นับตั้งแต่ก่อตั้งขึ้นในปี 2555 โปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง (CDM) ของกระทรวงความมั่นคงแห่งมาตุภูมิได้พิสูจน์ตัวเองว่าเป็นเครื่องมือที่จำเป็นในการตรวจสอบสถานะทางไซเบอร์ของเครือข่ายและระบบทั่วทั้งรัฐบาลกลางเพื่อใช้ประโยชน์จากสิ่งที่ CDM มีให้ หน่วยงานรัฐบาลกลางต้องเตรียมพร้อมที่จะใช้แนวทางที่คล่องตัวและอิงตามความเสี่ยงกับกลยุทธ์ความปลอดภัยทางไซเบอร์โดยใช้ข้อมูลที่ดำเนินการได้ ด้วยความยืดหยุ่นของ CDM
ใหม่จาก DHS หน่วยงานต่างๆ จะสามารถควบคุมได้มากขึ้น
ว่าเครื่องมือใดบ้างที่จะเข้าสู่สภาพแวดล้อมของตนเพื่อช่วยแก้ไขช่องว่าง เมื่อ CDM ก้าวหน้า โปรแกรมจะเปลี่ยนพฤติกรรมทางไซเบอร์ในทุกระดับของหน่วยงาน และเปิดใช้งานวิวัฒนาการของนโยบายและกระบวนการทางไซเบอร์ทั่วทั้งรัฐบาล
ต่อไปนี้คือสามวิธีที่ CDM จะกระตุ้นให้เกิดการเปลี่ยนแปลงที่สำคัญในพฤติกรรมทางไซเบอร์:
ควบคุมพลังของแดชบอร์ด
ตั้งแต่ฟิชชิ่งไปจนถึงแรนซัมแวร์ ภัยคุกคามที่ซับซ้อนมากขึ้นในปัจจุบันต้องการความสามารถในการดูข้อมูลสำคัญทั้งหมดของคุณผ่านกระจกบานเดียว จากนั้นจึงวิเคราะห์ในระดับละเอียด การทำซ้ำครั้งแรกของแดชบอร์ด CDM ที่อัปเดตจะสร้างขึ้นบนElasticและนำเสนอความสามารถในการค้นหาและการนำเข้าที่ทรงพลัง CDM Dashboard II จะช่วยให้หน่วยงานต่าง ๆ ปรับปรุงการรับรู้ทางไซเบอร์ด้วยการวิเคราะห์ที่ซับซ้อนที่สุดในการกำจัด ทำให้ง่ายต่อการรวบรวมและแสดงภาพข้อมูลทางไซเบอร์เพื่อจัดลำดับความสำคัญของภัยคุกคาม
แดชบอร์ดจะขจัดปัญหาคอขวดในการส่งผ่านข้อมูลและเพิ่มความสามารถในการปรับขยาย ทำให้เอเจนซี่เห็นภาพที่ถูกต้องมากขึ้นเกี่ยวกับสุขอนามัยในโลกไซเบอร์ เนื่องจากพวกเขาจะสามารถสร้างภาพนั้นจากข้อมูลที่หลากหลายมากขึ้น นอกจากนี้ Dashboard II จะลบข้อมูลเก่าออก เพื่อให้หน่วยสืบราชการลับมุ่งเน้นไปที่สิ่งที่เกิดขึ้นแบบเรียลไทม์ ประการสุดท้าย ความสามารถในการรับข้อมูลเข้าและออกจากแดชบอร์ดจะทำให้การรวมเข้ากับระบบอื่นทำได้ง่ายขึ้น เพิ่มฟังก์ชันของเลเยอร์การรวมข้อมูลสำหรับการเชื่อมต่อบางส่วน และลดปัญหาเวลาแฝงที่มีอยู่
เอเจนซีสามารถใช้คุณสมบัติเพิ่มเติมที่มีใน Elastic
ผ่านแดชบอร์ดเพื่อดำเนินการค้นหาจำนวนมาก เช่น การวิเคราะห์ย้อนหลัง ดังนั้นพวกเขาจึงสามารถใช้ข้อมูลย้อนหลังได้อย่างรวดเร็วเพื่อทำความเข้าใจว่าเกิดอะไรขึ้นบนเครือข่ายในขณะนั้น ระบุเมื่อเกิดการโจมตีขึ้น และระบุขอบเขตของการเข้าถึงเครือข่าย ความสามารถและคุณลักษณะที่ยืดหยุ่นช่วยให้เอเจนซี่สามารถจัดการกับภัยคุกคามที่ร้ายแรงที่สุดได้ก่อน ส่งการแจ้งเตือนไปยังผู้จัดการเครือข่ายเมื่อตรวจพบความเสี่ยงขั้นวิกฤติ และช่วยให้พวกเขาสร้างรายงานที่กำหนดเองเพื่อแจกจ่ายให้กับพนักงานที่จำเป็น การทำงานอัตโนมัติและการปรับปรุงการรวบรวม การสร้างมาตรฐาน และความสัมพันธ์ของข้อมูลทำให้บุคลากรที่ผ่านการฝึกอบรมมาอย่างดีเป็นอิสระ และขจัดอุปสรรคสำหรับผู้ใช้ใหม่
การรวมการแสดงข้อมูลปัจจุบัน หน่วยงานสามารถปรับแต่งข้อมูลที่รวบรวมผ่านเลเยอร์การรวมระบบก่อนที่จะไปที่แดชบอร์ดของหน่วยงาน และสุดท้ายคือแดชบอร์ดของรัฐบาลกลาง กระบวนการนี้ทำให้มั่นใจว่าข้อมูลมีความเหนียวแน่นและเมตริกนั้นง่ายกว่าสำหรับนักวิเคราะห์ในการแยกย่อยด้วยการเปรียบเทียบแอปเปิลต่อแอปเปิล
เพื่อปรับปรุงความคล่องตัว หน่วยงานรัฐบาลกลางบางแห่งอาจตัดสินใจยุบการผสานรวมและเลเยอร์แดชบอร์ด เพื่อให้มีชิ้นส่วนที่เคลื่อนไหวน้อยลงและใช้เวลาในการรับข้อมูลเร็วขึ้น เมื่อทำเช่นนี้ เอเจนซีสามารถดูและวิเคราะห์ตัวแปรและองค์ประกอบข้อมูลทั่วไปได้ในที่เดียว ช่วยให้เข้าใจถึงภัยคุกคามที่อาจเกิดขึ้นได้ดีขึ้น และลดเวลาแฝงจากวิธีการรวบรวมและอัปโหลดแบบสองส่วน ยิ่งกว่านั้น บุคลากรด้านความปลอดภัยทางไซเบอร์จะมีความพร้อมมากขึ้นเพื่อให้ทันกับแนวภัยคุกคามที่เปลี่ยนแปลงไป
เพิ่มการเข้าถึงข้อมูลอย่างปลอดภัย
หนึ่งในเป้าหมายที่สำคัญที่สุดของ CDM คือการให้ข้อมูลที่ถูกต้องแก่ผู้คนที่เหมาะสม อย่างไรก็ตาม การทำเช่นนั้นต้องใช้คำศัพท์ข้อมูลร่วมกันสำหรับทั้งผู้นำทางไซเบอร์และนักวิเคราะห์ แม้ในขณะที่หน่วยงานยังคงเพิ่มการเข้าถึงข้อมูล พวกเขามีอำนาจในการควบคุมเพื่อให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะถูกดูโดยผู้ชมที่ได้รับอนุญาตตามนโยบาย บทบาท และความรับผิดชอบเท่านั้น
