ในขณะที่รัฐบาลและภาคส่วนโครงสร้างพื้นฐานที่สำคัญเตรียมพร้อมที่จะเผชิญกับแนวภัยคุกคามที่พัฒนาอย่างรวดเร็ว การประสานงานด้านความปลอดภัยทั่วทั้งองค์กรจึงกลายเป็นสิ่งจำเป็นอย่างยิ่งขั้นตอนสำคัญสู่ความร่วมมือระหว่างประเทศที่ใกล้ชิดยิ่งขึ้น ได้แก่ แถลงการณ์ Madrid Summitของ NATO ที่ประกาศแผนการที่จะยืนหยัดในการตอบสนองอย่างรวดเร็วทางไซเบอร์ เช่นเดียวกับแถลงการณ์ล่าสุดที่บ่งชี้ถึงการมุ่งเน้นที่เพิ่มขึ้นในการสร้างการรับรู้สถานการณ์
ร่วมกันมากขึ้นกับสหภาพยุโรป ความคิดริเริ่ม
เช่นJoint Cyber Defense Collaborativeมุ่งเน้นไปที่การทำงานร่วมกันในการรวบรวม วิเคราะห์ และแบ่งปันข้อมูลระหว่างองค์กรและระหว่างภาครัฐและเอกชนเพื่อป้องกันภัยคุกคามทางไซเบอร์ได้ดียิ่งขึ้น
ในระดับพื้นฐานที่สุด การรักษาความปลอดภัยสำหรับองค์กรเกี่ยวข้องกับการพัฒนาและแบ่งปันภาพรวมการดำเนินงานทั่วไปของกิจกรรมการคุกคามและการกระตุ้นการตอบสนอง ฟังก์ชันที่สัมพันธ์กันแต่สามารถระบุแยกกันได้ การสร้างการป้องกันทางไซเบอร์ที่แข็งแกร่งภายในองค์กรเดียวเป็นงานที่ซับซ้อน โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่มีรอยปฏิบัติการในวงกว้าง เครือข่ายที่ซับซ้อน และภารกิจหรือหน้าที่หลักหลายอย่าง
เป็นงานยากที่จะทำให้สำเร็จภายในหน่วยงานของรัฐ บริษัทที่มีทรัพยากรเพียงพอ หรือโดยเฉพาะอย่างยิ่งสำหรับธุรกิจขนาดเล็กหรือหน่วยงานรัฐบาลท้องถิ่น และเป็นการยากขึ้นอย่างมากในการรวมระบบความปลอดภัยแบบรวมศูนย์ทั่วทั้งองค์กร
ข้อมูลเชิงลึกโดย Ciena และ AT&T: ข้อกำหนดของภารกิจในการรับความเร็วและแบนด์วิธสูงแก่ผู้ใช้ทั่วโลกคือหน่วยงานชั้นนำในการปรับใช้ 5G ดาวเทียมพื้นต่ำ และเทคโนโลยีเครือข่ายที่คล่องตัวอื่นๆ ที่เกิดขึ้นใหม่ เราแบ่งปันรายละเอียดจากความพยายามของ Coast Guard, CBP, CISA และ Energy ในการบรรยายสรุปสำหรับผู้บริหารสุดพิเศษนี้
องค์กรที่ทำงานร่วมกันในการรักษาความปลอดภัยแบบใช้ร่วมกัน
หรือแบบรวมศูนย์มักจะแตกต่างกันอย่างชัดเจนในด้านความสามารถและทรัพยากร กระบวนการและมาตรฐานภายในของพวกเขาอาจไม่สอดคล้องกัน พวกเขาอาจใช้เครื่องมือและเทคโนโลยีที่แตกต่างกัน และผู้นำ นักวิเคราะห์ และผู้ปฏิบัติงานศูนย์ปฏิบัติการด้านความปลอดภัยอาจมีทักษะและประสบการณ์ที่ไม่เท่าเทียมกันซึ่งสามารถทำให้พวกเขาอ่านและทำความเข้าใจข้อมูลที่แตกต่างกันได้
ข้อมูลภัยคุกคามประเภทต่างๆ และองค์ประกอบของมนุษย์
ข้อมูลภัยคุกคามทางไซเบอร์มีอยู่หลายประเภทซึ่งแตกต่างกันในปริมาณและความสำคัญที่สัมพันธ์กับการทำความเข้าใจและดำเนินการกับภัยคุกคาม ข้อมูลทางยุทธวิธีส่วนใหญ่เป็นข้อมูลทางเทคนิค เช่น ลายเซ็นดิจิทัลที่ระบุซอฟต์แวร์ที่เป็นอันตราย ข้อมูลการปฏิบัติงานมักสร้างจากข้อมูลทางเทคนิคและยุทธวิธีเพื่ออนุมานถึงรูปแบบต่างๆ เช่น ชั้นเชิง เทคนิค หรือขั้นตอนที่ใช้โดยผู้ประสงค์ร้ายในโลกไซเบอร์ การผลิตและการใช้ข้อมูลทางยุทธวิธีส่วนใหญ่เป็นไปโดยอัตโนมัติและดำเนินการโดยอุปกรณ์รักษาความปลอดภัย ในขณะที่ข้อมูลระดับปฏิบัติการมักถูกผลิตและใช้งานโดยมนุษย์
การรับรู้สถานการณ์เป็นปัญหาของมนุษย์ อุปกรณ์รักษาความปลอดภัยไม่จำเป็นต้องมีกระดานหรือแผนที่คุกคามเพื่อดำเนินการ การรับรู้สถานการณ์ทางไซเบอร์มักสร้างขึ้นจากข้อมูลระดับปฏิบัติการ ซึ่งแสดงให้เห็นรูปแบบของกิจกรรม ในทางกลับกัน การดำเนินการตอบโต้มีแนวโน้มที่จะขับเคลื่อนด้วยข้อมูลทางยุทธวิธี
การพัฒนาการรับรู้สถานการณ์ร่วมกันและภาพการดำเนินงานร่วมกันของความสมบูรณ์ของเครือข่ายและกิจกรรมการคุกคามเป็นความท้าทายทางปัญญา ในขณะที่งานรวบรวมข้อมูลสามารถดำเนินการได้โดยอัตโนมัติและองค์ประกอบบางอย่างของกระบวนการวิเคราะห์สามารถใช้ประโยชน์จาก AI และการเรียนรู้ของเครื่องได้ หัวใจของทั้งการสร้างและการใช้การรับรู้สถานการณ์เป็นปัญหาของมนุษย์
นักวิเคราะห์ภัยคุกคามแต่ละรายและผู้ดำเนินการ SOC ทำหน้าที่รับรู้ในการรวบรวมข้อมูลและทำความเข้าใจกับมัน และเมื่อเวลาผ่านไป แต่ละคนจะเก่งขึ้นในกระบวนการเหล่านี้ พวกเขาพัฒนาทางลัดทางจิตและได้รับประสบการณ์อันมีค่า ซึ่งแยกแยะความเร็วและคุณภาพการทำงานของนักวิเคราะห์หรือผู้ดำเนินการ SOC ที่ช่ำชองจากของมือใหม่ เนื่องจาก SOC โดยทั่วไปประกอบด้วยทีมหลายทีมที่มีทักษะและประสบการณ์ในระดับต่างๆ กัน หน่วยงานจึงมักพยายามจัดระดับระหว่างบุคคลตามแนวทางปฏิบัติ เช่น ขั้นตอนการปฏิบัติงานมาตรฐาน เทมเพลต และคำศัพท์ทั่วไปสำหรับการรายงานภัยคุกคาม หน่วยงานรัฐบาลหลายแห่งยังจัดให้มีหรือใช้ประโยชน์จากการฝึกอบรมการวิเคราะห์อย่างเป็นทางการและมาตรฐานการค้าเพื่อพยายามจัดหาส่วนร่วมในระดับสูงให้กับแต่ละบุคคล
เครื่องมือเหล่านี้มีโอกาสน้อยที่จะใช้งานได้เมื่อทำการรักษาความปลอดภัยแบบรวมศูนย์ใน SOCs แม้แต่ภายในรัฐบาลกลาง เป็นผลให้ความพยายามในการสร้างการรับรู้สถานการณ์จากบนลงล่างและมีภาพปฏิบัติการทั่วไปของภัยคุกคามมักจะประสบความสำเร็จเมื่อจำกัดขอบเขตไว้ที่แผนกหรือหน่วยงานเดียว
credit: ronaldredito.org
cheapcustomsale.net
trinitycafe.net
faultyvision.net
luxurylacewigsheaven.net
norpipesystems.com
devrimciproletarya.info
derrymaine.net
tomsbuildit.org
taboocartoons.net