นาวิกโยธินกำลังลดโอกาสที่คอมพิวเตอร์หรือแล็ปท็อปจะนำไวรัสหรือมัลแวร์เข้าสู่เครือข่าย นาวิกโยธินกำลังใช้วิธีการใหม่ในการรักษาความปลอดภัยทางไซเบอร์ที่นอกเหนือไปจากการตรวจสอบอย่างต่อเนื่องRay Lettereer หัวหน้าแผนกความปลอดภัยทางไซเบอร์ของนาวิกโยธินกล่าวว่าความคิดริเริ่มที่สอดคล้องกันเพื่อเชื่อมต่อนั้นเกี่ยวกับการขจัดความท้าทายของผู้คนจำนวนมากโดยการทำให้ซอฟต์แวร์แพตช์อัตโนมัติและอัปเดตกระบวนการทางไซเบอร์แบบเรียลไทม์
“ผู้คนจำนวนมากใช้การติดตามอย่างต่อเนื่อง มีเครื่องมือ
และนโยบายบางอย่างออกมาแล้ว แต่เราคิดว่าการติดตามอย่างต่อเนื่องกำลังชื่นชมปัญหา และโดยส่วนตัวแล้วฉันไม่ต้องการชื่นชมปัญหา ฉันต้องการบางสิ่งที่กระฉับกระเฉงมากขึ้น” Lettereer กล่าวหลังจากการอภิปรายที่ AFCEA Washington, DC, Chapter’s Cybersecurity Summit ในกรุงวอชิงตันเมื่อวันพุธ “เราจึงตั้งโปรแกรมนี้ขึ้นมาเพื่อทำโครงสร้างที่สอดคล้องกับการเชื่อมต่อ เมื่อคุณเสียบเข้ากับ [เข้ากับเครือข่าย] กล่องของคุณจะได้รับการแก้ไขตามข้อกำหนดปัจจุบันที่ DoD บอกเรา”
Lettereer กล่าวว่าเพื่อทดสอบแนวคิดที่สอดคล้องกับการเชื่อมต่อ นาวิกโยธินได้ซื้อพีซีจากผู้ค้าปลีกในพื้นที่และเสียบเข้ากับเครือข่าย เขากล่าวว่าภายในเวลาประมาณ 45 วินาที เครื่องมือที่ดำเนินการตามความคิดริเริ่มเพื่อเชื่อมต่อได้อัปเดตพีซีเครื่องใหม่เพื่อให้เป็นไปตามข้อกำหนดด้านความปลอดภัยในโลกไซเบอร์ของนาวิกโยธินและกระทรวงกลาโหม
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
เขากล่าวว่ามูลค่าที่แท้จริงของเครื่องมือเกิดขึ้นเมื่อนาวิกโยธินนำแล็ปท็อป
หรืออุปกรณ์กลับมาหลังจากใช้เวลาสองสามวันหรือหลายสัปดาห์ในสนาม
“ปัญหามักเกิดขึ้นเมื่อคุณอยู่ในเครือข่ายองค์กรหรือเครือข่ายทหารรักษาการณ์ เมื่อใดก็ตามที่คุณต้องการทำแพตช์หรืออัปเดตใดๆ มันก็จะซ้ำแล้วซ้ำเล่า รีบูตเครื่องและต้องใช้เวลา ในบางกรณี คุณออกไปสามหรือสี่ชั่วโมงแล้วกลับมาก่อนที่จะเสร็จ หรือบางครั้งคุณต้องทิ้งไว้ในช่วงสุดสัปดาห์จึงจะเสร็จ” เลตเตอร์กล่าว “วิธีการนี้ทำให้เราสามารถแสดงให้เห็นว่าดำเนินการได้ในไม่กี่นาทีแทนที่จะเป็นชั่วโมงหรือเป็นวัน นั่นเป็นสิ่งสำคัญเมื่อคุณเข้ามาและเชื่อมต่อระบบของคุณเข้ากับเครือข่าย คุณต้องแน่ใจว่ากำลังดำเนินการในลักษณะที่จะไม่ส่งผลกระทบต่อสิ่งที่ผู้ใช้พยายามทำโดยไม่จำเป็น”
Lettereer กล่าวว่าวิธีการเชื่อมต่อที่สอดคล้องกันไม่เพียงแค่อัปเดตคอมพิวเตอร์และแล็ปท็อปเมื่อเข้าสู่เครือข่าย แต่ยังทำให้มั่นใจได้ว่าอุปกรณ์ที่ทำงานบนเครือข่ายอย่างต่อเนื่องนั้นมีการตั้งค่าการกำหนดค่าและแพตช์ซอฟต์แวร์ที่ถูกต้องทั้งหมด และถ้าไม่ใช่ อุปกรณ์ได้รับการอัพเดตทันที
ผู้เชี่ยวชาญด้านไซเบอร์หลายคนกล่าวว่าการจัดการแพตช์เป็นหนึ่งในสิ่งที่ง่ายที่สุดที่องค์กรสามารถทำได้เพื่อปกป้องระบบและเครือข่ายของตนจากช่องโหว่
SANS Institute ระบุการจัดการแพตช์ท่ามกลางการควบคุมทางไซเบอร์ที่สำคัญ 20 รายการ และระบุว่าเป็น “การชนะอย่างรวดเร็ว”
“ใช้เครื่องมือและกระบวนการแพตช์อัตโนมัติสำหรับทั้งแอปพลิเคชันและซอฟต์แวร์ระบบปฏิบัติการ” SANS เขียน “เมื่อไม่สามารถแก้ไขระบบที่ล้าสมัยได้อีกต่อไป ให้อัปเดตซอฟต์แวร์แอปพลิเคชันเป็นเวอร์ชันล่าสุด ลบซอฟต์แวร์ที่ล้าสมัย เก่ากว่า และไม่ได้ใช้ออกจากระบบ”
แต่หลายหน่วยงานไม่ได้ใช้ประโยชน์จากเครื่องมืออัตโนมัติมากพอ
Credit : เว็บตรงไม่ผ่านเอเย่นต์
