Cybersecurity and Infrastructure Security Agency กำลังเพิ่มรูปแบบบริการความปลอดภัยทางไซเบอร์ที่ใช้ร่วมกันด้วยทีมที่ปรึกษาชุดใหม่ที่กำลังปรับใช้กับหน่วยงานแต่ละแห่งเพื่อเจาะลึกว่าพวกเขาสามารถปรับปรุงการป้องกันเครือข่ายเฉพาะของตนได้อย่างไรที่ปรึกษาได้รับการจัดตั้งขึ้นภายใต้ Federal Enterprise Improvement Team หรือ FEIT ซึ่งอ่านออกเสียงว่า “ต่อสู้” ตามที่ Eric Goldstein ผู้ช่วยผู้อำนวยการบริหารด้านความปลอดภัยทางไซเบอร์ของ CISA กล่าว
ทีมงานแสดงให้เห็นถึงวิวัฒนาการใหม่สำหรับ CISA
ซึ่งให้บริการทางไซเบอร์ที่ใช้ร่วมกันมาอย่างยาวนาน เช่น ระบบตรวจจับการบุกรุกของ EINSTEIN และโปรแกรมการวินิจฉัยและบำรุงรักษาอย่างต่อเนื่อง (CDM)
“แต่เราแทบไม่ได้จับมือกับเอเจนซีเลยจริงๆ เพื่อหาคำตอบว่าโปรแกรมรักษาความปลอดภัยของพวกเขาเป็นอย่างไรในปัจจุบัน? สภาพแวดล้อมของพวกเขาเป็นอย่างไร? โครงสร้างพื้นฐานของพวกเขาเป็นอย่างไร แล้วเราจะช่วยให้พวกเขาก้าวหน้าในการเดินทางเพื่อไปยังจุดที่พวกเขาต้องการได้อย่างไร” โกลด์สตีนกล่าวระหว่างงานวันจันทร์ที่จัดโดยสภาอุตสาหกรรมสารสนเทศและเทคโนโลยี
DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
FEIT ได้รับเงินทุนผ่านส่วนหนึ่งของ CISA มูลค่า 650 ล้านดอลลาร์ที่ได้รับภายใต้กฎหมาย American Rescue Plan Act ปี 2021
“ด้วยทีมงาน FEIT ใหม่เหล่านี้ ตอนนี้เรากำลังว่าจ้างบุคลากร
ที่สามารถทำงานร่วมกับหน่วยงานแต่ละแห่งได้ตามวุฒิภาวะและคุณลักษณะเฉพาะของพวกเขา เพื่อระบุช่องว่าง พัฒนาแผนการปรับปรุง และอยู่กับพวกเขาตลอดการเดินทางสู่การปรับปรุง” โกลด์สตีนกล่าว
การจัดตั้งหน่วยงานที่ปรึกษาเกิดขึ้นในขณะที่ฝ่ายนิติบัญญัติมองหามากขึ้นที่จะให้ CISA เป็นศูนย์กลางของการดำเนินงานด้านความมั่นคงทางไซเบอร์ของฝ่ายบริหารพลเรือนของรัฐบาลกลาง ทั้งสภาและวุฒิสภากำลังเคลื่อนไหวเพื่ออัปเดตกฎหมาย Federal Information Security Modernization Act ปี 2014 โดยมีกฎหมายที่จะรวมเอาบทบาทสำคัญของ CISA ในความพยายามป้องกันไซเบอร์ของรัฐบาลกลาง
ทีมงาน FEIT จะช่วย CISA ปรับแต่งเครื่องมือและบริการที่มอบให้กับหน่วยงานผ่าน Cybersecurity Shared Services Office ได้ดียิ่งขึ้น Goldstein กล่าว นอกเหนือจากแกนนำอย่าง EINSTEIN และ CDM แล้ว CISA ยังมีบริการต่างๆ เช่น แพลตฟอร์มนโยบายการเปิดเผยข้อมูลช่องโหว่ที่มีการจัดการจากส่วนกลาง บริการปฏิบัติการด้านความปลอดภัย และบริการแก้ไขระบบชื่อโดเมนป้องกัน
“การรวมกันของทีมปรับปรุงองค์กรของรัฐบาลกลางของเราที่ทำงานร่วมกับหน่วยงานต่าง ๆ เพื่อค้นหาแผนงานบริการที่ใช้ร่วมกัน ซึ่งเราสามารถแก้ไขช่องว่างตามขนาดได้เสมอ นั่นคือวิธีของเราจริง ๆ ในการจัดการความไม่สมดุลที่สำคัญระหว่างหน่วยงาน” โกลด์สตีนกล่าว
CISA กำลังมองหาการรับสมัคร
ทีมปรับปรุงเป็นเพียงส่วนหนึ่งของการเติบโตของ CISA
งบประมาณปีงบประมาณ 2023 ของฝ่ายบริหารของ Biden รวมมูลค่า 11.9 ล้านดอลลาร์สำหรับทีม FEIT เพื่อดำเนินการต่อโดยได้รับเงินทุนจาก American Rescue Plan Act
“การระดมทุนโดยเฉพาะในปีงบประมาณ 2023 จะช่วยเปลี่ยนจากการแก้ไขระยะสั้นและการกู้คืนยุทธวิธีไปสู่การกู้คืนเชิงกลยุทธ์ในระยะยาวอย่างยั่งยืน” เอกสารงบประมาณของ CISA ระบุ “FEIT ให้การสนับสนุนและทรัพยากรเฉพาะแก่หน่วยงานของรัฐบาลกลางและลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ของรัฐบาลกลางโดยเชื่อมโยงกิจกรรมการสนับสนุนด้านปฏิบัติการและเชิงโปรแกรม ขยายการสนับสนุนก่อนและหลังการตอบสนองต่อเหตุการณ์ (IR) และริเริ่มการปรับปรุงอย่างต่อเนื่องโดยเทียบกับชุดของลำดับความสำคัญเชิงกลยุทธ์ที่กำหนดผ่านความสามารถในการวิเคราะห์ที่ได้รับการปรับปรุง ”
credit : เว็บสล็อตแท้
