ศูนย์ไซเบอร์ของกระทรวงการต่างประเทศลดเสียงรบกวน พยายามป้องกัน ‘ปัง’

เวลาคือศัตรูตัวฉกาจของผู้ปกป้องทางไซเบอร์ ไม่ใช่จีนหรือรัสเซียหรือกลุ่มแฮ็กเกอร์ใดๆใช้เวลานานเท่าใดในการตรวจจับและลดการโจมตีทางไซเบอร์คือความแตกต่างระหว่าง “เหตุการณ์” และการถูกแฮ็กสำหรับศูนย์ความปลอดภัยทางไซเบอร์ของกิจการต่างประเทศที่กระทรวงการต่างประเทศ ทุกอย่างเกี่ยวกับการเปลี่ยนวันเป็นชั่วโมง ชั่วโมงเป็นนาที และนาทีเป็นวินาที เพื่อปกป้องเสา สิ่งอำนวยความสะดวก และสำนักงาน 270 แห่งทั่วโลก

พนักงานและผู้รับเหมา 95 คนที่ดำเนินการทางไซเบอร์

ไม่ได้เป็นผู้เฝ้าดูนาฬิกาแต่อย่างใด การทำงานตลอด 24/7/365 ไม่อนุญาตให้มีความหรูหราแบบนั้น

        DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร

เอื้อเฟื้อภาพ ศูนย์ความมั่นคงทางไซเบอร์ของกระทรวงการต่างประเทศ

เมื่อมีอีเมลที่น่าสงสัยเข้ามาในเครือข่ายภายในองค์กรหรือระบบคลาวด์ พวกเขาจะบล็อกอีเมลนั้น ใส่ไว้ในแซนด์บ็อกซ์ และเปิดดูเพื่อค้นหารหัสที่เป็นอันตราย

เมื่อ FACC จำเป็นต้องบล็อกที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) จะใช้เวลาไม่กี่นาทีนับจากเวลาที่นักวิเคราะห์ส่งการแจ้งเตือนไปยังทีมไฟร์วอลล์จนกว่าจะมีการดำเนินการ

รายงานไปยังทีมเตรียมพร้อมรับมือเหตุฉุกเฉินทางไซเบอร์

ของสหรัฐ (US-CERT) ที่สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของกระทรวงความมั่นคงแห่งมาตุภูมิที่เคยใช้เวลา 45 ถึง 50 นาทีด้วยตนเอง ตอนนี้ใช้เวลา 4 ถึง 5 วินาที

“การวัดความเร็วมีหลายวิธี คุณสามารถวัดเวลาในการแจ้งเตือนจากเหตุการณ์ที่เกิดขึ้นเมื่อคุณได้รับการแจ้งเตือน” Gharun Lacy รองผู้ช่วยเลขานุการและผู้ช่วยผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์และเทคโนโลยีของศูนย์ความมั่นคงทางไซเบอร์ของกระทรวงการต่างประเทศกล่าวเมื่อถามCIO . “ผมคิดว่านั่นคือจุดที่เราแสดงให้เห็นถึงการพัฒนาที่ยิ่งใหญ่ที่สุดในปัจจุบัน ตั้งแต่เวลาที่เราเห็นการแจ้งเตือนจนถึงเวลาที่เราลุกขึ้นยืน การตอบสนองที่เหมาะสมและได้รับชุดทักษะที่เหมาะสมนั้นใช้เวลาเพียงไม่กี่นาที นั่นคือจุดที่เราต้องการ โดยเฉพาะอย่างยิ่งการนั่งที่นี่ที่กระทรวงการต่างประเทศ ซึ่งเป็นศูนย์กลางของนโยบายต่างประเทศ ซึ่งเราเห็นการดำเนินการมากมาย”

การกระทำหลายอย่างอาจเป็นการพูดน้อย เมื่อพูดถึงศัตรูต่างชาติ รัฐอาจเป็นเป้าหมายสูงสุดในบรรดารัฐบาล

“เราเห็นสิ่งต่าง ๆ ที่ปรับแต่งมาเพื่อเราและสิ่งแวดล้อมของเรา” เลซี่กล่าวในระหว่างการเยี่ยมชมศูนย์ที่มอบให้กับ Federal News Network เท่านั้น “[นี่คือเหตุผล] สิ่งหนึ่งที่เรากำลังพิจารณาในขณะที่เราเติบโตเต็มที่คือการพยายามเข้าสู่ช่วงคาดการณ์ที่เกือบจะเกิดขึ้น นั่นคือจุดที่เรามีโปรแกรมการส่งผ่านข้อมูลทางไซเบอร์ที่มีประสิทธิภาพ เรานำเข้าข้อมูลข่าวกรองทางไซเบอร์จากหลายแหล่ง ภายในกระทรวงการต่างประเทศ ผู้ขายภายนอก ชุมชนข่าวกรอง พันธมิตรของรัฐบาลกลางอื่นๆ สามารถนำเข้าข้อมูลภัยคุกคามตามเวลาจริงเพื่อดูว่าสภาพแวดล้อมมีวิวัฒนาการอย่างไร จากนั้นกรองสัญญาณรบกวนนั้นและ ค้นหาว่ามันมีความเฉพาะเจาะจงอย่างไรกับสภาพแวดล้อมของกระทรวงการต่างประเทศ จากนั้นส่งไปยังผู้พิทักษ์เครือข่ายของเราก่อนที่จะ ‘ปัง’ คือสิ่งที่เรากำลังมองหา

credit : shortstoryoflifeandstyle.com
proyectoscpc.net
helendraperyoung.com
riavto.org
partysofa.net
sierracountychamber.net
matsudatoshiko.net
learnlanguagefromluton.net
movabletypo.net
coachfactoryoutletusa.net