CISA เพื่อนำร่องอินสแตนซ์คลาวด์ที่ปลอดภัยเพื่อตอบสนองต่อการโจมตีของ SolarWinds

CISA เพื่อนำร่องอินสแตนซ์คลาวด์ที่ปลอดภัยเพื่อตอบสนองต่อการโจมตีของ SolarWinds

การโจมตีทางไซเบอร์ในช่วง 6 เดือนที่ผ่านมาทำให้ Cybersecurity และ Infrastructure Security Agency ต้องหาวิธีใหม่ในการรักษาความปลอดภัยให้กับหน่วยงานบนคลาวด์CISA จะใช้เงินบางส่วนจาก 650 ล้านดอลลาร์ที่ได้รับจาก American Rescue Plan เพื่อทดสอบแนวคิดเหล่านี้แบรนดอน เวลส์ รักษาการผู้อำนวยการหน่วยงานความมั่นคงปลอดภัยไซเบอร์และสารสนเทศ กล่าวระหว่างการพิจารณาคดีของคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิและกิจการภาครัฐของวุฒิสภา (ภาพถ่ายโดย Tasos Katopodis-Pool/Getty Images)

“หนึ่งในบทเรียนจริงจาก Solarwinds คือการใช้ประโยชน์จากสภาพแวดล้อมคลาวด์

 โดยเฉพาะอย่างยิ่งสภาพแวดล้อมคลาวด์ Microsoft Office 365 สำหรับหน่วยงานรัฐบาลกลาง และความท้าทายเกี่ยวกับการมองเห็นและการบันทึกที่หน่วยงานรัฐบาลกลางและ CISA มีต่อสิ่งที่เกิดขึ้นภายในสภาพแวดล้อมคลาวด์เหล่านี้” กล่าว แบรนดอน เวลส์ รักษาการผู้อำนวยการ CISA ระหว่างการพิจารณาคดีความมั่นคงแห่งมาตุภูมิและกิจการรัฐบาลของวุฒิสภาเมื่อวันอังคาร “ดังนั้น ส่วนหนึ่งของทรัพยากรเพิ่มเติมของเราภายใต้ American Rescue Plan Act จึงเป็นการสร้างสภาพแวดล้อมคลาวด์ที่ปลอดภัยและป้องกันภัยคุกคาม เราจะนำร่องสิ่งนั้นและประกาศใช้สถาปัตยกรรมอ้างอิงทั่วทั้งรัฐบาลกลางเพื่อช่วยปรับปรุงความปลอดภัยของสภาพแวดล้อมคลาวด์สำหรับพันธมิตรของรัฐบาลกลางทั้งหมดของเรา”

เขากล่าวว่าจุดเน้นจะเป็นอินสแตนซ์บนคลาวด์ที่ใช้โดยระบบธุรกิจของเอเจนซี่ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ

“ตอนนี้ มีสภาพแวดล้อมการรักษาความปลอดภัยบนคลาวด์ที่หลากหลายซึ่งหน่วยงานต่าง ๆ นำมาใช้ เราต้องการความสม่ำเสมอมากกว่านี้” เวลส์กล่าว

เวลส์ไม่ได้บอกว่าเงินจำนวนเท่าใดที่จะมอบให้กับนักบินคนนี้

 หรือจะเริ่มเมื่อใด หรือจะอยู่ได้นานแค่ไหนJim Reavis ซีอีโอของ Cloud Security Alliance กล่าวว่าการรักษาความปลอดภัยอินสแตนซ์คลาวด์เป็นทั้งการปกป้องจากภายนอกและภายในสู่ภายนอก

“พาหะของภัยคุกคามขนาดใหญ่สำหรับระบบคลาวด์มักจะอยู่ที่ฝั่งผู้ใช้ ด้วยตัวเลือกการกำหนดค่าและปัญหาต่างๆ มากมาย เช่น ตัวเลือกการเข้ารหัส การจัดการคีย์ และการตรวจสอบสิทธิ์แบบหลายปัจจัย มีระดับที่แตกต่างกันสำหรับความปลอดภัยที่คุณอาจต้องการทำสิ่งเหล่านี้ทั้งหมด” Reavis กล่าว “นโยบายสำหรับอินสแตนซ์ระบบคลาวด์นั้นเกี่ยวข้องกับประเภทของข้อมูลที่คุณมีตัวบล็อก และวิธีที่มันตอบสนองหากมีคนส่งอีเมลเอกสารที่ละเอียดอ่อนหรือหากระบบถูกบุกรุก คุณต้องมีนโยบายด้านเทคโนโลยีที่เหมาะสมเพื่อดำเนินการปิดกั้น บัญชีดำ และหลุมดำอย่างถูกต้อง”

ความสามารถในการบันทึกยังขาดหายไปแนวคิดในการย้ายเอเจนซีไปยังอินสแตนซ์ระบบคลาวด์ที่ปลอดภัยเกิดขึ้นเมื่อกว่า 1 เดือนที่แล้วในระหว่างการพิจารณาของคณะกรรมการจัดสรรบ้าน

ตัวแทน Lucille Roybal-Allard (D-Calif.) ประธานคณะอนุกรรมการการจัดสรรเพื่อความมั่นคงแห่งมาตุภูมิ ถาม Wales และ Eric Goldstein ผู้ช่วยผู้อำนวยการบริหารด้านความปลอดภัยทางไซเบอร์ของ CISA ว่าหน่วยงานกำลังพิจารณาที่จะบังคับใช้อินสแตนซ์ O365 ที่ปลอดภัยมากขึ้นหรือไม่

“บัญชีอีเมล O365 ของรัฐบาลกลางจำนวนมากมีความสามารถในการบันทึกความปลอดภัยขั้นพื้นฐานที่สุดเท่านั้น ซึ่งจำเป็นสำหรับผู้ปกป้องทางไซเบอร์ในการติดตามกิจกรรมที่เป็นอันตราย นอกจากนี้ยังเกี่ยวข้องกับการระดมทุนจาก American Rescue Act ของ CISA ที่สำคัญมีกำหนดจะไปอัปเกรดใบอนุญาตเหล่านี้” Roybal-Allard กล่าวในการพิจารณาคดีเมื่อเดือนมีนาคม “เหตุใดจึงไม่เปิดใช้งานการบันทึกความปลอดภัยขั้นสูงตามค่าเริ่มต้นในบัญชีคลาวด์ของรัฐบาลกลางจำนวนมากที่รัฐบาลจัดหาให้ และเงินสนับสนุนเพิ่มเติมจำนวน 650 ล้านดอลลาร์นี้มีการวางแผนสำหรับการอัปเกรดใบอนุญาตเพื่อรองรับการบันทึกหรือไม่ CISA จะออกคำสั่งให้หน่วยงานจัดหาใบอนุญาตที่ต้องใช้การบันทึกความปลอดภัยขั้นสูงบนสัญญาคลาวด์หรือไม่ และหากไม่ เราจะแก้ไขปัญหานี้อย่างไร”

ในเวลานั้น Goldstein ไม่ได้มุ่งมั่นที่จะบังคับใช้สิทธิ์การใช้งานที่อัปเกรด แต่กล่าวว่าพวกเขาตั้งใจที่จะพัฒนากระบวนการเพื่อปรับปรุงระดับความปลอดภัยบนคลาวด์ทั่วทั้งรัฐบาล

credit : เว็บสล็อตแท้