IC แชร์พอร์ตโฟลิโอข้อมูลภัยคุกคามทางไซเบอร์ที่เติบโตขึ้นเรื่อยๆ

IC แชร์พอร์ตโฟลิโอข้อมูลภัยคุกคามทางไซเบอร์ที่เติบโตขึ้นเรื่อยๆ

ข้อมูลเชิงลึกของรัฐบาลกลางประจำเดือน — 19 ก.พ. 2019เครื่องเล่นเสียงใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงนับตั้งแต่เปิดตัวการแบ่งปันข้อมูลอย่างครอบคลุมเมื่อกว่าทศวรรษที่แล้ว ชุมชนข่าวกรองได้ปรับปรุงเทคนิคและเทคโนโลยีอย่างต่อเนื่องเพื่อเผยแพร่ข่าวกรองภัยคุกคามทางไซเบอร์ สิ่งนี้สามารถเป็นได้ทั้งอันตรายทางกายภาพและเสมือนต่อเครือข่ายหน่วยงานและโครงสร้างพื้นฐานLa’Naia Jones รองประธานเจ้าหน้าที่ฝ่ายข้อมูลของชุมชนข่าวกรองกล่าวว่า

 Intel มีต้นกำเนิดมาจากหลายที่ เช่น หน่วยงานภาย

ในชุมชนหรือศูนย์กลางแห่งใดแห่งหนึ่ง เธอกล่าวว่า Security Coordination Center เป็นหน่วยงานข้ามสายงานที่ให้บริการ IC ทั้งหมด กระจายข่าวกรองภัยคุกคามและอินสแตนซ์ของมัลแวร์ เพื่อให้ชุมชนอยู่ในตำแหน่งที่ดีขึ้นในการตอบสนอง

เธออธิบายว่ามันเป็นศูนย์ปฏิบัติการมากกว่าหน่วยงานประเภทการวิจัย

“ดังนั้น พวกเขาจึงทำงานร่วมกับหน่วยงานทั้งหมดเพื่อประสานงานภัยคุกคามในการทำงานกับลายเซ็นของมัลแวร์เพื่อป้องกันการโจมตีและภัยคุกคาม เพื่อให้แน่ใจว่าทุกคนมีข้อมูลเดียวกันจากการคุกคาม และมุมมองด้านความปลอดภัย” เธอกล่าวใน Federal Monthly Insights — Strategic ข่าวกรองภัยคุกคาม “พวกเขาประสานงานกัน ไม่ว่าจะเป็นข้อมูลทั่วไปหรือที่กำลังจะมีขึ้นหรืออะไรก็ตามที่ออกมา พวกเขามีหน้าที่ดูแลให้ทุกคนรับรู้และติดตาม และรู้ถึงเทคนิคการบรรเทาข้อมูลสถานะล่าสุด และทุกสิ่งที่รวมอยู่ในนั้น”

SCC เกิดขึ้นหลังจากศูนย์ตอบโต้เหตุการณ์ข่าวกรองชุมชนขยายตัวเมื่อ 5 ปีที่แล้ว เพื่อให้สามารถประสานงานในการบรรเทาผลกระทบ บริการที่ใช้ร่วมกัน และโครงสร้างพื้นฐาน โจนส์กล่าว เธอกล่าวว่ามันเชื่อมต่อโดยตรงกับ IC และหน่วยงานที่ละเอียดอ่อนอื่นๆ ของรัฐบาล ทั้งหมดนี้สร้างข้อมูลจำนวนมาก โดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่าข่าวกรองภัยคุกคามแพร่กระจายทั้งบนเครือข่ายลับของ IC และเพื่อจัดประเภทความปลอดภัยที่ต่ำกว่า โจนส์กล่าว

การตัดสินใจว่าสิ่งใดที่มีความเสี่ยงสูงกว่านั้นเกี่ยวข้องกับหลายปัจจัย

 นอกเหนือจากศูนย์ประสานงานด้านความปลอดภัยแล้ว โจนส์กล่าวว่าหน่วยงาน IC ทั้งหมดมีศูนย์รักษาความปลอดภัยหรือไซเบอร์ หรือเจ้าหน้าที่รักษาความปลอดภัยเหตุการณ์คอมพิวเตอร์ที่จัดทำรายงานประจำปีและการทดสอบการประเมิน

“ด้วยเหตุนี้ ฉันจะบอกว่าศูนย์ประสานงานด้านความปลอดภัยกำลังมองหาภัยคุกคามและการลดผลกระทบที่กำลังดำเนินอยู่ มัลแวร์ ประเภทของสิ่งนั้นที่กำลังเกิดขึ้น” เธอกล่าวกับ Tom Temin ในFederal Drive “แต่จากนั้นก็ยังมีกระบวนการอื่นๆ เพื่อประกันความพร้อมจากมุมมองโดยรวม หน่วยงานแต่ละแห่งมีหน้าที่คอยดูว่าอะไรจะเปราะบางที่สุดและจะปกป้องทรัพย์สินของตนอย่างไร”

โจนส์กล่าวว่าสำนักงานของเธอต้องการทำให้เป็นอัตโนมัติมากที่สุดและใช้ประโยชน์จากเทคโนโลยีคลาวด์เพื่อแบ่งปันข้อมูลภัยคุกคาม แต่นั่นไม่ได้หมายความว่าพนักงานยังไม่สามารถโทรจากหน่วยงานหนึ่งไปยังอีกหน่วยงานหนึ่งได้ IC ได้ทำงานร่วมกันมากขึ้นเป็นเวลาหลายปี

“ผมจะบอกว่าตอนนี้ ด้วยการเพิ่มขึ้นของข้อมูลและภัยคุกคามทางไซเบอร์และการแพร่กระจายของมัลแวร์ การทำให้มัลแวร์กลายเป็นสินค้า ซึ่งมีความสำคัญมากขึ้น เพราะก่อนหน้านี้คุณสามารถพูดได้ว่าการคุกคามนั้นดำเนินการโดยผู้มีบทบาทของรัฐเป็นหลัก แต่ด้วยการทำให้เป็นสินค้า ทำให้ง่ายขึ้นมากสำหรับใครก็ตามที่จะจัดหาหรือรับช่องโหว่หรือมัลแวร์หรือบางสิ่งที่จะขัดขวางเครือข่าย”

ด้วยข้อมูลที่เพิ่มขึ้น ความท้าทายจึงเกิดขึ้นเพื่อนำข่าวกรองภัยคุกคามไปยังโดเมนหรือแฟบริคที่เหมาะสมโดยเร็วที่สุด น่าเสียดายที่เธอกล่าวว่าเทคโนโลยีมีวิวัฒนาการอย่างรวดเร็วจนจำเป็นต้องมีการอัปเดตใหม่ ๆ อย่างต่อเนื่อง

ผลิตภัณฑ์โอเพ่นซอร์สยังถูกใช้ใน IC แต่โจนส์กล่าวว่าสิ่งสำคัญคือต้องแน่ใจว่าผลิตภัณฑ์เหล่านั้นทันสมัย บางครั้งหน่วยงานจะจับคู่เทคโนโลยีโอเพ่นซอร์สกับผลิตภัณฑ์เชิงพาณิชย์เพื่อให้มีการปรับปรุงความปลอดภัยที่จำเป็น

“ดังนั้นการตรวจสอบระบบอัตโนมัติอย่างต่อเนื่อง … การใช้ประโยชน์จากเทคโนโลยีที่ใหม่กว่าจึงเป็นทิศทางที่เรากำลังก้าวไปอย่างแน่นอน” เธอกล่าว “เนื่องจากความท้าทายเหล่านั้น เช่นเดียวกับความร่วมมือที่เ

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์