นโยบาย Trusted Internet Connections (TIC) ใหม่ที่ Office of Management and Budget เผยแพร่เมื่อเดือนกันยายนเป็นขั้นตอนแรกในการลดภาระในการใช้บริการคลาวด์กระทรวงความมั่นคงแห่งมาตุภูมิกำลังเตรียมพร้อมที่จะให้ขั้นตอนที่สองแก่หน่วยงานในกระบวนการนี้Jeanette Manfra ผู้ช่วยผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ Cybersecurity and Infrastructure Security Agency DHS กล่าวว่าในฐานะส่วนหนึ่งของวิวัฒนาการนี้สำหรับวิธีการที่หน่วยงานสามารถรักษาความปลอดภัยการเชื่อมต่ออินเทอร์เน็ตของพวกเขา หน่วยงานของเธอจะเปิดตัวแคตตาล็อกเอกสาร TIC ในเร็วๆ นี้
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้า
ที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
Jeanette Manfra เป็นผู้ช่วยผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ที่ Cybersecurity and Infrastructure Security Agency DHS
“สิ่งนี้จะช่วยให้หน่วยงานต่างๆ เข้าใจถึงสิ่งที่ได้รับการคุ้มครอง การป้องกันเกิดขึ้นที่ใด และจะดำเนินการอย่างไร หากคุณนำทุกคนผ่านจุดเชื่อมต่อ TIC จริงออก และเราวางเซ็นเซอร์ของเราไว้ที่นั่น จากนั้นคุณขยายขอบเขตนั้น เราจำเป็นต้องขยายวิธีที่เราพูดคุยกับเอเจนซี่เกี่ยวกับนโยบายนั้น” Manfra กล่าวในการถามCIO. “เรามีคณะทำงานระหว่างหน่วยงานหลายกลุ่ม เราได้พูดคุยกับกว่า 50 หน่วยงาน เราได้พูดคุยกับผู้จำหน่าย Enterprise Infrastructure Solution (EIS) เราได้พูดคุยกับผู้ให้บริการคลาวด์
เราได้ดำเนินการนำร่องไปแล้วบางส่วน ทั้งที่ประสบความสำเร็จ
และโครงการอื่นๆ ที่เรากำลังดำเนินการต่อไป เราตระหนักดีว่าแตกต่างจากการทำซ้ำครั้งก่อนๆ ของ TIC เราไม่สามารถมีกรณีการใช้งานสามกรณีที่จะใช้ได้กับทุกคน มีวิธีและแนวทางที่ไม่เหมือนใครมากมายที่แต่ละหน่วยงานจะต้องดำเนินการ”
แคตตาล็อกเอกสารจะมีกรณีการใช้งานบางกรณีในขณะนี้และบางกรณีจะถูกเพิ่มในภายหลัง นอกจากนี้ DHS จะรวมคำแนะนำอื่นๆ สำหรับหน่วยงานต่างๆ โดยอิงตามคำติชมจากผู้ให้บริการระบบคลาวด์และผู้ขายรายอื่นๆ สำหรับวิธีที่ดีที่สุดในการนำข้อกำหนด TIC 3.0 ไปปฏิบัติ
Manfra กล่าวว่าส่วนสำคัญประการหนึ่งของนโยบาย TIC 3.0 ใหม่ทั้งหมดคือการรักษาการมองเห็นเครือข่าย DHS และหน่วยงานที่ได้รับผ่านเครื่องมือตรวจจับการบุกรุกและป้องกันการบุกรุกของ EINSTEIN ที่หน่วยงานและผู้ขายรวมไว้ในซอฟต์แวร์ TIC
“เราเห็นว่า EINSTEIN มีประโยชน์มากมายในการป้องกันและบล็อกอีเมลที่เป็นอันตรายหรือการรับส่งข้อมูล DNS การเปลี่ยนแปลงของวิวัฒนาการเมื่อเราคิดเกี่ยวกับ EINSTEIN นั้นเชื่อมโยงกับความคิดเกี่ยวกับ TIC และคลาวด์จริงๆ” Manfra กล่าว
OMB รายงานใน รายงานประจำปีของ Federal Information Security Management Act (FISMA) ต่อสภาคองเกรสว่า ณ เดือนกันยายน 2018 DHS รายงานว่า หน่วยงานพลเรือนของรัฐบาลกลาง 102 แห่ง 70 แห่ง รวมถึงหน่วยงาน CFO ทั้งหมด 23 แห่ง รายงานการใช้ระบบป้องกันความปลอดภัยทางไซเบอร์แห่งชาติทั้งสามระบบ ( NCPS) ซึ่งรวมถึงเครื่องมือ EINSTEIN
Credit : ยูฟ่าสล็อต
