หน่วยงานสามารถปฏิบัติตามข้อเรียกร้องของ CISA ได้หรือไม่?

หน่วยงานสามารถปฏิบัติตามข้อเรียกร้องของ CISA ได้หรือไม่?

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneหน่วยงานของรัฐบาลกลาง – และอย่างน้อยก็มีหลายแห่ง – ที่ได้รับผลกระทบจากความล้มเหลวด้านความปลอดภัยทางไซเบอร์ของ SolarWinds อยู่ภายใต้เส้นตายใหม่ นโยบายเมื่อหลายวันก่อนจาก Cybersecurity and Infrastructure Security Agency ให้เวลาพวกเขาถึงสิ้นเดือนเพื่อทำการวิเคราะห์ทางนิติเวชและเสริมความแข็งแกร่งให้กับระบบของพวกเขา Michael Hamilton ตั้งคำถามว่าสิ่งนี้จะเป็นไปได้หรือไม่ ในขณะที่เขาบอกกับFederal Drive กับ Tom Temin เขาเป็นอดีตรองประธานสภาประสานงาน DHS ปัจจุบันเป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ CI security

 ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO เจสัน 

มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.

ทอม เทมิน:ไมเคิล ดีใจที่คุณกลับมาMichael Hamilton: ทอม ดีใจที่ได้คุยกับคุณอีกครั้ง

Tom Temin:เมื่ออ่านคำแนะนำแล้ว ดูเหมือนว่าหน่วยงานต่างๆ ได้ทำการพิสูจน์หลักฐานในระบบของพวกเขาแล้ว ทั้งหมดนี้หมายความว่าอย่างไร? และคุณคิดว่าพวกเขามีความสามารถในการทำนิติเวชตามที่ CISA ดูเหมือนจะบอกเป็นนัยหรือไม่?

Michael Hamilton: ฉันไม่คิดว่าพวกเขาจะปรับขนาดได้กว้างพอที่จะทำนิติวิทยาศาสตร์จริงสำหรับจำนวนทรัพย์สินที่เรากำลังพูดถึงที่นี่ คุณรู้ไหม ถ้ามีหน่วยงานรัฐบาลกลางไม่กี่แห่งที่เกี่ยวข้อง คุณรู้ไหม นั่นอาจเป็นระบบหลายหมื่นระบบ และการตรวจสอบทางนิติวิทยาศาสตร์ที่แท้จริงนั้นใช้เวลานานและต้องใช้ทรัพยากรบุคคลที่ขาดแคลนอย่างมาก ดังนั้นฉันจึงลังเลที่จะเชื่อว่าพวกเขาได้ทำการวิเคราะห์ทางนิติวิทยาศาสตร์อย่างสมบูรณ์เกี่ยวกับทรัพย์สินจำนวนมากนั้นแล้ว มันเป็นไปไม่ได้

Tom Temin:เนื่องจากคำแนะนำระบุว่าต้องใช้หน่วยงาน – คำแนะนำเวอร์ชัน 3 ที่เพิ่งออกเมื่อสัปดาห์ที่แล้ว – ซึ่งใช้เวอร์ชันที่ได้รับผลกระทบทำการวิเคราะห์ทางนิติวิทยาศาสตร์ เริ่มกันเลย หน่วยงานที่ใช้เวอร์ชันที่ได้รับผลกระทบเพื่อทำการวิเคราะห์ทางนิติวิทยาศาสตร์ สิ่งที่เกี่ยวกับการสนับสนุนผู้รับเหมา แต่มีไว้เพื่อช่วยให้พวกเขาผ่านมันไปได้หรือไม่

ไมเคิล แฮมิลตัน: ตอนนี้มันยากนิดหน่อย จริงไหม? คุณรู้ไหมว่า CI Security

ทำงานประเภทนี้ และโทรศัพท์ก็ดังขึ้นเพื่อตอบสนองต่อเหตุการณ์ มากขึ้นกว่าเดิมมาก และทรัพยากรของเราก็เหลือเฟือ เราต้องติดต่อบริษัทอื่นเพื่อขอความช่วยเหลือ ดังนั้นฉันจึงรู้ว่าความสามารถนี้ ซึ่งขาดตลาดอยู่เสมอ ตอนนี้ถูกเก็บภาษีไปไม่น้อย ดังนั้นรัฐบาลจำเป็นต้องติดต่อกับผู้รับเหมา อาจมีทรัพยากรที่ NSA หรือในการบังคับใช้กฎหมายของรัฐบาลกลาง ที่สามารถทำสิ่งนี้ได้ แต่ไม่ใช่ตามคำร้องขอของหน่วยงาน ที่จะเขียนขนาดใหญ่ผ่านคอมพิวเตอร์ทุกเครื่อง ใช่ไหม ส่วนใหญ่เป็นการบังคับใช้กฎหมายและการสืบสวนอาชญากรรมที่เฉพาะเจาะจง สิ่งที่พวกเขาอาจทำได้คือให้งานทางนิติวิทยาศาสตร์เสร็จสิ้นบนเซิร์ฟเวอร์ที่มี SolarWinds และ Orion ซึ่งแตกต่างจากการออกไปทำนิติกรรมกับทรัพย์สินทั้งหมดของคุณ ซึ่งโดยหลักแล้วก็คือแนวทางที่กล่าวไว้ ดังนั้นฉันคิดว่ามีความสับสนเล็กน้อยเกี่ยวกับสิ่งที่พวกเขากำลังพูดถึง

Tom Temin:และพวกเขาจะมองหาอะไรในการวิเคราะห์นี้ ถ้าพวกเขาทำได้?

ไมเคิล แฮมิลตัน: แน่นอน. มีตัวบ่งชี้ที่พวกเขาได้ปล่อยออกมา ดังนั้นหากคุณมีไบนารีที่ถูกบุกรุก พวกเขาจะรู้ว่าแฮชการเข้ารหัสของไบนารีนั้นคืออะไร คุณจึงมีไฟล์อยู่ในดิสก์ และเรียกใช้ผ่านอัลกอริทึมการแฮช และแฮชนั้นเหมือนกับที่เขาแจกจ่าย คุณก็รู้ว่าคุณได้แฮชที่แย่แล้ว มีนิติวิทยาศาสตร์อื่น ๆ ขึ้นอยู่กับว่าพวกเขาตรวจสอบได้ดีเพียงใด พวกเขาสามารถเห็นสิ่งต่าง ๆ เช่นการเปลี่ยนแปลงรีจิสทรีที่เกิดขึ้น การสื่อสารที่ผู้ใช้เพิ่มเข้ามาเพื่อสั่งการและควบคุมไซต์ที่พวกเขาระบุและสิ่งต่าง ๆ เช่นนั้น ทั้งหมดนี้ใช้เวลานานมาก ย้ำอีกครั้งว่าบนเซิร์ฟเวอร์ Orion ซึ่งอาจมีจำนวนไม่มากนัก ก็น่าจะทำได้ แต่เมื่อพวกเขาบอกว่า คุณต้องทำให้ระบบทั้งหมดของคุณแข็งขึ้น และทำการพิสูจน์หลักฐานกับระบบทั้งหมด ฉันคิดว่าภาษา คำศัพท์ของเราทำให้เกิดความสับสนเล็กน้อยที่นี่ ฉันคิดว่าความหมายคือ นี่คือตัวบ่งชี้เหล่านี้ และเราต้องการให้คุณไปค้นหาตัวบ่งชี้เหล่านี้ และสิ่งเหล่านี้บางส่วนไม่เกี่ยวข้องกับเซิร์ฟเวอร์ SolarWinds และ Orion สิ่งเหล่านี้เกี่ยวข้องกับวิธีการใช้ภาษามาร์กอัปเพื่อยืนยันความปลอดภัยเพื่อรับข้อมูลประจำตัวเพื่อทำสิ่งต่างๆ เช่น หลบเลี่ยงการตรวจสอบสิทธิ์แบบหลายปัจจัย ดังนั้นจึงไม่ใช่แค่ SolarWinds และ Orion เป็นระบบอื่นที่อาจถูกบุกรุกเพื่อใช้เทคนิคอื่นนี้ และฉันคิดว่าพวกเขาแค่ต้องการให้พวกเขาทั้งหมดตรวจสอบตัวบ่งชี้ว่าพวกเขาถูกบุกรุกหรือไม่ ซึ่งแตกต่างจากการสร้างภาพทางนิติวิทยาศาสตร์ของสื่อดิจิทัลทุกชิ้น แล้วดำเนินการผ่านกระบวนการทางนิติวิทยาศาสตร์จริง ๆ ซึ่งคุณสามารถ เพื่อดูทุกสิ่งที่เกิดขึ้น นั่นคือสิ่งที่ใช้เวลานานมาก

credit : shortstoryoflifeandstyle.com
proyectoscpc.net
helendraperyoung.com
riavto.org
partysofa.net
sierracountychamber.net
matsudatoshiko.net
learnlanguagefromluton.net
movabletypo.net
coachfactoryoutletusa.net

Sitemap