หากทีมไอทีและความปลอดภัยของรัฐบาลดูเหมือนอยู่ในสภาวะตึงเครียดตลอดเวลาในทุกวันนี้ เป็นเรื่องที่เข้าใจได้: พวกเขาอยู่ภายใต้แรงกดดันอย่างต่อเนื่องเพื่อปกป้องพื้นผิวการโจมตีที่ขยายตัวตลอดเวลาซึ่งสร้างโดยคลาวด์ ความคล่องตัว/การนำอุปกรณ์มาเอง (BYOD) , Internet of Things (IoT) และเทรนด์และนวัตกรรมอื่นๆ ในขณะเดียวกัน ศัตรูในโลกไซเบอร์ก็คิดค้น “กลเม็ดใหม่” เพื่อประนีประนอมข้อมูล อุปกรณ์ และระบบด้วยปริมาณและความเร็วที่มากขึ้น และไม่ได้ช่วยให้หน่วยงานต่างๆ
ต้องตอบสนองต่อสิ่งเหล่านี้อย่างมีประสิทธิภาพ
ในขณะที่ต้องรับมือกับงบประมาณและบุคลากรที่มีอยู่อย่างจำกัดอันที่จริง สภาพแวดล้อมการรักษาความปลอดภัยทางไซเบอร์ได้เปลี่ยนไปอย่างมากในช่วงไม่กี่ปีที่ผ่านมา และนั่นหมายความว่าเครื่องมือและแนวทางแบบเมื่อวาน – โดยเฉพาะอย่างยิ่งที่อาศัยกระบวนการแบบแมนนวลและ/หรือแบบแยกส่วน – จะไม่เพียงพออีกต่อไป ในการแสวงหากลยุทธ์และแนวทางแก้ไขใหม่ๆ เพื่อจัดการกับความท้าทายสมัยใหม่ให้ประสบความสำเร็จ ทีมงานต่างหันไปหาสิ่งที่เรียกว่า
การประสานการรักษาความปลอดภัยนั้นเกี่ยวกับการบูรณาการและทำให้ระบบนิเวศการรักษาความปลอดภัยทางไซเบอร์ทั้งหมดของการบังคับใช้และการรวบรวมข้อมูลเป็นไปโดยอัตโนมัติ ดังนั้นทีมไอทีจึงสามารถปกป้องเครือข่าย ระบบ และอุปกรณ์ด้วยการมองเห็นแบบองค์รวมที่เป็นหนึ่งเดียว มักรวมเอาความก้าวหน้าด้านระบบอัตโนมัติ ปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) เข้าเป็นส่วนหนึ่งของพอร์ตโฟลิโอโซลูชันและแผนการดำเนินการเชิงกลยุทธ์
การลงทุนในแนวทางนี้สร้างผลลัพธ์ที่จับต้องได้และสร้างผลกระทบ: ผู้เชี่ยวชาญด้านไอทีและความปลอดภัยในโลกไซเบอร์สามในห้ารู้สึกว่ากลยุทธ์การจัดการที่ดำเนินการ (ซึ่งรวมถึงระบบอัตโนมัติ, ML และ AI)ช่วยเพิ่มความแข็งแกร่งให้กับความยืดหยุ่นทางไซเบอร์ ตามการวิจัยของ Ponemon Institute และ ไอบีเอ็ม. การตอบสนองเหตุการณ์ที่จัดทำขึ้นสามารถช่วยองค์กรประหยัดค่าใช้จ่ายในการละเมิดข้อมูลได้โดยเฉลี่ย 1.5 ล้านดอลลาร์ ภายในรัฐบาลกลาง
การประสานงานได้ลดเวลาที่จำเป็นสำหรับ ผู้ให้บริการระบบคลาวด์เพื่อให้บรรลุ
“อำนาจในการดำเนินการ” ของFedRAMP จาก 12 เป็น 18 เดือนเหลือเพียงหกเดือน
ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม
อย่างไรก็ตาม การนำเครื่องมือและแนวทางปฏิบัติเหล่านี้มาใช้ยังคงค่อนข้างไม่แน่นอน: เพียงหนึ่งในห้าขององค์กรกำลัง”ปรับใช้” เทคโนโลยีอย่างกว้างขวางสำหรับการจัดการด้านความปลอดภัยแต่สองในห้ากำลังดำเนินการดังกล่าวอย่างจำกัด จากการวิจัยของ Enterprise Strategy Group ( อีเอสจี). โดยทั่วไปสอดคล้องกับการคาดการณ์จาก Gartner ที่ระบุว่าภายในสิ้นปี 2020 องค์กรสามในสิบแห่งที่มีทีมรักษาความปลอดภัยขนาดใหญ่กว่าห้าคนจะใช้ประโยชน์จากเครื่องมือที่เรียกว่า security orchestration, automation and response (SOAR )
สำหรับผลลัพธ์ที่ตั้งใจไว้ของการประสาน 35 เปอร์เซ็นต์ของผู้เชี่ยวชาญด้านไอทีและความปลอดภัยทางไซเบอร์ต้องการรวมข้อมูลภัยคุกคามภายนอกเข้ากับการรวบรวมและวิเคราะห์ข้อมูลความปลอดภัยภายใน 30 เปอร์เซ็นต์ต้องการขยายฟังก์ชันการทำงานของเครื่องมือที่มีอยู่ 29 เปอร์เซ็นต์หวังว่าจะทำให้งานแก้ไขขั้นพื้นฐานเป็นไปโดยอัตโนมัติ และร้อยละ 28 จะพยายามเชื่อมโยงและปรับบริบทข้อมูลจากเครื่องมือสองอย่างขึ้นไป ตามการวิจัยของ ESG
เห็นได้ชัดว่าผลประโยชน์ที่เป็นไปได้นั้นมีมากมายสำหรับลูกค้าภาครัฐ แต่หัวหน้าทีม IT/security ของเอเจนซีอาจเผชิญกับการปฏิเสธในการขออนุมัติให้นำไปใช้งาน เมื่อคำนึงถึงสิ่งนี้แล้ว ต่อไปนี้เป็นคำถามยากๆ สี่ข้อที่มีแนวโน้มว่าพวกเขาจะพบเจอระหว่างทางจากผู้มีอำนาจตัดสินใจด้านงบประมาณและผู้มีอิทธิพลหลักอื่นๆ และวิธีที่พวกเขาจะตอบสนองได้อย่างมีประสิทธิภาพในการสร้างกรณีสำหรับการจัดการ:
คำถาม:ฉันไม่รู้ว่าการประสานเสียงคืออะไร… มีคำศัพท์เกี่ยวกับเทคโนโลยีมากมาย นี่เป็นเพียงหนึ่งในนั้นไม่ใช่หรือ
คำตอบ:ใช่ มีคำศัพท์เกี่ยวกับเทคโนโลยีมากมาย แต่ครั้งหนึ่งคำว่า “คลาวด์” ก็ถือเป็นคำยอดนิยมเช่นกัน และตอนนี้องค์กรต่าง ๆ ก็ปรับใช้คลาวด์ในระดับสากล ในทำนองเดียวกัน เราคาดว่าการประสานงานจะแยกแยะคุณค่าของมันออกจากเครื่องมือและแนวทางอื่นๆ ที่ได้รับการส่งเสริมอย่างมาก และกลายเป็นกลยุทธ์กระแสหลักที่ได้รับการยอมรับอย่างกว้างขวาง ด้วยโปรแกรมนำร่องและการทดสอบ เราสามารถแสดงให้เห็นว่ามันช่วยให้ทีมรักษาความปลอดภัยของเรา “มองเห็น” ได้อย่างไร – ภายในมุมมองเดียว – อุปกรณ์ที่ส่งผลกระทบต่อกิจกรรม เครือข่าย และข้อมูลทั้งหมด จากนั้นแก้ไขภัยคุกคามที่ใหญ่ที่สุดและอาจสร้างความเสียหายได้ในทันที อันดับแรก.
