แผนกความมั่นคงแห่งมาตุภูมิกำลังเจาะลึกเกี่ยวกับการรักษาความปลอดภัยเครือข่ายของหน่วยงานหลักแต่ละแห่งDHS กำลังใช้ผู้เชี่ยวชาญสี่คนที่รู้จักกันในชื่อ Blue Teams เพื่อวิเคราะห์ว่าหน่วยงานต่างๆ ปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์สำหรับโครงการ ริเริ่ม Trusted Internet Connections (TIC) ได้อย่างไร Don Benack ผู้จัดการโครงการสำหรับโปรแกรมการรับประกันความปลอดภัยทางไซเบอร์ของ DHS กล่าว
“เราเริ่มต้นด้วยทีมสีน้ำเงินในการประเมินการควบคุมที่จัดตั้งขึ้น
โดย DHS และ OMB และยังมีการมีส่วนร่วมข้ามหน่วยงานในคณะทำงานเพื่อปรับแต่งแถลงการณ์ความสามารถ” Benack กล่าวในการให้สัมภาษณ์กับ Federal News Radio “ทีมของเราเข้าไปในสนามและตรวจสอบความถูกต้องของการควบคุมเหล่านั้น มันค่อนข้างตรงไปตรงมา เรามองหาความสามารถทางเทคนิคที่มีอยู่ แต่เรายังมองหานโยบายและนโยบายการปฏิบัติงานมาตรฐาน และเราได้พูดคุยกับพนักงาน”
เขากล่าวว่าตั้งแต่ในปีงบประมาณ 2556 ทีมสีน้ำเงินของ DHS จะทำการประเมินแผนกที่คล้ายกันซึ่งดำเนินการตรวจสอบอย่างต่อเนื่องและการรับรองความถูกต้องด้วยสองปัจจัยภายใต้ Homeland Security Presidential Directive-12
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
การใช้ Blue Teams เป็นแนวทางหนึ่งในการปรับปรุงความปลอดภัยทางไซเบอร์ทั่วทั้งภาครัฐ DHS ยังใช้Red Teamsเพื่อค้นหาจุดอ่อนในเครือข่ายหน่วยงาน
ทีมสีแดงและสีน้ำเงินมีความสัมพันธ์กัน แต่เป็นเหมือนลูกพี่ลูกน้องมากกว่าพี่น้อง ทีมสีแดงพยายามค้นหาช่องโหว่ในเครือข่ายของหน่วยงาน หน่วยงานลูกค้าเชิญพวกเขาเข้ามาและขอให้พวกเขาวิเคราะห์ระบบหรือเครือข่ายเฉพาะ
นโยบายของทำเนียบขาวกำหนดให้ DHS เพื่อประเมินการปฏิบัติตามข้อกำหนด
ของหน่วยงานกับ TIC และในเร็วๆ นี้ โครงการริเริ่มทางไซเบอร์อื่นๆ ก็เช่นกัน
Blue Teams ของ Homeland Security เป็นหน่วยงานสี่คนที่ทำงานร่วมกับลูกค้าหน่วยงานเพื่อหาเวลาที่ดีที่สุดในการทบทวนหนึ่งสัปดาห์
“มันเป็นความสามารถในการตรวจสอบที่เน้นไปที่เครื่องมือและเทคโนโลยี แต่รวมถึงผู้คนและกระบวนการด้วย การมีเครื่องมือนั้นไม่เพียงพอ แต่คุณต้องรู้วิธีใช้เครื่องมือ บำรุงรักษาเครื่องมือ และทำให้เครื่องมือทำงานต่อไป” Benack กล่าว
DHS Blue Teams ทำการประเมินประมาณ 26 ถึง 30 ครั้งต่อปี โดยเน้นที่หน่วยงาน 18 แห่งที่เป็น TIC Access Providers (TICAP) หรือโหนดการเข้าถึงอินเทอร์เน็ตหลัก
Benack กล่าวว่า Blue Teams ใช้การตรวจสอบที่ไม่ใช่ TICAP เพื่อให้ได้มุมมองที่สมบูรณ์ยิ่งขึ้นว่าหน่วยงานต่างๆ ปฏิบัติตามมาตรฐานทางไซเบอร์อย่างไร
หน่วยงานทั้งหมดจะได้รับรายงานจากการวิเคราะห์ที่เน้นความสามารถที่พวกเขากำลังบรรลุและความสามารถใดที่ไม่อยู่ภายใต้ TIC Benack กล่าวว่ารายงานนี้ไม่ใช่การประเมินตามความเสี่ยง ดังนั้น DHS จึงไม่แนะนำว่าพื้นที่ที่ไม่ได้มาตรฐานใดจำเป็นต้องได้รับการจัดการก่อนในความเป็นจริง เขากล่าวว่า Red Teams สามารถตามหลัง Blue Teams และให้คำแนะนำตามความเสี่ยงต่อระบบของเอเจนซี่
“พวกเขาดูที่ความสามารถที่เอเจนซี่มีและรวมเข้ากับข้อมูลช่องโหว่และข้อมูลภัยคุกคามที่พวกเขามี และพูดว่า ‘ตามความสามารถที่คุณไม่มี ช่องโหว่ที่ปรากฏบนเครือข่ายของคุณ และข้อมูลภัยคุกคามที่เรามี นี่คือวิธีที่เราจัดลำดับความสำคัญของการปิดช่องโหว่เหล่านี้’” เขากล่าว
ถึงกระนั้น เขากล่าวว่าประโยชน์ของ Blue Teams นั้นชัดเจน
“เราพบว่าในช่วงหลายปีที่ผ่านมามีข้อผิดพลาดประมาณ 33 เปอร์เซ็นต์ระหว่างสิ่งที่เราเห็นเมื่อเราอยู่บนพื้นกับสิ่งที่เราได้รับจากการรายงานด้วยตนเองของหน่วยงาน ไม่จำเป็นต้องเป็นอันตราย” Benack กล่าว “เป็นเพียงหนึ่งในสิ่งที่ Blue Teams ต้องทำเมื่อพวกเขาอยู่ในสถานที่กับเอเจนซี คือการให้ความรู้แก่ความตั้งใจที่แท้จริงและชี้แจงเจตนาของความสามารถบางอย่าง ทีมงานยังให้ข้อมูลเชิงลึกและมุมมอง
Credit : รับจํานํารถ
