การละเมิด SolarWinds ในปี 2020 ยังคงดังก้องไปทั่วภาครัฐบาลกลางสิ่งที่สูญหายหรือถูกเข้าถึงไม่มากเท่ากับแนวคิดในการปกป้องเครือข่ายและระบบของหน่วยงานจากการโจมตีที่คล้ายคลึงกันในอนาคตเข้าสู่โครงการ Secure Cloud Business Applications หรือที่เรียกว่า SCuBA ที่ Department of Homeland Security แนวคิดนี้มีไว้เพื่อให้ Cybersecurity and Infrastructure Security Agency พัฒนามาตรฐานไซเบอร์พื้นฐานสำหรับบริการคลาวด์ทั่วไป เช่น อีเมลและเครื่องมือการทำงานร่วมกัน
Vincent Sritapan เป็นหัวหน้าแผนก Cyber Quality Service Management Office
ของ Cybersecurity and Infrastructure Security Agency
“วัตถุประสงค์หลักของเราคือการเปิดใช้งานแอปพลิเคชันธุรกิจบนคลาวด์ที่ปลอดภัยและเร่งความเร็วบริการที่ใช้ร่วมกันที่สำคัญ ในกรณีนี้ เรามองหาสถาปัตยกรรม การกำหนดค่าความปลอดภัย เพื่อให้การป้องกันขั้นพื้นฐานสำหรับแอปพลิเคชันธุรกิจคลาวด์” Vincent Sritapan หัวหน้าแผนก Cyber Quality Service Management Office ของ CISA กล่าวในการสัมภาษณ์พิเศษกับ Federal News Network “ภายในหน่วยงานพลเรือนของรัฐบาลกลาง เราให้ทั้งความปลอดภัยและการมองเห็นที่จำเป็นในการระบุและตรวจจับกิจกรรมของฝ่ายตรงข้ามในสภาพแวดล้อมคลาวด์ของพวกเขา”
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ในตอนแรก CISA มุ่งเน้นไปที่ SCuBA บนแอปพลิเคชัน Microsoft Office 365 และ Google Workspace ซึ่งใช้กันมากที่สุดในหน่วยงานภาครัฐ
ในขณะที่การละเมิดของ SolarWinds ส่งผลกระทบต่อหน่วยงานรัฐบาลกลางประมาณ 10 แห่ง
การแฮ็กเน้นย้ำถึงการขาดมาตรฐานในแอปพลิเคชันทั่วไปที่หน่วยงานต่างๆ ใช้
Sritapan กล่าวว่า สิ่งนี้ทำให้หน่วยงานต่างๆ ไม่เปิดใช้งานความสามารถในการบันทึกและการตรวจสอบ ซึ่งทำให้ CISA และหน่วยงานยากที่จะทราบได้ว่ามีการละเมิดหรือไม่ และหากเกิดขึ้น จะเกิดขึ้นเมื่อใด เนื่องจากมีความไม่สอดคล้องกันเกี่ยวกับระยะเวลาในการรักษาประเภทดังกล่าว ข้อมูล.
สองส่วนแรกของความพยายามทางไซเบอร์ในการนำหน่วยงานและอุตสาหกรรมไปสู่ระดับต่ำสุดที่เท่ากันคือเอกสารคำแนะนำเพื่อช่วยให้หน่วยงานปรับใช้แนวทางปฏิบัติด้านความปลอดภัยและความยืดหยุ่นที่จำเป็นเมื่อใช้บริการคลาวด์
สถาปัตยกรรมอ้างอิงทางเทคนิคของ SCuBA (TRA) เป็นคู่มือด้านความปลอดภัยที่หน่วยงานต่างๆ สามารถใช้เพื่อนำเทคโนโลยีมาปรับใช้กับระบบคลาวด์ โซลูชันที่ปรับเปลี่ยนได้ สถาปัตยกรรมที่ปลอดภัย และเฟรมเวิร์กที่ไว้วางใจเป็นศูนย์
คู่มือExtensible Visibility Reference Framework (eVRF) ให้ภาพรวมของกรอบ eVRF ซึ่งช่วยให้องค์กรสามารถระบุข้อมูลการมองเห็นที่สามารถใช้เพื่อบรรเทาภัยคุกคาม ทำความเข้าใจขอบเขตที่ผลิตภัณฑ์และบริการเฉพาะให้ข้อมูลการมองเห็นนั้น และระบุช่องว่างในการมองเห็นที่อาจเกิดขึ้น .
CISA กำลังขอความคิดเห็นภายในวันที่ 19 พฤษภาคมเกี่ยวกับร่างคำแนะนำทั้งสองฉบับซึ่งเป็นส่วนหนึ่งของความคิดริเริ่มของ SCuBA CISA ได้พัฒนาร่างคำแนะนำด้วยความช่วยเหลือจาก Google, Microsoft และผู้ให้บริการระบบคลาวด์อื่นๆ ศูนย์วิจัยและพัฒนาที่ได้รับทุนสนับสนุนจากรัฐบาลกลาง (FFRDCs) และผู้เชี่ยวชาญอื่นๆ
Credit : สล็อตยูฟ่าเว็บตรง
