ทำเนียบขาวมีความชัดเจนเกี่ยวกับคำสั่งให้หน่วยงานรัฐบาลกลางเปลี่ยนสถานะเป็นศูนย์ไว้วางใจให้เร็วที่สุดเท่าที่จะเป็นไปได้ ผ่านคำสั่งผู้บริหารด้านความปลอดภัยทางไซเบอร์ของประธานาธิบดีโจ ไบเดนเมื่อเดือนพฤษภาคมที่ผ่านมา และขณะนี้บันทึกข้อตกลงของสำนักบริหารและงบประมาณ M- 21-31ซึ่ง กำหนดให้หน่วยงานของรัฐบาลกลางดำเนินการอย่างรวดเร็วเพื่อไปสู่ความสามารถในการจัดการบันทึกเหตุการณ์ เพื่อปรับปรุงความสามารถในการตรวจสอบและตอบสนองต่อการโจมตีด้านความปลอดภัยบนคลาวด์
M-21-31 เกี่ยวข้องกับการบันทึกระดับวุฒิภาวะสำหรับหน่วยงานรัฐบาลกลาง
ตั้งแต่ 0-3 โดยที่ศูนย์หมายถึงไม่มีวุฒิภาวะ และสามระดับแสดงถึงสถานะความปลอดภัยขั้นสูง แต่ละระดับจะกำหนดจำนวนและหมวดหมู่ของบันทึกที่หน่วยงานคาดว่าจะบันทึกและระยะเวลาที่แน่นอน ประโยชน์ที่นี่คือการสร้างบรรทัดฐานที่สามารถวัดได้เมื่อทำการเปลี่ยนแปลง และนั่นคือจุดที่มันเชื่อมโยงกับความเชื่อถือเป็นศูนย์
Steve Faehl หัวหน้าฝ่ายเทคโนโลยีด้านความปลอดภัยของ Microsoft Federal กล่าวว่า “มีโอกาสที่ดีที่จะใช้ร่วมกันในลักษณะที่เป็นประโยชน์ร่วมกัน “Zero trust ครอบคลุมเสาหลักและโดเมนจำนวนมาก ซึ่งคุณสามารถใช้รูปแบบและแนวทางปฏิบัติที่ดีที่สุดได้หลากหลาย สำหรับองค์กรจำนวนมาก สิ่งนั้นอาจดูล้นหลาม: การรู้ว่าควรเลือกรูปแบบใด สถานการณ์ใดที่ต้องแก้ไขก่อน การมีสตรีมการวัดและส่งข้อมูลทางไกลมากมายไว้คอยให้บริการนั้นมีประโยชน์ ไม่ใช่แค่สำหรับการสืบสวนเท่านั้น แต่ยังสำหรับการวางแผนกลยุทธ์การไม่ไว้วางใจด้วย”
Log Storage เทียบกับ Telemetry
หน่วยงานบันทึกใดรวบรวมและจัดเก็บอย่างไรนั้นมีความสำคัญและในอดีตเป็นจุดสนใจของทีมรักษาความปลอดภัย แต่สิ่งที่สำคัญกว่ามาก โดยเฉพาะอย่างยิ่งสำหรับการบรรลุวัตถุประสงค์ของความไว้วางใจเป็นศูนย์ คือวิธีที่หน่วยงานใช้บันทึกเหล่านั้น สามารถใช้การวัดและส่งข้อมูลทางไกลเพื่อช่วยให้นักวิเคราะห์มีความเข้าใจมากขึ้นเกี่ยวกับสภาพแวดล้อมของพวกเขาและสิ่งที่เกิดขึ้นภายในนั้น
“มีบริบททางประวัติศาสตร์ว่ามีการใช้บันทึกแบบดั้งเดิมอย่างไร
โดยเป็นบันทึกเหตุการณ์ที่รวบรวมไว้ ส่วนใหญ่จะใช้ในการสืบสวนหลังจากข้อเท็จจริง” Faehl กล่าว
แต่ความพยายามล่าสุดในการเปลี่ยนแปลงด้านความปลอดภัยได้ยืมแนวคิดจากการแปลงเป็นดิจิทัล รวมถึงประโยชน์ของข้อมูลแบบเกือบเรียลไทม์เพื่อขับเคลื่อนการวิเคราะห์และรับข้อมูลเชิงลึก การปฏิบัติต่อข้อมูลความปลอดภัยแบบเดียวกับที่คุณปฏิบัติต่อข้อมูลดิจิทัลรูปแบบอื่นๆ โดยใช้การวิเคราะห์จะให้ผลลัพธ์ที่ดีกว่า
การมีการวัดและส่งข้อมูลทางไกลที่หลากหลายในการกำจัดของหน่วยงานสามารถช่วยเจ้าหน้าที่รักษาความปลอดภัยกำหนดสถานการณ์ที่จะจัดการต่อไป ตัวอย่างเช่น การทำความเข้าใจรูปแบบการตรวจสอบความถูกต้องในปัจจุบันช่วยให้พวกเขาสามารถติดตามความคืบหน้าไปสู่การตรวจสอบสิทธิ์แบบหลายปัจจัยสากลและระบุตำแหน่งที่สามารถรับส่วนเพิ่มได้ สามารถใช้การวัดและส่งข้อมูลทางไกลของเครือข่ายเพื่อกำหนดอายุของการแบ่งส่วนแอปพลิเคชัน หรือหากมีการทับซ้อนกันในโครงสร้างพื้นฐาน IT/OT การทราบสถานะปัจจุบันสามารถแจ้งให้หน่วยงานต่างๆ ทราบเกี่ยวกับสิ่งที่ต้องแก้ไขต่อไปในการรับการยอมรับเป็นศูนย์ ในความเป็นจริงหน่วยงานส่วนใหญ่มีข้อมูลนี้อยู่แล้ว มันไม่ได้ถูกดำเนินการ หลายๆ ครั้ง มันง่ายพอๆ กับการตัดสินใจประกอบแดชบอร์ด
หลังจากใช้การควบคุมแบบ Zero Trust ใหม่แล้ว การวัดการเปลี่ยนแปลงจากสถานะปัจจุบันผ่านการวัดและส่งข้อมูลทางไกลจะบ่งชี้ความสำเร็จหรือความล้มเหลวของการควบคุม
การวัดและส่งข้อมูลทางไกลสามารถแจ้งประสบการณ์ของผู้ใช้ได้เช่นกัน การทำความเข้าใจว่าผู้ใช้กำลังทำอะไรและวิธีที่พวกเขากำลังนำทางระบบสามารถช่วยให้เจ้าหน้าที่รักษาความปลอดภัยวางแผนกลยุทธ์ที่ไม่เพียงปรับปรุงท่าทางความปลอดภัยของหน่วยงาน แต่ยังลดแรงเสียดทานในการปรับปรุงประสบการณ์ของผู้ใช้
Faehl กล่าวว่า “หนึ่งในสิ่งที่ยอดเยี่ยมเกี่ยวกับการให้การจัดการบันทึกสมัยใหม่มีการวัดและส่งข้อมูลทางไกลที่สมบูรณ์ ในขั้นตอนแรก โดยทั่วไปแล้วจะมีผลกระทบน้อยมากต่อประสบการณ์ของผู้ใช้” “ดังนั้น เมื่อเริ่มด้วยการค้นพบ ตอนนี้เราได้รับข้อมูลที่ดีขึ้นเพื่อปรับปรุงประสบการณ์ของผู้ใช้ต่อไป ในขณะเดียวกันก็ปรับปรุงความปลอดภัยและสภาพแวดล้อมด้วย”
credit : ฝากถอนไม่มีขั้นต่ำ
