Rick Howard หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Palo Alto Networks กล่าวว่ารูปแบบการใช้ความปลอดภัยทางไซเบอร์จะถูกขัดขวางโดยการจัดการและระบบอัตโนมัติในคลาวด์หน่วยงานของรัฐบาลกลางใช้จ่ายมากกว่า 13,000 ล้านดอลลาร์ต่อปีกับความปลอดภัยในโลกไซเบอร์ ก้อนใหญ่สำหรับผู้คนไม่ว่าจะเป็นพนักงานของรัฐบาลกลางหรือผู้รับเหมา แต่เราทราบดีว่ามีผู้ปฏิบัติงานที่มีคุณสมบัติไม่เพียงพอที่จะมีความเชี่ยวชาญด้านไซเบอร์
หน่วยงานต่างๆ อยู่ภายใต้กฎหมายการจัดสรรงบประมาณรวมของปี 2016
ซึ่งรวมถึงกฎหมาย Federal Cybersecurity Workforce Assessment Act ปี 2015 เพื่อส่งการประเมินพื้นฐานสำหรับบุคลากรด้านความปลอดภัยทางไซเบอร์ที่มีอยู่
ผลลัพธ์ยังไม่ดีนัก ตัวอย่างเช่น แผนกพลังงานสำรวจพนักงานไอทีหรือความปลอดภัยในโลกไซเบอร์ 624 คน และพบว่า 281 คนหรือ 45 เปอร์เซ็นต์มี “ใบรับรองที่เหมาะสมซึ่งเป็นที่ยอมรับในอุตสาหกรรมตามที่ระบุไว้ภายใต้ National Initiative for Cybersecurity Education (NICE)”
General Services Administration สำรวจพนักงานไอทีหรือไซเบอร์ 38 คน และพบว่า 19 หรือ 50 เปอร์เซ็นต์ ได้รับการรับรองภายใต้โครงการ NICE
เอเจนซีและองค์กรส่วนใหญ่จริงๆ จะชดเชยการขาดผู้มีความสามารถทางไซเบอร์ที่หายากเพียงพอได้อย่างไร
หลายหน่วยงานกำลังมองหาเครื่องมือที่หลากหลายจากชุมชนผู้ขาย
แต่อย่างที่เราได้เห็นครั้งแล้วครั้งเล่า เครื่องมือเหล่านี้มีช่วงเวลาที่ยากลำบากในการจัดการกับภัยคุกคาม โดยเฉพาะอย่างยิ่งเมื่อเครือข่ายมีการเปลี่ยนแปลงเพื่อรวมระบบคลาวด์และอุปกรณ์เคลื่อนที่มากขึ้นเรื่อยๆ
หน่วยงานจำเป็นต้องหาวิธีนำหน้าภัยคุกคาม และหากไม่เป็นเช่นนั้น ให้จำกัดความเสียหายด้วยการโจมตีที่ประสบความสำเร็จและเตรียมพร้อมสำหรับภารกิจ
แล้วเอเจนซี่จะทำเช่นนั้นได้อย่างไร?
Rick Howard หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Palo Alto Networks กล่าวว่าการใช้เครื่องมืออัตโนมัติจะช่วยให้หน่วยงานจัดการกับความต้องการบุคลากรที่มีความสามารถด้านความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ
“วิธีการดั้งเดิมของเราในการแก้ปัญหาความท้าทายทางไซเบอร์คือการโยนคนเข้ามาหา และเราได้มาถึงจุดที่ไม่ได้ผลอีกต่อไป” Howard กล่าวในรายการ Innovations in Government “สิ่งที่ได้กลายมาเป็นโซลูชันคือแพลตฟอร์มความปลอดภัยทางไซเบอร์ ซึ่งเป็นกล่องเดียวที่ทำสิ่งที่หน่วยงานส่วนใหญ่ต้องการ ไม่ว่าจะเป็นเครื่องมือ 15 ต่อ 20 หรือเครื่องมือ 200 รายการที่ทำอยู่ตอนนี้ ส่วนที่สองคือผู้ขายที่ทำการผสานรวมกับเครื่องมือที่ไม่ได้เป็นเจ้าของภายในกล่อง ดังนั้นลูกค้าจึงไม่ต้องทำเอง เรากำลังกำจัดแนวทางปฏิบัติที่ดีที่สุดที่เราค้นพบในปี 1990 เราควรกำจัดผู้ขายในเชิงลึกและดีที่สุดเพราะสิ่งเหล่านี้ไม่สำคัญอีกต่อไป แนวทางปฏิบัติที่ดีที่สุดที่ทุกคนควรทำคือการซื้อจากผู้ขายที่จะรวมระบบให้คุณ เพื่อให้คุณสามารถมีสมาธิกับคนของคุณกับสิ่งที่สำคัญจริงๆ”
ฮาวเวิร์ดกล่าวว่าแนวทางเชิงลึกของผู้ขายหรือแนวทางเชิงลึกในการป้องกันนั้นยากเกินไปในช่วงหลายปีที่ผ่านมา เนื่องจากมีหน่วยงานใช้เครื่องมือมากมาย
“คุณซื้อกล่อง คุณต้องซื้อคนที่สามารถจัดการกล่องได้ คุณต้องซื้อคนที่สามารถเข้าใจข้อมูลที่ออกมาจากกล่อง จากนั้นคุณต้องการบุคคลที่สี่ในศูนย์ปฏิบัติการด้านความปลอดภัยที่เชื่อมโยงข้อมูลทั้งหมดจากเครื่องมือทั้งหมดเข้าด้วยกันเป็นภาพของฝ่ายตรงข้ามที่สอดคล้องกัน นั่นเป็นเรื่องยากเกินไปสำหรับพนักงานขนาดเล็กเช่นนี้” เขากล่าว
Howard กล่าวว่าแนวทางหนึ่งที่ Palo Alto Networks และผู้ค้าไซเบอร์รายอื่นกำลังดำเนินการเพื่อพัฒนาแพลตฟอร์มไซเบอร์นี้ในรูปแบบของร้านแอป
“ถ้าคุณคิดถึงแค่ไฟร์วอลล์ทั่วๆ ไป มันทำสามสิ่ง: มันคือเครื่องมือรวบรวมข่าวกรองขนาดยักษ์ มันประมวลผลว่าปัญญามองหาสิ่งที่ไม่ดี; และเมื่อพบสิ่งไม่ดีก็จะบังคับใช้จุดป้องกัน” เขากล่าว “สิ่งที่ผู้จำหน่ายไฟร์วอลล์ทำในช่วงห้าปีที่ผ่านมาคือการย้ายชิ้นส่วนการประมวลผลและการส่งมอบการบังคับใช้ไปยังระบบคลาวด์ ระบบคลาวด์ช่วยให้ผู้ขายมีพลังในการประมวลผลที่ไม่จำกัดและพื้นที่เก็บข้อมูลที่ไม่จำกัด เรากำลังเปิดสิ่งนี้ให้กับบุคคลที่สาม ผู้ให้บริการด้านความปลอดภัยรายอื่นไม่จำเป็นต้องโน้มน้าวให้คนอย่างฉันปรับใช้ แต่ให้ซอฟต์แวร์สร้างแอปพลิเคชันใน App Store ของ Palo Alto Networks”
credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง
