กับโครงสร้างนั้น เราก็สามารถให้แนวทางทั่วไปแก่คุณในการดูด้วยการวิเคราะห์ที่สร้างขึ้นตามวัตถุประสงค์” Connor กล่าว เป้าหมายคือมูลค่าที่มากขึ้นจากข้อมูลและความสามารถในการควบคุมต้นทุนและจัดการความเสี่ยงในสินทรัพย์ประเภทต่างๆ เขาเสริมว่าเครื่องมือนี้มีความสามารถในการรักษาภาพที่ม้วนขึ้นให้ถูกต้องวันต่อวันเมื่อมีข้อมูลใหม่เข้ามาConnor กล่าวว่า ด้วยข้อมูลที่แม่นยำ ครอบคลุม และเป็นปัจจุบัน ควบคู่กับเครื่องมือวิเคราะห์ การวางแผนจะกลายเป็นแบบฝึกหัดปีละครั้งน้อยลง และกลายเป็นกระบวนการต่อเนื่องมากขึ้น
“การวางแผนมักถูกมองว่าเป็นงานประจำปีแบบนี้” เขากล่าว “
เรากำลังพยายามที่จะย้ายองค์กรที่แม้จะมีองค์ประกอบเชิงโครงสร้างและขั้นตอนเหล่านั้น ให้คิดเกี่ยวกับแผนเอง และมีพลวัตมากขึ้นอีกเล็กน้อย และมีความสามารถในการปรับตัวมากขึ้น”
จัดลำดับความสำคัญในการป้องกันจุดสิ้นสุด
ในขณะที่อุตสาหกรรมกำลังประเมินขอบเขตและความเสียหายของการโจมตี SolarWinds ร่วมกัน Peter Firstbrook รองประธานฝ่ายวิจัยของ Gartner ได้กล่าวถึงความจำเป็นในการใช้เครื่องมือเทคโนโลยีใหม่ๆ
“เครื่องมือ Endpoint Detection and Response (EDR) มีความสำคัญต่อการตรวจจับการโจมตีประเภทนี้และต่อประวัติการค้นหา” เขากล่าวกับ SearchSecurity “อุปกรณ์ปลายทางเพียง 30% เท่านั้นที่มีความสามารถ EDR ดังนั้นอุตสาหกรรมนี้ยังมีหนทางอีกยาวไกล”
เมื่อหน่วยงานภาครัฐและผู้รับเหมาใช้การประมวลผลบนเอดจ์มากขึ้น
อุปกรณ์ปลายทางจึงกลายเป็นเป้าหมายที่น่าสนใจมากขึ้นสำหรับนักไซเบอร์ที่ไม่เป็นมิตรที่มองหาจุดอ่อนในการป้องกันห่วงโซ่อุปทาน EDR และเครื่องมือตรวจจับและตอบสนองแบบขยายมีความก้าวหน้าอย่างมากตั้งแต่ SolarWinds ละเมิดและกลายเป็นแนวป้องกันด่านแรกที่สำคัญสำหรับองค์กรใด ๆ ที่โฮสต์ข้อมูลที่ละเอียดอ่อนหรือมีค่า บันทึกช่วยจำของสำนักงานฝ่ายบริหารและงบประมาณของทำเนียบขาวเมื่อเร็วๆ นี้เกี่ยวกับการปรับปรุงการตรวจจับเหตุการณ์โดยการจัดลำดับความสำคัญของการตรวจสอบ EDR เป็นขั้นตอนที่ยอดเยี่ยมในทิศทางที่ถูกต้อง และชุมชนที่ทำสัญญาจำเป็นต้องสนับสนุนความพยายามดังกล่าวโดยทำมากกว่าการตรวจสอบและบรรลุการตามล่าภัยคุกคามโดยใช้เทคโนโลยีที่มีอยู่
ภัยคุกคามด้านซัพพลายเชนทั่วทั้ง DIB มีแต่จะเพิ่มจำนวนและซับซ้อนมากขึ้นเท่านั้น มาตรฐานและการปฏิบัติตามกฎระเบียบสามารถยกระดับมาตรฐานได้ และจำเป็นอย่างยิ่งที่เราต้องมี แต่กลยุทธ์การป้องกันทางไซเบอร์ที่แท้จริงนั้นต้องการการเฝ้าระวังและนวัตกรรมอย่างต่อเนื่อง วิธีแก้ปัญหาอยู่ที่การเปลี่ยนกรอบความคิดร่วมกันไปสู่การตามล่าภัยคุกคามเชิงรุก การแบ่งปันข้อมูล และการได้รับเครื่องมือตรวจจับล่าสุดในมือของหน่วยงานและผู้รับเหมาที่ต้องการ จากการโจมตีของ SolarWinds เราแข็งแกร่งพอๆ กับจุดอ่อนที่สุดของเราเท่านั้น
จุดเปลี่ยนอาชีพ
ผู้นำด้านข้อมูล IC กำลังมองหาโอกาสสำหรับผู้เชี่ยวชาญด้านข่าวกรองเพื่อเริ่มเรียนรู้ทักษะใหม่ ๆ ที่เกี่ยวข้องกับเทคโนโลยีดิจิทัล ข้อมูล และความปลอดภัยทางไซเบอร์ อ้างอิงจาก Morgan
“มันมีประสิทธิภาพมากเมื่อผู้เชี่ยวชาญด้านโดเมนของเราได้เรียนรู้ทักษะพื้นฐานบางประการสำหรับการทำงานกับเทคโนโลยี การทำงานกับระบบอัตโนมัติ การทำงานกับปัญญาประดิษฐ์ การเรียนรู้ของเครื่อง การจับคู่กับนักวิทยาศาสตร์ข้อมูลและวิศวกรข้อมูล” เธอกล่าว
credit : ฝากถอนไม่มีขั้นต่ำ
