ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive บนApple Podcast หรือ PodcastOneหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานกำลังเปิดตัวบริการใหม่เพื่อช่วยปกป้องระบบหน่วยงานในวงกว้างจากการโจมตีทางไซเบอร์ และ CISA กำลังมองหาที่จะขยายเครื่องมือนี้นอกเหนือจากระบบของรัฐบาลกลาง ตามที่เจ้าหน้าที่ของหน่วยงานเป็นผู้นำความพยายาม
CISA กำลังเปิดตัวบริการระบบชื่อโดเมนป้องกัน (DNS)
ให้กับหน่วยงานรัฐบาลกลางทั้งหมดหลังจากใช้เวลาทดสอบเครื่องมือเบต้าเมื่อปีที่แล้ว
DNS เป็นหลักสมุดโทรศัพท์สำหรับอินเทอร์เน็ต อำนวยความสะดวกในการสื่อสารผ่านเว็บโดยการแปลชื่อโดเมนเป็นที่อยู่ IP บริการ DNS ป้องกันของ CISA ตั้งอยู่ระหว่างเครือข่ายหน่วยงานและส่วนที่เหลือของอินเทอร์เน็ต แก้ปัญหาการสืบค้น DNS และบล็อกผู้ที่พยายามเข้าถึงที่อยู่ IP ที่เป็นอันตราย ตามที่ Branko Bokan สถาปนิกหลักสำหรับ DNS ป้องกันที่ CISA กล่าว
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
เป้าหมายคือการขยายขนาดทั่วทั้งหน่วยงานของรัฐบาลกลางและอาจเป็นไปได้มากกว่านั้น Branko กล่าวในการให้สัมภาษณ์
“ตอนแรกเราออกแบบบริการนี้ เราออกแบบโดยคำนึงถึงความจำเป็นในการขยายบริการเพื่อรองรับองค์กรที่ใหญ่ที่สุด” เขากล่าว “เราอยากให้บริการนี้จริง ๆ ไม่ใช่แค่กับองค์กรของรัฐบาลกลาง ไม่ใช่แค่หน่วยงานสาขาผู้บริหารพลเรือนของรัฐบาลกลาง แต่รวมถึงรัฐบาลระดับอื่น ๆ ของสหรัฐฯ ที่อาจสนใจการคุ้มครองประเภทเดียวกัน”
ผู้รับเหมาหลักสำหรับ DNS การป้องกันใหม่คือ
Accenture Federal Services ซึ่งพัฒนาส่วนต่อประสานผู้ใช้ ตัวแก้ไข DNS ให้บริการผ่าน Cloudflare ซึ่งเป็นหนึ่งในผู้ให้บริการ DNS เชิงพาณิชย์รายใหญ่ที่สุดในโลก
“นี่เป็นบริการที่เชื่อถือได้ กระจายมาก มีความพร้อมใช้งานสูง ซึ่งสามารถปรับขนาดและสนับสนุนองค์กรจำนวนมากที่มีผู้ใช้จำนวนมาก” Bokan กล่าว “และเราก็พบแล้วว่าเราเห็นจำนวนการสืบค้น DNS ที่มีจำนวนนับพันล้าน”
Matt Hayden อดีตผู้ช่วยเลขาธิการ Homeland Security สำหรับนโยบายไซเบอร์ โครงสร้างพื้นฐาน ความเสี่ยง และความยืดหยุ่น กล่าวว่า DNS การป้องกันเป็นความสามารถที่สำคัญในโลกที่ DNS ถูกใช้เป็นตัวกระตุ้นการโจมตีในเหตุการณ์ทางไซเบอร์ที่หลากหลายตั้งแต่แรนซัมแวร์ไปจนถึง การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย ปัจจุบัน Hayden เป็นรองประธานฝ่ายการมีส่วนร่วมกับลูกค้าทางไซเบอร์ที่ General Dynamics Information Technology (GDIT)
“หากฉันได้รับอีเมลฟิชชิ่ง และได้รับลิงก์ที่ดูเหมือนจริง แต่เป็นการหลอกลวงเพื่อชี้ให้ฉันเห็นส่วนที่ไม่ดีของอินเทอร์เน็ต ซึ่งจะหลอกให้ฉันลงชื่อเข้าใช้เว็บไซต์ที่รวบรวมข้อมูลประจำตัวของฉัน แล้วใช้ข้อมูลนั้นย้อนกลับมา ฉัน? มันจะกัดสิ่งนั้นในตา” เฮย์เดนกล่าว
ขยายไปสู่อุปกรณ์พกพา คลาวด์
ตัวแก้ไข DNS ใหม่แทนที่บริการจม DNS ที่ให้บริการผ่านโปรแกรม EINSTEIN ของ CISA บริการก่อนหน้านี้จำกัดเฉพาะเครือข่ายในองค์กรของเอเจนซี รายการใหม่นี้ครอบคลุมการโรมมิ่งและอุปกรณ์เคลื่อนที่ รวมถึงสินทรัพย์บนคลาวด์ ตามข้อมูลของ Bokan
credit : shortstoryoflifeandstyle.com proyectoscpc.net helendraperyoung.com riavto.org partysofa.net sierracountychamber.net matsudatoshiko.net learnlanguagefromluton.net movabletypo.net coachfactoryoutletusa.net
