รัฐบาลกลางล้วนใช้วิธีไม่ไว้วางใจ ย้ายข้อมูลไปยังคลาวด์ต่อไป การย้ายไปยังมือถือและนำอุปกรณ์มาเอง การบรรจบกันของไอที เทคโนโลยีการดำเนินงาน และ Internet of Things; และการทำงานจากระยะไกลที่เพิ่มขึ้นอย่างรวดเร็วเนื่องจากการแพร่ระบาดได้เปลี่ยนวิธีการที่รัฐบาลต้องเข้าถึงความปลอดภัยทางไซเบอร์แต่การขาดการมองเห็นนั้นคุกคามประสิทธิภาพของการไม่ไว้วางใจเป็นศูนย์ก่อนที่หน่วยงานต่างๆ จะไปถึงที่นั่นเสียอีก เนื่องจากการระเบิดของอุปกรณ์ปลายทางในช่วงไม่กี่ปีที่ผ่านมา หน่วยงานของรัฐบาลกลางหลายแห่งกำลังประสบกับ
“ช่องว่างในการมองเห็น” ซึ่งผู้นำด้านความปลอดภัยด้านไอที
ไม่สามารถมองเห็นทรัพย์สินที่มีช่องโหว่ทั้งหมดบนเครือข่ายของตนได้ ปัญหาหลักคือเครื่องมือรักษาความปลอดภัยแบบเดิมสามารถดูได้เฉพาะอุปกรณ์ที่ได้รับการจัดการเท่านั้น ไม่ใช่อุปกรณ์ที่ไม่มีการจัดการในเครือข่าย อุปกรณ์ที่ไม่มีการจัดการเหล่านี้เป็นจุดบอดขนาดใหญ่ในการป้องกันเครือข่ายของรัฐบาลกลางที่ความเชื่อใจศูนย์ไม่สามารถแก้ไขได้
ยิ่งไปกว่านั้น มีการบันทึกไว้อย่างดีว่าอุปกรณ์ IoT และ OT ที่ไม่มีการจัดการกำลังตกเป็นเป้าหมายอย่างแข็งขันโดยประเทศต่างๆ เมื่อรวมกับความตึงเครียดที่เพิ่มขึ้นระหว่างรัสเซียและส่วนอื่นๆ ของโลก สิ่งนี้ทำให้โครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ ตกอยู่ภายใต้ภัยคุกคามที่เพิ่มขึ้นจากการโจมตีทางไซเบอร์ การโจมตีทางไซเบอร์ที่เป็นอันตรายเหล่านี้อาจสร้างความเสียหายต่อบริการสายช่วยชีวิต เช่น น้ำ ไฟฟ้า บริการด้านสุขภาพ และห่วงโซ่อุปทาน
ระบบตรวจจับและตอบสนองจุดสิ้นสุด (EDR) แบบดั้งเดิมไม่ทำงาน
บนอุปกรณ์ที่ไม่มีการจัดการ เนื่องจากไม่สามารถรองรับเจ้าหน้าที่รักษาความปลอดภัยได้ อุปกรณ์ที่มองไม่เห็นเหล่านี้จะไม่สร้างบันทึก และการพยายามสแกนด้วยเครื่องสแกนเครือข่ายเป็นเรื่องอันตราย เป็นผลให้ผู้จัดการความปลอดภัยมองไม่เห็นอุปกรณ์เหล่านี้ Gartner บริษัทวิเคราะห์คาดการณ์ว่าจะมีอุปกรณ์ IoT ที่เชื่อมต่อถึง 43,000 ล้านชิ้นภายในปี 2566
จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
แดชบอร์ด CDM ใหม่แสดงให้เห็นถึงความท้าทาย
โปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ได้จัดตั้ง Federal Dashboard เพื่อรวบรวมข้อมูลสรุปจากแดชบอร์ดระดับหน่วยงานแต่ละแห่งเพื่อสร้างภาพรวมของการรักษาความปลอดภัยทางไซเบอร์ในหน่วยงานพลเรือนทั้งหมด การมองเห็นที่ครอบคลุมในทุกอุปกรณ์ที่อยู่ IP เปิดใช้งานโดยคุณภาพข้อมูลที่เชื่อถือได้สูงเป็นข้อกำหนดเบื้องต้นสำหรับความสำเร็จของโปรแกรม
แม้ว่าจะมีการคาดการณ์ว่า CDM DEFEND จะเป็นกลไกเชิงโปรแกรมและสัญญาที่สำคัญสำหรับการจัดการการมองเห็นเนื้อหาที่ดีขึ้น สิ่งนี้ได้รับการพิสูจน์โดยสรุปแล้วเนื่องจากโปรแกรม CDM ได้อัปเกรดเป็นแดชบอร์ดใหม่ที่ใช้ Elasticsearch Elasticsearch ขับเคลื่อนโซลูชันการค้นหาสำหรับบริษัทหลายพันแห่งทั่วโลกเพื่อค้นหาเอกสาร ตรวจสอบโครงสร้างพื้นฐาน และป้องกันภัยคุกคามด้านความปลอดภัย
เมื่อเอเจนซี่เปลี่ยนไปใช้แดชบอร์ดใหม่นี้ จะมีการเปิดเผยอุปกรณ์ที่ไม่มีการจัดการและไม่ได้รับการจัดการมากขึ้นซึ่งไม่เคยตรวจพบมาก่อน ความท้าทายที่ใหญ่ที่สุดต่อคุณภาพของข้อมูล ได้แก่ การขาดการทำโปรไฟล์ของอุปกรณ์ IT และ OT และการขาดการขจัดความซ้ำซ้อนและการหาเหตุผลเข้าข้างตนเองของอุปกรณ์ IP ที่ระบุโดยเครื่องมือต่างๆ เกือบจะเหมือนกับว่าผู้จัดการด้านความปลอดภัยด้านไอทีเป็นเหมือนนักดาราศาสตร์ที่กำลังดูข้อมูลจากกล้องโทรทรรศน์อวกาศเจมส์เว็บบ์ตัวใหม่ โดยมองเห็นดวงดาวนับพันที่พวกเขาไม่เคยมีความสามารถในการตรวจจับมาก่อน
credit : 3daysofsyllamo.org makedigitalworldeasy.org thaidiary.net flashpoetry.net coachfactoryoutletstoreco.com glimpsescience.net sylvanianvillage.com royalnepaleseembassy.org 21stcenturybackcare.com coachfactoryonlinea.net
