กระทรวงความมั่นคงแห่งมาตุภูมิกล่าวว่ากำลังเพิ่มความพยายามในการตรวจจับภัยคุกคามทางไซเบอร์ต่อหน่วยงานต่างๆ ทั้งภายในเครือข่ายและจุดที่พวกเขาตัดกับอินเทอร์เน็ตสาธารณะ องค์ประกอบสำคัญอย่างหนึ่งของกลยุทธ์การตรวจจับภัยคุกคามของรัฐบาลเกือบจะเสร็จสิ้นภายในสิ้นเดือนกันยายน
แผนปัจจุบันของ DHS จะซื้อฮาร์ดแวร์และซอฟต์แวร์ให้เพียงพอเพื่อให้ครอบคลุม 97 เปอร์เซ็นต์ของระบบไอทีของหน่วยงานที่ไม่ใช่การป้องกันทั้งหมด ด้วยเฟสแรกของโปรแกรมการวินิจฉัยและบรรเทา
ผลกระทบต่อเนื่อง (CDM) ภายในสิ้นปีนี้ Andy Ozment ผู้ช่วยเลขานุการของ สำนักงานความปลอดภัย
ทางไซเบอร์และการสื่อสารบอกกับคณะกรรมการความมั่นคง
แห่งมาตุภูมิของสภาเมื่อวันพุธ ณ ตอนนี้ CDM ถูกนำไปใช้ในหน่วยงานเพียง 8 แห่ง ซึ่งคิดเป็นประมาณครึ่งหนึ่งของผู้ใช้ในฝั่งพลเรือนของรัฐบาล
CDM – อย่างน้อยก็ในเฟสแรก – ได้รับการออกแบบมาเพื่อสแกนเครือข่ายหน่วยงานอย่างต่อเนื่องเพื่อค้นหาช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่รู้จัก ระยะต่อมาจะค้นหากิจกรรมที่ไม่ได้รับอนุญาตจากผู้ใช้ในเครือข่ายของรัฐบาลกลาง และค้นหา ‘ความผิดปกติ’ อื่นๆ บนเครือข่าย
ในขณะเดียวกัน DHS กล่าวว่าการทำซ้ำล่าสุดของโปรแกรม EINSTEIN หรือที่รู้จักในชื่อ 3Aกำลังดำเนินการอยู่ประมาณ 45 เปอร์เซ็นต์ของรัฐบาล – 20 เปอร์เซ็นต์มากกว่าเก้าเดือนก่อน
ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner Environments (MPEs) และวิศวกรรมดิจิทัล – ที่เปิดใช้งาน JADC2 ในตอนที่ 3 ของซีรีส์ 3 ส่วนนี้ ผู้ดำเนินรายการ Tom Temin จะพูดคุยถึง
วิธีการที่วิศวกรรมดิจิทัลเป็นกุญแจสำคัญในการปรับปรุงเครือข่าย DoD ให้ทันสมัย
ในขณะที่ CDM ได้รับการออกแบบมาเพื่อเฝ้าระวังภัยคุกคามภายในเครือข่าย EINSTEIN ตั้งใจที่จะตรวจจับพวกเขาในขณะที่พวกเขาสำรวจเส้นทางระหว่างอินเทอร์เน็ตสาธารณะและระบบใดๆ ที่ทำงานในโดเมน dot-gov แบบกว้าง ระบบได้บล็อกการเชื่อมต่อกับเว็บไซต์ที่เป็นอันตรายแล้วกว่า 500,000 ครั้ง
และหลังจากเกิดการละเมิดข้อมูล OPMแผนกกำลังรีบกระจายการรับเลี้ยงบุตรบุญธรรมพร้อมกับ CDM ไปยังส่วนอื่น ๆ ของรัฐบาลโดยเร็วที่สุด
“มีข้อแม้: กำหนดเวลาที่เรากำลังพูดถึงคือเมื่อ DHS จะให้ความสามารถ” Ozment กล่าว “จะใช้เวลาอีกสองสามเดือนกว่าที่แต่ละหน่วยงานจะใช้ทั้ง EINSTEIN และ CDM ได้อย่างสมบูรณ์เมื่อบริการพร้อมใช้งาน และแต่ละหน่วยงานต้องเสริมด้วยเครื่องมือที่เหมาะสมกับหน่วยงาน”
แต่ DHS มองว่าการติดตั้ง EINSTEIN 3A มีความสำคัญสูง เนื่องจากมีความสามารถในการหยุดการรับส่งข้อมูลเครือข่ายที่เป็นอันตรายโดยอัตโนมัติและแบบเรียลไทม์ ซึ่งแตกต่างจากระบบรุ่นก่อน ซึ่งเพียงแจ้งให้ผู้ดูแลระบบเครือข่ายทราบเมื่อมีสิ่งผิดปกติเกิดขึ้น -gov โลก
แต่แผนกกล่าวว่าการเปิดตัวได้รับอุปสรรคจากปัจจัยหลายประการ รวมถึงความจริงที่ว่าสภาคองเกรสไม่เคยตกลงอย่างชัดเจนที่จะอนุญาต EINSTEIN ส่งผลให้เกิดความขัดแย้งกับกฎหมายที่มีอยู่ซึ่งดูเหมือนจะจำกัดความสามารถของแต่ละหน่วยงานในการแบ่งปันข้อมูลกับ DHS และรัฐบาลในวงกว้าง .
นอกจากนี้ การใช้งานยังขึ้นอยู่กับความสามารถและความเต็มใจของผู้ให้บริการอินเทอร์เน็ตภาคเอกชนในการฝังเทคโนโลยี EINSTEIN ลงในการเชื่อมต่อเครือข่ายที่ผู้ให้บริการจัดส่งไปยังหน่วยงานของรัฐบาลกลางต่างๆ Ozment กล่าวว่า ISP หลักของรัฐบาลสามารถทำได้ แต่ DHS กำลังมองหาวิธีแก้ปัญหาสำหรับผู้ให้บริการที่ยังไม่ได้ดำเนินการ อุปสรรคประการหนึ่งคือข้อเท็จจริงที่ว่า EINSTEIN 3A ต้องการการใช้ข้อมูลที่เป็นความลับซึ่งไม่เหมือนกับเวอร์ชันก่อนๆ
ทั้งสำนักงานบริหารงานบุคคลและกระทรวงมหาดไทย – ซึ่งเป็นที่ตั้งของศูนย์ข้อมูลบางแห่งที่เกี่ยวข้องกับการละเมิด – ไม่ได้รับการคุ้มครองโดย 3A เนื่องจากพวกเขาไม่ได้ทำข้อตกลงที่จำเป็นกับ ISP ของตนเมื่อเกิดการละเมิดขึ้น
Ozment กล่าวว่าหน่วยงานทั้งสองพึ่งพา EINSTEIN เวอร์ชันก่อนหน้า ซึ่งเขากล่าวว่าทำงานตามที่ออกแบบไว้ แม้ว่าพนักงานของรัฐบาลกลางหลายล้านคนที่ข้อมูลส่วนตัวถูกขโมยอาจรู้สึกสบายใจ แม้ว่าเวอร์ชันพื้นฐานกว่านั้น อย่างน้อยก็ทำให้รัฐบาลตรวจจับการโจรกรรมข้อมูลจำนวนมหาศาลได้ ซึ่งเป็นสิ่งที่ไม่สามารถทำได้หากไม่มี EINSTEIN
Credit : สล็อตเว็บตรง / เว็บตรง / เว็บสล็อต
