ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneแผนกความมั่นคงแห่งมาตุภูมิกำลังจะเพิ่มแผ่นหมุนอีกแผ่นหนึ่งให้กับโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่องที่มีงานยุ่งอยู่แล้ว
นอกเหนือจากการสิ้นสุดเฟสที่ 1 และดำเนินการต่อไปยังเฟสที่ 2 ของ CDM แล้ว DHS กำลังเตรียมที่จะทำงานเกี่ยวกับการรักษาความปลอดภัยบนมือถือ นำร่องระบบคลาวด์ และความคิดริเริ่มในการจัดการเครือข่ายภายใต้เฟสที่ 3
เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี นโยบาย
และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้น
Kevin Cox ผู้จัดการโปรแกรมสำหรับโปรแกรม CDM กล่าวว่าแนวทางการได้มาใหม่สำหรับ CDM ช่วยให้พวกเขาเพิ่มความสามารถทางไซเบอร์ได้เร็วขึ้น
“ในระยะที่ 3 ของ CDM เรากำลังมองหาความสามารถจำนวนมากที่เราต้องการสนับสนุนหน่วยงานเพื่อให้ได้ความสามารถดังกล่าวในที่สุด” คอคส์กล่าวหลังจากพูดในการประชุมสุดยอดทางไซเบอร์ของกระทรวงยุติธรรมเมื่อเร็ว ๆ นี้ “ด้วยคำสั่งงาน DEFEND เราสามารถกำหนดเวลางานในช่วงหกปีของคำสั่งงานได้ เราจะมุ่งเน้นไปที่สี่สิ่งหลักที่เริ่มต้นสำหรับเอเจนซี่ทั้งหมด”
ฝ่ายบริหารบริการทั่วไปซึ่งทำหน้าที่เป็นหน่วยงานจัดซื้อจัดจ้างสำหรับ CDM ได้รับรางวัลสองรางวัลภายใต้ DEFEND – ข้อตกลงมูลค่า 621 ล้านดอลลาร์แก่ Booz Allen Hamiltonสำหรับเจ็ดหน่วยงานภายใต้ Group B ในเดือนกุมภาพันธ์ และข้อตกลง 407 ล้านดอลลาร์แก่ CACI สำหรับสำนักงานใหญ่ DHS ภายใต้ กลุ่ม A ในเดือนพฤษภาคม
“เราคาดว่าจะมีกลุ่ม CFO Act ที่เหลืออีกสามกลุ่มที่จะมอบรางวัล
ไม่เกินกรอบเวลาเดือนกรกฎาคม” Cox กล่าว “ณ จุดนั้น เราจะได้รับรางวัลทั้ง 5 รายการในการรับคำสั่งงานระยะยาวเหล่านี้และเปิดใช้งานงานสำหรับเฟส 3 และเฟส 4”สี่จุดโฟกัสเริ่มต้นภายใต้ระยะที่ 3 คือ:
การประเมินอย่างต่อเนื่อง — หน่วยงานต่างๆ จะใช้เครื่องมืออัตโนมัติที่ติดตั้งภายใต้เฟส 1 ของ CDM เพื่อตรวจสอบสถานะทางไซเบอร์ของระบบอย่างสม่ำเสมอ
“นี่เป็นขั้นตอนแรกของเป้าหมายที่ใหญ่กว่าของการดำเนินการอนุญาตอย่างต่อเนื่อง ซึ่งเราควบคุมอัตโนมัติให้ได้มากที่สุดเท่าที่จะเป็นไปได้ และเราตรวจสอบระบบเมื่อเวลาผ่านไปเพื่อให้แน่ใจว่ายังอยู่ในช่วงที่ยอมรับได้ หากมีอะไรเปลี่ยนแปลง คุณสามารถประเมินการควบคุมบางอย่างหรือทั้งระบบใหม่ได้” เขากล่าวการรักษาความปลอดภัยบนอุปกรณ์พกพา — Cox กล่าวว่าความสามารถดังกล่าวจะช่วยให้หน่วยงานสามารถมองเห็นได้จากระบบการจัดการอุปกรณ์เคลื่อนที่ของตนโดยการส่งข้อมูลไปยังแดชบอร์ดทั่วทั้งหน่วยงาน เพื่อให้พวกเขามีความเข้าใจมากขึ้นเกี่ยวกับอุปกรณ์เคลื่อนที่ของตน
“ในตอนแรกเราต้องการมุ่งเน้นไปที่การมองเห็นของอุปกรณ์เอง เราต้องการใช้สิ่งที่พวกเขากำลังใช้อยู่” เขากล่าว “หากมีช่องโหว่ของอุปกรณ์ Android หรือ iPhone พวกเขาจะสามารถเห็นได้ว่าช่องโหว่นั้นเป็นอย่างไร ในระยะยาว 2-3 ปีข้างหน้า เราต้องการช่วยเอเจนซีในการจัดการแอปพลิเคชันมือถือ เพื่อให้มั่นใจว่าสภาพแวดล้อมมือถือทั้งหมดมีการป้องกันที่เหมาะสมเพื่อปกป้องข้อมูล”
การควบคุมการเข้าถึงเครือข่าย — Cox กล่าวว่าหน่วยงานบางแห่งมีความพร้อมมากกว่าหน่วยงานอื่นๆ ที่จะเริ่มเพิ่มความสามารถในการมองเห็นเครือข่ายตามเวลาจริง เขากล่าวว่าเมื่อพนักงานเชื่อมต่อแล็ปท็อปหรืออุปกรณ์เข้ากับเครือข่าย เครื่องมือจะทำการตรวจสอบอัตโนมัติเพื่อให้แน่ใจว่าฮาร์ดแวร์ได้รับการกำหนดค่าอย่างถูกต้อง และหากไม่มีเครื่องมือก็สามารถกักกันอุปกรณ์จนกว่าจะถึงเกณฑ์มาตรฐานของหน่วยงาน
การจัดการใบรับรอง — เป้าหมายคือให้เอเจนซีมีใบรับรองเว็บไซต์ทั้งหมดของตนในมุมมองเดียว Cox กล่าวว่ามีใบรับรองหลายแสนรายการที่เชื่อมโยงกับบริการเว็บหรือระบบคลาวด์ ดังนั้นเครื่องมือเหล่านี้จะช่วยให้เอเจนซีรวมศูนย์การมองเห็นนั้นเพื่อให้พวกเขาทราบก่อนที่ใบรับรองบริการเว็บจะหมดอายุ
