย่างต่อเนื่องและการรวบรวมข้อมูลจุดสิ้นสุด (เช่น อุปกรณ์คอมพิวเตอร์ในเครือข่าย เช่น เวิร์กสเตชัน โทรศัพท์มือถือ เซิร์ฟเวอร์) ด้วยความสามารถในการตอบสนองอัตโนมัติและการวิเคราะห์ตามกฎ เมื่อเปรียบเทียบกับโซลูชันการรักษาความปลอดภัยแบบดั้งเดิม EDR ให้การมองเห็นที่เพิ่มขึ้นซึ่งจำเป็นต่อการตอบสนองต่อภัยคุกคามความปลอดภัยทางไซเบอร์ในรูปแบบขั้นสูง เช่น มัลแวร์โพลีมอร์ฟิค ภัยคุกคามแบบถาวรขั้นสูง (APT) และฟิชชิง ยิ่งไปกว่านั้น EDR ยังเป็นส่วนประกอบที่จำเป็นสำหรับการเปลี่ยนไปใช้สถาปัตยกรรมแบบ Zero trust เพราะทุกอุปกรณ์ที่เชื่อมต่อกับเครือข่ายเป็นเวกเตอร์โจมตีที่อาจเกิดขึ้นสำหรับภัยคุกคามทางไซเบอร์”
บรรลุเป้าหมายระยะยาวในการปรับปรุงไอทีให้ทันสมัย
เช่นเดียวกับบันทึกช่วยจำหรือกลยุทธ์ก่อนหน้านี้ นโยบาย EDR ช่วยให้ OMB ตรวจสอบรายการอื่นในรายการสิ่งที่ต้องทำ ของ ผู้บริหารความปลอดภัยทางไซเบอร์
OMB และหน่วยงานต่าง ๆ มีหน้าที่ต่างกัน 23 ข้อจากคำสั่งเดือนพฤษภาคม
Steven McAndrews ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของรัฐบาลกลางใน OMB กล่าวเมื่อสัปดาห์ที่แล้วในงานที่สนับสนุนโดย ACT-IAC และ US Cyber Challenge ว่าบันทึก EDR เกือบทุกอย่างมาจากคำสั่งผู้บริหารคือความพยายามที่จะผลักดันการสนทนาที่ถูกต้องทั่วทั้ง รัฐบาล.
“การชี้แนะจำเป็นต้องฟันธงและต้องมีเส้นตายที่เข้มงวด ดังนั้นการทำงานร่วมกันระหว่างรัฐบาลจึงเป็นสิ่งสำคัญ” McAndrews กล่าวเมื่อวันที่ 6 ตุลาคม “สภาบริหารของประธานาธิบดีและผ่านด้านงบประมาณของ OMB คือวิธีที่เราผลักดันการเปลี่ยนแปลงและรับประกันความรับผิดชอบ เรากำลังทำงานร่วมกับเพื่อนร่วมงานด้านงบประมาณของเราเพื่อแสดงให้เห็นอย่างชัดเจนว่างานด้านไซเบอร์นี้มีความสำคัญอย่างยิ่ง เหตุการณ์ SolarWinds ทำให้สิ่งนี้กลายเป็นไฮเปอร์ไดร์ฟด้วยด้านงบประมาณเกี่ยวกับความสำคัญของการปรับปรุงไซเบอร์และไอทีให้ทันสมัย”
