น้อยคนนักที่จะถูกทิ้งไว้ที่ศูนย์ปฏิบัติการด้านความปลอดภัยของ US Citizenship and Immigration Services ซึ่งเพียงแค่จ้องมองที่หน้าจอเพื่อมองหาความผิดปกติในโลกไซเบอร์แทนที่จะใช้คน USCIS ทำให้ฟังก์ชันพื้นฐานเหล่านั้นเป็นไปโดยอัตโนมัติเพื่อให้คนที่มีค่าว่างในการทำงานกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ซับซ้อนมากขึ้นShane Barney หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ USCIS ที่ Department of Homeland Security กล่าวว่าระบบอัตโนมัติเปิดประตูสู่ความเป็น
ไปได้อื่น ๆ และนั่นจะเปลี่ยนสิ่งที่ปฏิบัติการรักษาความปลอดภัยเป็นหรืออาจเป็นได้
ข้อมูลเชิงลึกโดย Carahsoft: เป็นเรื่องยากที่จะไปหนึ่งวันโดยไม่ได้ยินคนในรัฐบาลพูดถึงประสบการณ์ของลูกค้า มันสมเหตุสมผลแล้วที่เอเจนซี่ให้บริการตลอด 24 ชั่วโมงทุกวัน ebook เล่มใหม่ของเราเสนอกลยุทธ์จากผู้นำรัฐบาลกลาง 11 คนและผู้เชี่ยวชาญในอุตสาหกรรม 5 คนเพื่อช่วยปรับปรุง CX ในขณะนี้
“ถ้าคุณมีคลาวด์หนาแน่นเหมือนที่ USCIS — เรามีคลาวด์ 80%-90% ณ จุดนี้ — SOC ของคุณจะสะท้อนให้เห็นได้ดีขึ้น นั่นหมายความว่าหากโครงสร้างพื้นฐานของคุณเป็นรหัส การรักษาความปลอดภัยของคุณก็เป็นรหัสเช่นกัน พื้น SOC ของคุณมีทีมพัฒนาที่ดีกว่า หากคุณไม่ทำเช่นนั้น คุณได้สูญเสียการต่อสู้ไปแล้วและอาจเป็นสงคราม” บาร์นีย์กล่าวในมื้อเช้าล่าสุดของ AFCEA Bethesda ซึ่งอยู่ในรายการAsk the CIO “เรามีอินสแตนซ์หลายรายการในระบบคลาวด์ และทุกครั้ง ทีมพัฒนาเป็นผู้ดำเนินการแสดง พวกเขาช่วยเราแก้ไข พวกเขาช่วยเราแก้ไข พวกเขาช่วยเรากำหนดและช่วยเราพัฒนาโซลูชัน
การลดผลกระทบในอนาคต”
Barney กล่าวว่า CISO ต้องรู้ข้อมูล ทรัพย์สิน และสภาพแวดล้อมของหน่วยงานของตน เพื่อย้ายศูนย์ปฏิบัติการด้านความปลอดภัยไปสู่ศตวรรษนี้
Jason Miller จาก Federal News Network (นั่งซ้าย), Togi Andrews, CISO ของ FEMA และ Shane Barney, CISO ของ USCIS เปิดแผงเกี่ยวกับการเพิ่มประสิทธิภาพการดำเนินงานด้านความปลอดภัย (เอื้อเฟื้อภาพโดย AFCEA Bethesda)
Togi Andrews, CISO ของ FEMA กล่าวว่าเขามีกลยุทธ์ที่คล้ายกันสำหรับ SOC ของเขาโดยเน้นที่การหลอมรวมผู้คน กระบวนการ และเทคโนโลยี
“สำหรับ FEMA เราได้พยายามทำให้เวิร์กโฟลว์ส่วนใหญ่ของเราเป็นแบบอัตโนมัติเพื่อให้มีความคล่องตัวและเกิดผลมากขึ้น” เขากล่าวในการอภิปราย คุณต้องมีข้อมูลที่ถูกต้อง เราได้รับข้อมูลจำนวนมาก แต่เราต้องการข้อมูลใดบ้างเพื่อให้มีกระบวนการอัตโนมัติที่มีประสิทธิภาพ นั่นคือสิ่งที่ทีมของฉันกำลังทำ เพื่อค้นหาว่าข้อมูลใดเหมาะสมสำหรับกระบวนการอัตโนมัติ”
แอนดรูกล่าวว่าการทำความเข้าใจว่าข้อมูลใดถูกต้องเริ่มต้นด้วยการทำความเข้าใจอุปกรณ์ในเครือข่ายตั้งแต่แรกและติดแท็ก
“เรากำลังผสานรวมเทคโนโลยีที่จะช่วยให้เราจัดการเวิร์กโฟลว์บางส่วนที่นักวิเคราะห์ระดับ 1 และระดับ 2 ของเรานั่งอยู่ใน SOCs และจ้องมองที่หน้าจอ” เขากล่าว “หากคุณสามารถทำให้ชิ้นส่วนนั้นเป็นอัตโนมัติได้ เราก็สามารถอาศัยความเชี่ยวชาญของบุคลากรในระดับ Tier 2 หรือ Tier 3 ซึ่งอยู่ท้ายเวิร์กโฟลว์เพื่อนำปัจจัยมนุษย์มาใช้ในการวิเคราะห์เหตุการณ์ ท้ายที่สุดแล้ว สิ่งที่ฉันต้องการจริงๆ จาก SOC และกลยุทธ์การเพิ่มประสิทธิภาพคือการลดเวลาที่ใช้ในการตรวจจับและตอบสนองต่อเหตุการณ์ใน FEMA”
เสริมทักษะ เพิ่มทักษะให้กับนักวิเคราะห์ไซเบอร์
สำหรับในส่วนของคนในสมการนั้น แอนดรูว์กล่าวว่าเขาต้องการที่จะเพิ่มทักษะให้กับพนักงานปัจจุบันเพื่อตอบสนองต่อความท้าทายที่ซับซ้อนมากขึ้น รวมทั้งพึ่งพาผู้รับเหมาเพื่อรับการสนับสนุน
“ในส่วนหนึ่งของการปรับโฉมใหม่ เรามั่นใจว่าผู้รับเหมาของเราและเจ้าหน้าที่ส่วนกลางของเราปฏิบัติงานในระดับ 3 ซึ่งหมายความว่าเรามีบุคลากรที่ไม่จำเป็นต้องดูการแจ้งเตือนเท่านั้น แต่ทำการวิเคราะห์เชิงลึกและทำสิ่งนั้นจริงๆ การวิเคราะห์ข่าวกรองและภัยคุกคามบนเครือข่ายมากกว่าการตรวจสอบการแจ้งเตือนพื้นฐาน” เขากล่าว
อ่านเพิ่มเติม: ถาม CIO
Barney กล่าวว่าไม่ใช่แค่คนที่ทำงานใน SOC เท่านั้น แต่เจ้าหน้าที่รักษาความปลอดภัยข้อมูลทั้งหมดต้องเพิ่มทักษะหรือเพิ่มทักษะ
เรื่องที่เกี่ยวข้อง
เป็นครั้งแรกที่ OMB สามารถวาดภาพความเสี่ยงทางไซเบอร์ทั่วทั้งรัฐบาล
สมุดบันทึกของนักข่าวอ่านเพิ่มเติม
เมื่อพูดถึงการอนุญาตทางไซเบอร์ การลอกเลียนแบบเป็นเรื่องปกติสำหรับ DHS
ถามซีไอโออ่านเพิ่มเติม
HHS สร้างศูนย์ภัยคุกคามทางไซเบอร์ใหม่ให้มีจุดสนใจภายนอก
ถามซีไอโออ่านเพิ่มเติม“USCIS เป็นร้านผู้พัฒนา/ปฏิบัติการที่หนักและหนัก ขณะนี้เรามีนักพัฒนาเกือบ 3,500 ถึง 4,000 คน เรากำลังเคลื่อนที่ด้วยความเร็วที่เบาลง หากคนที่คุณวางใจให้เป็นหูเป็นตาในฐานะ CISO ไม่ทันเทคโนโลยีคลาวด์ล่าสุดหรือเส้นทางการพัฒนาล่าสุดหรือไปป์ไลน์ แสดงว่าคุณตาบอด” Barney กล่าว “เรากำลังเปลี่ยนแปลงสิ่งนั้น เราออกสัญญาที่ทำเช่นนั้น ฉันรู้ว่ามีผู้เชี่ยวชาญด้านระบบคลาวด์ที่เป็นเจ้าหน้าที่รักษาความปลอดภัยระบบข้อมูล ฉันจะมีการพัฒนา ISSO ไปป์ไลน์ นั่นหมายความว่าพวกเขามีประสบการณ์ในการเป็นนักพัฒนา พวกเขารู้ว่ารหัสมีลักษณะอย่างไร พวกเขารู้ว่าโค้ดที่ไม่ดีเป็นอย่างไร พวกเขารู้ว่าปัญหาด้านความปลอดภัยคืออะไรในโค้ด เช่นเดียวกับคลาวด์ เช่นเดียวกับโครงสร้างพื้นฐาน คุณต้องมีความหลากหลาย และ SOC ก็ไม่ต่างกัน”
Barney เสริมว่าเขามีนักพัฒนาเกือบ 100 คนนั่งอยู่บนชั้น SOC ซึ่งเป็นเรื่องใหม่สำหรับการรักษาความปลอดภัย
“คลาวด์แตกต่างออกไป ฉันพูดอย่างนั้นตลอดเวลาเพราะผู้คนชอบคิดว่าคลาวด์เป็นส่วนขยายของในสถานที่ของเรา มันไม่ใช่เลย มีภาษาที่แตกต่างกัน, จุดเชื่อมต่อที่แตกต่างกัน, วิธีการตรวจสอบสิทธิ์ที่แตกต่างกัน, กลุ่มการเข้าถึงและการควบคุมที่แตกต่างกัน จากนั้นผู้ขายระหว่างผู้ให้บริการคลาวด์ที่แตกต่างกันก็แตกต่างกันทั้งหมด” เขากล่าว “เรามีการแสดงตนของ AWS, การแสดงตนของ Google และการแสดงตนของ Azure ซึ่งล้วนแตกต่างกัน คุณมีผู้เชี่ยวชาญที่อยู่ในที่หนึ่งไม่จำเป็นต้องเป็นผู้เชี่ยวชาญในอีกที่หนึ่ง ดังนั้นการมีผู้เชี่ยวชาญเฉพาะเรื่องอยู่ใน SOC ของคุณจึงมีความสำคัญเช่นกัน โดยเฉพาะอย่างยิ่งสำหรับการตอบสนองต่อเหตุการณ์และเหตุการณ์”