“[H] อย่างไรก็ตาม พวกเขาจำเป็นต้องให้เหตุผลที่เพียงพอหากพวกเขาแสวงหาเครื่องมือที่มีความสามารถในการตรวจสอบอย่างต่อเนื่องซึ่งไม่สอดคล้องกับเครื่องมือการจัดหา CDM ในปัจจุบันหรืออนาคต (รวมถึง CDM Dynamic และ Evolving Federal Enterprise Network Defense [DEFEND], GSA IT ตาราง 70 หมายเลขรายการพิเศษของเครื่องมือ CDM เป็นต้น) ก่อนที่จะซื้อเครื่องมือเหล่านี้ จะต้องส่งบันทึกเหตุผลจากหน่วยงาน CISO ไปยัง CDM PMO,
สำนักงานจัดการทรัพยากร OMB (RMO) ที่เกี่ยวข้อง
และสำนักงานเจ้าหน้าที่ข้อมูลกลางแห่งสหพันธรัฐ (OFCIO) ทีมรักษาความปลอดภัยทางไซเบอร์” คำแนะนำระบุ .
นอกจากนี้ OMB กำลังบอกหน่วยงานว่าพวกเขาสามารถใช้เครื่องมือหรือความสามารถที่มีอยู่ซึ่งตรงตามข้อกำหนดของ CDM ต่อไปได้ แต่ซื้อนอกเหนือสัญญาที่ดำเนินการโดย General Services Administrationจากนั้น หากคุณเพิ่มสิ่งที่เรารู้เกี่ยวกับแนวทาง TIC ที่กำลังจะมีขึ้น ธีมของการก้าวไปสู่ความยืดหยุ่นและความรับผิดชอบที่มากขึ้นจะดำเนินต่อไป
Margie Gravesรอง CIO ของรัฐบาลกลางกล่าวในการประชุม ELC ปี 2018 ที่ฟิลาเดลเฟียเมื่อวันที่ 15 ตุลาคมว่านโยบาย TIC จะมุ่งไปสู่แนวทางที่อิงกับความเสี่ยงตามกรอบไซเบอร์จากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ
“นโยบายไม่ได้ผลักดันเราไปสู่ความถูกต้องในแง่ของการบังคับใช้การควบคุม เป็นการเปิดช่องทางในแง่ของบริการคลาวด์เชิงพาณิชย์ใดที่สร้างขึ้นแล้วในสภาพแวดล้อมที่เป็นไปตามการควบคุม หากเป็นแบบเดียวกัน เราจะไม่กำหนดระยะเวลาที่เป็นไปตามข้อกำหนดด้านความปลอดภัย” Grave กล่าว “เรากำลังทำสิ่งเดียวกันสำหรับ CDM เช่นกัน หากเราสามารถไปถึงจุดที่เราทำการอนุญาตอย่างต่อเนื่องผ่านการควบคุมอัตโนมัติและการใช้ข้อมูลอัตโนมัติ ทันใดนั้นเอกสารและวิธีการของผู้มีอำนาจในการดำเนินการ (ATO) ทั้งหมดก็จะแตกต่างไปจากเดิมอย่างสิ้นเชิง มีความเที่ยงตรงและแม่นยำกว่าเพราะอ้างอิงจากข้อมูลในสภาพแวดล้อม นั่นคือสิ่งที่เรากำลังจะไป”
การเปลี่ยนแปลงทั้งหมดนี้ส่งสัญญาณถึงการเปลี่ยนแปลงครั้งใหญ่
ในวิธีที่ OMB เกี่ยวข้องและมองความปลอดภัยในโลกไซเบอร์ในช่วงส่วนใหญ่ของการบริหารของโอบามาOMB ได้ส่งต่อความรับผิดชอบและหน่วยงานบางส่วนสำหรับความพยายามด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางให้กับ DHS
เหตุผลส่วนหนึ่งที่ทำให้ OMB เพิ่มการกำกับดูแลและให้ความยืดหยุ่นแก่หน่วยงานมากขึ้น อาจเป็นเพราะหน่วยงานไม่พอใจกับการเปิดตัวเครื่องมือและความสามารถ CDM ที่ช้า ตลอดจนการรับรู้ว่า EINSTEIN ไม่มีประสิทธิภาพ
EINSTEIN จะต้องเกี่ยวข้องกับการดำเนินงาน
ในจดหมายของ Kentถึงคณะกรรมาธิการวุฒิสภา เธอกล่าวว่า “ระบบป้องกันความปลอดภัยทางไซเบอร์แห่งชาติ (NCPS) ตรวจพบ 379 จาก 39,171 เหตุการณ์ในเครือข่ายพลเรือนของรัฐบาลกลางผ่านชุดเซ็นเซอร์ EINSTEIN ตั้งแต่เดือนเมษายน 2017 จนถึงปัจจุบัน” นั่นคืออัตราการตรวจพบน้อยกว่า 1 เปอร์เซ็นต์ของเหตุการณ์ทางไซเบอร์ทั้งหมด นี่ไม่ได้หมายความว่า EINSTEIN ไม่มีประสิทธิภาพ แต่หมายความว่าโปรแกรมไม่ได้เป็นเครื่องมือเชิงรุกอย่างที่จินตนาการไว้
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
Jeanette Manfraผู้ช่วยเลขานุการ DHS ในสำนักงานความปลอดภัยทางไซเบอร์และการสื่อสารกล่าวว่าเป้าหมายในปีนี้และปีหน้าคือการทำให้แน่ใจว่าเครื่องมือภายใต้ EINSTEIN นั้นมีความเกี่ยวข้องในการปฏิบัติงาน
“เราได้ทำงานร่วมกับหน่วยงานต่างๆ เพื่อทำความเข้าใจความท้าทายที่พวกเขาอาจมีให้ดียิ่งขึ้น เพื่อให้แน่ใจว่าจะใช้เครื่องมือภายใต้ NCPS ได้ดีที่สุดอย่างไร” Manfra กล่าวในการให้สัมภาษณ์กับAsk the CIO “สองประเด็นที่เราพิจารณามาระยะหนึ่งคือ เราสามารถใช้การวิเคราะห์พฤติกรรมบางอย่างได้หรือไม่ โดยดูที่การพัฒนาในความสามารถในการตรวจจับแบบไม่ใช้ลายเซ็น เราประสบความสำเร็จในเรื่องนั้น ซึ่งผมเรียกว่าการปรับใช้ที่จำกัด ดังนั้นเราจะขยายขอบเขตนั้นออกไป”
เธอกล่าวว่าเป้าหมายของความสามารถในการตรวจจับที่ไม่ใช่ลายเซ็นคือการมองหาพฤติกรรมที่ผิดปกติโดยอิงจากพื้นฐานของพฤติกรรมปกติ
เธอกล่าวว่า DHS กำลังพิจารณาว่าแบบจำลองภายในองค์กรของ EINSTEIN ซึ่งคล้ายกับนโยบาย TIC ผสานรวมเข้ากับบริการคลาวด์ได้อย่างไร
คำถามที่เกิดขึ้นจากการเปลี่ยนแปลงเหล่านี้คือ OMB และ DHS จะทำให้แน่ใจว่า CDM, EINSTEIN และความคิดริเริ่มทางไซเบอร์อื่นๆ ผลักดันหน่วยงานต่างๆ ไปสู่แนวทางเดียวกันได้อย่างไร เพื่อให้มีการละเมิดทางไซเบอร์น้อยลง ช่องโหว่ที่ไม่ได้แก้ไข และเข้าใจความเสี่ยงทางไซเบอร์โดยรวมของรัฐบาลได้ดีขึ้นในขณะที่ ในขณะเดียวกันก็ไม่ปล่อยให้ความเฉื่อยของรัฐบาลขัดขวางความก้าวหน้าจริงหรือ?
credit : เว็บสล็อต