โชคดีที่การดำเนินการตอบโต้มักขับเคลื่อนด้วยข้อมูลทางยุทธวิธี ซึ่งเป็นข้อมูลที่เครื่องจักรสามารถสร้างและใช้งานในรูปแบบอัตโนมัติและตามขนาด มีหลายวิธีในการจัดการเปิดใช้งานการตอบสนองทางไซเบอร์ที่มีประสิทธิภาพและอัตโนมัติต่อภัยคุกคามในสภาพแวดล้อมการทำงานแบบรวมศูนย์One มุ่งเน้นไปที่การสร้างการดำเนินการตอบโต้จากข้อมูลภัยคุกคามทางไซเบอร์ในรูปแบบทั่วไป เช่น STIX หรือ TAXII สิ่งนี้ช่วยให้ได้ผลลัพธ์ที่ปรับแต่งให้เหมาะกับองค์กรที่ได้รับการปกป้อง แต่โดยทั่วไปแล้วโซลูชันเหล่านี้สร้างขึ้นเอง มีค่าใช้จ่ายสูง และใช้เวลาในการสร้างค่อนข้างมาก
อีกแนวทางหนึ่งคือการใช้ประโยชน์จากฟังก์ชันความปลอดภัยทาง
ไซเบอร์ที่สำคัญ โดยเฉพาะเครื่องมือ Security Information and Event Management (SIEM) และ Security Orchestration Automation and Response (SOAR) โดยทั่วไปแล้วผลิตภัณฑ์จากชั้นวางที่มีอยู่อย่างแพร่หลายเหล่านี้ได้รับการออกแบบมาเพื่อจัดการกับอินพุตที่หลากหลายและเพื่อสร้างเอาต์พุตที่เข้ากันได้กับผู้จำหน่ายและเครื่องมือที่หลากหลาย
แนวทางที่สามคือการใช้ประโยชน์จากสถาปัตยกรรมที่ทับซ้อนกันระหว่างองค์กรที่ผสานรวมเข้าด้วยกัน เช่น บริการคลาวด์สาธารณะและผู้ให้บริการ หรือ ระบบ นิเวศสถาปัตยกรรมตาข่ายความปลอดภัยทางไซเบอร์ แบบหลายผู้ขาย ของการทำงานร่วมกัน
ทั้งเครื่องมือและแนวทางแพลตฟอร์มทั่วไปในการตอบสนองแบบรวมศูนย์ช่วยให้องค์กรสามารถใช้ประโยชน์จากงานบูรณาการที่ทำโดยผู้อื่น แทนที่จะสร้างโซลูชันตั้งแต่เริ่มต้น แนวทางทั้งสามได้รับประโยชน์จากการใช้ playbooks ทั่วไปของการตอบสนองและขั้นตอนการปฏิบัติงานมาตรฐานที่ใช้ร่วมกันทั่วทั้งองค์กร
องค์กรบางแห่งพยายามที่จะใช้วิธีการที่สมดุลเวลามากขึ้นในการรักษาความปลอดภัยแบบรวมศูนย์ ใช้เวลาและความพยายามน้อยลงในการพัฒนาการรับรู้สถานการณ์และการตอบสนองมากขึ้น พวกเขายินดีที่จะยอมรับการทำงานจากภาพภัยคุกคามและปัญหาที่ไม่สมบูรณ์เพื่อให้แน่ใจว่าพวกเขากำลังเพิ่มการตอบสนองโดยรวมสูงสุด กล่าวอีกนัยหนึ่ง พวกเขาอาจไม่เข้าใจขนาดเต็มของภัยคุกคาม แต่พวกเขาต้องการให้แน่ใจว่าพวกเขากำลังทำทุกวิถีทางเพื่อตอบสนองต่อมัน
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุด
จากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
แม้จะมีความท้าทายในการทำงานร่วมกันเพื่อต่อสู้กับภัยคุกคามทางไซเบอร์ทั่วโลก แต่การทำงานร่วมกันที่ดีขึ้นคือวิธีเดียวที่จะก้าวนำหน้าผู้คุกคามที่มีความซับซ้อนมากขึ้นและกล้าหาญกับการโจมตีที่ประสบความสำเร็จทุกครั้ง
ในขณะที่หน่วยงานและรัฐบาลต่างมุ่งไปสู่ท่าทีการรักษาความปลอดภัยที่เพิ่มขึ้นในระยะยาวการสร้างการตอบสนองทางไซเบอร์ที่สอดคล้องกันตามแนวทางปฏิบัติที่ดีที่สุดสามารถลดความเสี่ยงและช่วยให้ผู้ปกป้องทางไซเบอร์ทำงานร่วมกันได้ดีขึ้น แผนการรักษาความปลอดภัยทางไซเบอร์แบบรวมศูนย์ที่แข็งแกร่งควรอนุญาตให้กลุ่มหน่วยงานต่างๆ ของสหรัฐฯ และพันธมิตรภายนอก ซึ่งรวมถึงรัฐบาลพันธมิตรและผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ สามารถทำงานร่วมกันได้อย่างรวดเร็วและมีประสิทธิภาพ
“แต่เดิมเครือข่ายของเราเป็นแบบภาคพื้นดิน . . เส้นไฟเบอร์ทางกายภาพ สายเคเบิลใต้ทะเลที่เชื่อมต่อโลก” Cossa กล่าว “ตอนนี้เราต้องคิดในแง่ของว่าจะเป็นอย่างไรถ้าสิ่งนั้นไม่มีอยู่จริงในอนาคต โดยเฉพาะอย่างยิ่งในพื้นที่ที่ยากต่อการนำทาง เราจะใช้บางอย่างเช่นการสื่อสารผ่านดาวเทียมที่ปลอดภัยซึ่งมีการป้องกันทางไซเบอร์ที่เราต้องการเพื่อให้สามารถส่งข้อมูลประเภทที่เราทำบน JWICS ได้อย่างไร”
DIA กำลังสำรวจสถาปัตยกรรมในอนาคตของ JWICS ภายใต้โครงการปรับปรุงให้ทันสมัย และสัญญาฉบับใหม่จะช่วยขับเคลื่อนความพยายามไปข้างหน้า ตามที่ Lipp กล่าว
“สัญญามีโครงสร้างเพื่อให้ผู้ขายรายนี้ให้การสนับสนุนการดำเนินงานแบบวันต่อวันเป็นส่วนใหญ่สำหรับสถาปัตยกรรม JWICS” เธอกล่าว “แล้วเราก็มีความสามารถพิเศษบางอย่างภายในสัญญา . . ที่ซึ่งเราสามารถใช้ประโยชน์จากสัญญาและผู้ขายที่อยู่ในสัญญานั้นเพื่อทำหน้าที่ด้านวิศวกรรมสำหรับสถาปัตยกรรมในอนาคต ความสามารถบางอย่างที่เราพูดถึงเกี่ยวกับการพิจารณาในอนาคต เช่น ความคล่องตัว”
credit: jpbagscoachoutletonline.com
CopdTreatmentsBlog.com
SildenafilBlog.com
maple-leaf-singers.com
faulindesign.com
doodeenarak.com
coachjpoutletbagsonline.com
MigraineTreatmentBlog.com
GymAsTicsWeek.com
