ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงแผนกความมั่นคงแห่งมาตุภูมิกำลังเข้าสู่เครือข่ายหน่วยงานเพื่อค้นหาจุดอ่อนที่การป้องกันความปลอดภัยทางไซเบอร์อ่อนแอที่สุดและมีความเสี่ยงมากที่สุดสาขาการรักษาความปลอดภัยเครือข่ายของรัฐบาลกลางของ DHS ภายใต้คณะกรรมการคุ้มครองและโปรแกรมแห่งชาติ กำลังมีปัญหาเล็กน้อยในการค้นหาจุดอ่อนด้านไซเบอร์ที่อ่อนแอของหน่วยงานต่างๆ
ลองพิจารณาหน่วยงานหนึ่งที่ขอให้ DHS ดำเนินการแบบฝึกหัด
“ทีมแดง” โดยคิดว่ามีคอมพิวเตอร์ 2,000 ถึง 3,000 เครื่องในเครือข่ายเฉพาะ แต่ทีมของ Homeland Security หยุดนับที่ 9,000 เครื่อง Rob Karas ผู้จัดการโปรแกรมของโครงการประเมินความเสี่ยง หรือ Red Teaming ที่ DHS กล่าวว่า จนกว่าหน่วยงานจะเข้าใจเครือข่ายของตนดีขึ้น ก็ไม่คุ้มที่จะดำเนินการต่อ
“เราทำงานร่วมกับพวกเขาและช่วยให้พวกเขาระบุได้ว่าทำไมพวกเขาถึงมีโฮสต์มากมายบนเครือข่ายของพวกเขา และพวกเขาจะออกแบบและออกแบบให้ดียิ่งขึ้นได้อย่างไร” เขากล่าวในการให้สัมภาษณ์กับ Federal News Radio “เราทำงานร่วมกับพวกเขาเพื่อลบโฮสต์หรือปิดเครือข่ายที่ไม่ควรอยู่ที่นั่น”
Cloud Exchange 2023 ของ Federal News Network: ค้นพบวิธีที่หน่วยงานต่างๆ ทั่วทั้งรัฐบาลใช้ระบบคลาวด์เพื่อพลิกโฉมบริการภาครัฐ ตั้งแต่องค์กรไปจนถึงปลายทางในงาน 3 วันนี้ ลงทะเบียนวันนี้!
อีกหน่วยงานหนึ่งมีเว็บเซิร์ฟเวอร์สาธารณะ 500 เครื่อง และจากการวิเคราะห์ของ DHS ก็ลดจำนวนดังกล่าวลงเหลือประมาณ 100 เครื่อง และทำให้พื้นผิวการโจมตีลดลง
นี่เป็นเพียงสองตัวอย่างจากรายการที่เพิ่มขึ้นว่าสาขา
DHS Federal Network Security (FNS) ช่วยให้หน่วยงานต่างๆ แข็งแกร่งในระบบและเครือข่ายได้อย่างไร
“ตามหลักการแล้ว บริการของทีม Red และ Blue ของเราได้รับการออกแบบให้มีส่วนร่วมเชิงรุกกับหน่วยงานต่าง ๆ เพื่อปรับปรุงท่าทางของพวกเขา” Don Benack ผู้จัดการโครงการสำหรับโปรแกรมการรับประกันความปลอดภัยทางไซเบอร์ของ DHS ภายใน FNS กล่าว “เราให้สิทธิ์การเข้าถึงทักษะและบริการพิเศษที่ไม่พร้อมใช้งานหรือเป็นที่ต้องการสูงทั่วทั้ง dot-gov โดยไม่เสียค่าใช้จ่าย เพื่อส่งเสริมโครงสร้างพื้นฐานทางไซเบอร์ที่สมบูรณ์และยืดหยุ่น นั่นคือเป้าหมายในการวิเคราะห์ตามความเสี่ยงและการวิเคราะห์ช่องว่างของความสามารถและผลักดันการปรับปรุง”
DHS ใช้แนวทาง Red Team ที่แตกต่างกัน
สภาคองเกรสจัดสรรเงิน 35 ล้านดอลลาร์สำหรับสาขา FNS ซึ่งประมาณ 7.6 ล้านดอลลาร์สามารถใช้สำหรับการวิเคราะห์ของทีมสีแดงเหล่านี้ ในปี 2013 จนถึงขณะนี้ สภาคองเกรสได้จัดสรรเงินน้อยลงเล็กน้อยสำหรับความพยายามของทีมแดงเหล่านี้
โดยทั่วไปแล้ว Red Teams จะพยายามแฮ็กเข้าสู่เครือข่ายเพื่อเน้นให้เห็นช่องโหว่ แต่ Benack กล่าวว่า DHS กำลังใช้วิธีที่แตกต่างออกไป ซึ่งเข้าถึงหัวใจของปัญหาได้เร็วกว่า
“ทีมสีแดงแทนที่จะมุ่งเน้นไปที่การประนีประนอมระบบ ให้มุ่งเน้นไปที่การประเมินความเสี่ยง ซึ่งทำให้เราสามารถเพิ่มประสิทธิภาพกระบวนการได้เล็กน้อย” เขากล่าว “แทนที่จะใช้เวลาเจาะเข้าไปในระบบแล้วใช้สิ่งนั้นเป็นหลักฐานให้หน่วยงานเห็นว่าพวกเขามีปัญหา แนวคิดคือการระบุภัยคุกคามและช่องโหว่ที่ทำงานกับหน่วยงานของตนอย่างแข็งขัน พาหะของภัยคุกคามที่พวกเขาต้องกังวลคืออะไร? ช่องโหว่ที่สามารถดำเนินการได้บนเครือข่ายของพวกเขาคืออะไร? จากนั้นเราจะจับคู่สิ่งนั้นกับมุมมองเฉพาะของเอเจนซี่ เพื่อให้พวกเขาสามารถจัดการกับความเสี่ยงเหล่านั้นได้ก่อนอื่น”
DHS FNS ยังมีแบบฝึกหัด Blue Teaming ซึ่งดำเนินมาเป็นเวลาหลายปีแล้วBenack กล่าวว่า Blue Teams ดูว่าหน่วยงานต่างๆ ปฏิบัติตามข้อกำหนดภายใต้โครงการ Trusted Internet Connections (TIC) เพื่อรวมเกตเวย์เว็บสาธารณะได้อย่างไร
“ทีมสีน้ำเงินของเรามองในเชิงรุกเกี่ยวกับความสามารถที่มีอยู่ คุณมีองค์ประกอบพื้นฐานในโปรแกรมของคุณเพื่อป้องกันการโจมตี ตอบสนองและกู้คืนจากการโจมตี และหวังว่าจะป้องกันการโจมตีล่วงหน้าหรือไม่” เขาพูดว่า. “พวกเขายังประเมินและตรวจสอบการนำหน่วยงานไปใช้การควบคุมทางเทคนิค เครื่องมือและเทคโนโลยี บุคลากร กระบวนการ และความสมบูรณ์ของโปรแกรม”
DHS กำลังขยายความพยายามของ Blue Teaming นอกเหนือจาก TIC เพื่อให้แน่ใจว่าความสามารถทางไซเบอร์ของหน่วยงานนั้นสอดคล้องกับข้อกำหนดที่กำหนดโดยเป้าหมายลำดับความสำคัญข้ามหน่วยงานของรัฐบาลโอบา มาสำหรับความปลอดภัยทางไซเบอร์และความพยายามในการติดตามอย่างต่อเนื่อง
Credit : สล็อตเว็บตรง
