ตามความต้องการแบบสำรวจFederal News Network สำรวจหน่วยงานสี่แห่งเกี่ยวกับพฤติกรรมการตรวจจับภัยคุกคามทางไซเบอร์ ebook เล่มนี้เน้นย้ำถึงความคิดและความพยายามของเจ้าหน้าที่ระดับสูงของรัฐบาลในการค้นหาผู้บุกรุกเครือข่ายและกันพวกเขาออกจากเครือข่ายที่สำคัญดาวน์โหลดรายละเอียดบริหารของ Biden กำลังวางแผนที่จะใช้จ่ายมากกว่า 10,000 ล้านดอลลาร์สำหรับความสามารถด้านไซเบอร์สเปซของกระทรวงกลาโหมเพียงอย่างเดียวในปีงบประมาณ 2022 การลงทุนที่เป็นไปได้
เป็นเครื่องพิสูจน์ว่าไซเบอร์และความปลอดภัยในโลกไซเบอร์มีความสำคัญ
ต่อการดำเนินงานของรัฐบาลเพียงใดการตรวจจับภัยคุกคามเป็นความท้าทายที่พัฒนาอย่างต่อเนื่องสำหรับหน่วยงานรัฐบาลทุกแห่ง และจะมีการเปลี่ยนแปลงต่อไปในอนาคต
Federal News Network สำรวจหน่วยงานสี่แห่งเกี่ยวกับพฤติกรรมการตรวจจับภัยคุกคามทางไซเบอร์ ebook เล่มนี้เน้นย้ำถึงความคิดและความพยายามของเจ้าหน้าที่ระดับสูงของรัฐบาลในการค้นหาผู้บุกรุกเครือข่ายและกันพวกเขาออกจากเครือข่ายที่สำคัญ
ลงทะเบียนเพื่ออ่านบทวิเคราะห์ฉบับเต็มและดาวน์โหลดผลการสำรวจฉบับสมบูรณ์
Stuart Levy: วิธีการใช้รหัสผ่านน้อยลงซึ่งได้รับการอนุมัติจาก World Wide Web Consortium TransUnion และคู่แข่งของเรามีเทคโนโลยีและความสามารถที่เข้าใกล้สิ่งนั้น แต่ยังไม่ได้ปรับใช้ในวงกว้า
Tom Temin:เรากำลังพูดคุยกับ Stuart Levy ผู้อำนวยการอาวุโสของ Public Sector Identity ที่ TransUnion และปัจจัยประเภทเหล่านั้น นอกเหนือจากรหัสผ่านแล้ว อะไรคือความทันสมัยล่าสุดสำหรับสิ่งนั้น เพราะมันเคยเป็นที่คุณจะใส่คำถามที่คุณต้องการให้ถามในภายหลัง และนั่นก็มีผลเช่นเดียวกับการมีรหัสผ่านที่สอง เพราะเขาต้องมีคำถามที่ชัดเจนและวิธีที่ถูกต้องในการป้อนรหัสผ่านในตอนแรก สามารถผ่านพ้นคำถามท้าทายนั้นได้ แต่ตอนนี้เราก้าวข้ามกระบวนทัศน์ทั้งหมดแล้วใช่ไหม
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
Stuart Levy: คุณหมายถึงความรู้ที่ลงทะเบียนล่วงหน้า ความรู้ที่ลงทะเบียนล่วงหน้าเป็นกลยุทธ์ที่หน่วยงานมักใช้เพื่อรีเซ็ตรหัสผ่าน หรือทำการเปลี่ยนแปลงที่สำคัญในบัญชี เช่น หมายเลขบัญชีธนาคาร แลเปลี่ยนเส้นทางเงินไปยังบัญชีธนาคารใหม่ จำไว้ว่าการทำเช่นนั้นมีความเสี่ยงอย่างเห็นได้ชัด ความรู้ในการลงทะเบียนล่วงหน้าคือคำถามที่มักเป็นข้อความรูปแบบอิสระในการตอบกลับ และผู้ใช้มักจะจำคำตอบเหล่านั้นไม่ได้ ดังนั้นเราจึงเริ่มต้นด้วยความรู้ที่พวกเขาควรมีเพียงเพราะพวกเขาเป็นใคร และความรู้ที่หน่วยงานรายงานสินเชื่อมีต่อผู้บริโภค นั่นคือการเปลี่ยนแปลงที่สำคัญ จากนั้นสำหรับการยืนยันตัวตนการเข้าสู่ระบบที่กำลังดำเนินอยู่ ในปัจจุบันมีกลยุทธ์หลายอย่างที่ครอบคลุมโดยมาตรฐาน NIST เพื่อทำการตรวจสอบสิทธิ์แบบหลายปัจจัย
โทรคมนาคมต้องห้าม – NDAA Sec. 889 กำหนดให้ผู้รับเหมาของรัฐบาลต้องรับรองว่าผลิตภัณฑ์ที่ขายโดยรัฐบาลไม่ได้จัดหาโดยบริษัทจีนบางแห่ง ส่วน A ห้ามไม่ให้รัฐบาลได้รับ (ผ่านสัญญาหรือตราสารอื่น) อุปกรณ์โทรคมนาคมบางอย่าง (รวมถึงอุปกรณ์กล้องวงจรปิด) หรือบริการที่ผลิตโดยหน่วยงานที่ครอบคลุมและบริษัทสาขาและบริษัทในเครือ ส่วน B ห้ามไม่ให้รัฐบาลทำสัญญากับหน่วยงานใด ๆ ที่ใช้อุปกรณ์หรือบริการโทรคมนาคมบางอย่างที่ผลิตโดยหน่วยงานที่ระบุไว้ในกฎหมาย
CMMC CYBERSECURITY – ใบรับรอง Cybersecurity Maturity Model Certification มีวัตถุประสงค์เพื่อใช้เป็นกลไกการตรวจสอบเพื่อให้มั่นใจว่ามีการปฏิบัติและกระบวนการด้านความปลอดภัยทางไซเบอร์ในระดับที่เหมาะสม เพื่อให้แน่ใจว่าสุขอนามัยไซเบอร์ขั้นพื้นฐาน ตลอดจนปกป้องข้อมูลที่ไม่เป็นความลับ (CUI) ที่มีการควบคุมซึ่งอยู่ในกระทรวงกลาโหม เครือข่ายพันธมิตรอุตสาหกรรม
ความร่วมมือ:
การทำงานเป็นทีมที่ไม่เหมือนใครนี้แสดงให้เห็นถึงความสำคัญที่บริษัทต่าง ๆ ให้ความสำคัญกับการพัฒนาความพยายามของประเทศเพื่อป้องกันการโจมตีห่วงโซ่อุปทานทางไซเบอร์ในอนาคต
เกี่ยวกับ GBA Sentinel – GBA Sentinel ได้รับการออกแบบมาเพื่อช่วย CISO, รองประธานฝ่ายซัพพลายเชน, หัวหน้าฝ่ายขายของรัฐบาลกลาง และผู้บริหารระดับสูงคนอื่นๆ จัดการกับช่องโหว่ทาง
