VA ไซเบอร์ฉลาดขึ้นด้วยโปรแกรม EINSTEIN ของ DHS

VA ไซเบอร์ฉลาดขึ้นด้วยโปรแกรม EINSTEIN ของ DHS

ไม่กี่เดือนที่ผ่านมา เจ้าหน้าที่ ที่น่ากังวลจาก Department of Veterans Affairs ได้รายงานจำนวนความพยายามแทรกมัลแวร์เข้าสู่ระบบของพวกเขาเป็นประวัติการณ์: 1.19 พันล้านครั้งในหนึ่งเดือน แต่มีข้อบ่งชี้บางประการว่าเดือนมีนาคมเป็นช่วงที่มีภัยคุกคามทางไซเบอร์ในรูปแบบดังกล่าวสูง และกระแสน้ำกำลังเริ่มลดลงStephen Warren หัวหน้าเจ้าหน้าที่สารสนเทศของ VA กล่าวกับผู้สื่อข่าวในสัปดาห์นี้ว่าปริมาณของซอฟต์แวร์ที่เป็นอันตรายซึ่งแพร่กระจายผ่านขอบเขตเครือข่ายของรัฐบาลกลางและเข้าสู่ระบบของ VA ลดลงอย่างมากในทั้งสองเดือนที่ผ่านมา: 

ภายในเดือนพฤษภาคม — เดือนล่าสุดที่มีสถิติ ที่มีอยู่

 — การตรวจจับมัลแวร์ลดลงเหลือ 575 ล้าน และวอร์เรนแสดงการมองโลกในแง่ดีว่าแนวโน้มที่ลดลงจะดำเนินต่อไปหรืออย่างน้อยก็คงที่

เขาให้เครดิตส่วนใหญ่แก่ระบบ EINSTEIN ของกระทรวงความมั่นคงแห่งมาตุภูมิ ซึ่งมีไว้เพื่อสร้างขอบเขตทั่วทั้งรัฐบาลรอบเครือข่ายหน่วยงาน VA กลายเป็นรายแรกที่ใช้เวอร์ชันขั้นสูงที่สุดซึ่งรู้จักกันในชื่อ 3A เมื่อรวมเข้ากับระบบรักษาความปลอดภัยที่มีอยู่ของแผนกเมื่อปีที่แล้ว

แต่ผลตอบแทนจากฉบับล่าสุดไม่ได้เกิดขึ้นจนกว่ารัฐบาลที่เหลือจะเริ่มเข้ามามีส่วนร่วม ซึ่งเป็นสิ่งที่เริ่มเกิดขึ้นในช่วงหลายเดือนที่ผ่านมา มีเพียง 20 เปอร์เซ็นต์ของรัฐบาลเท่านั้นที่อยู่ภายใต้ Einstein 3A แต่เป้าหมายคือให้หน่วยงานต่างๆ แบ่งปันลายเซ็นภัยคุกคามทางไซเบอร์กับ DHS เพื่อให้การโจมตีที่พยายามสามารถถูกขัดขวางที่ขอบเขตเครือข่ายของรัฐบาลกลาง เมื่อหน่วยงานเพิ่มเติมได้ลงนาม Warren กล่าวว่านั่นคือสิ่งที่เกิดขึ้น

        Insight by Zebra Technologies: ในการสัมมนาทางเว็บฉบับพิเศษของ Ask the CIO พิธีกร Jason Miller และแขกของเขาจาก Defense Logistics Agency และ Zebra Technologies จะเจาะลึกระบบการปรับปรุงคลังสินค้าให้ทันสมัยและกลยุทธ์ในอนาคตที่ DLA

“เมื่อเราเป็นแผนกเดียวที่ใช้สิ่งนี้ เราสามารถป้องกันตัวเองจากภัยคุกคามที่เรารู้อยู่แล้วเท่านั้น” เขากล่าวในการสรุปทางโทรศัพท์กับนักข่าว “ในขณะที่องค์กรจำนวนมากขึ้นเรื่อยๆ 

กลายเป็นส่วนหนึ่งของการป้องกัน ภัยคุกคามต่อใครก็ตามส่งผล

ให้มีการป้องกันสำหรับทุกคน ช่วยให้เราสามารถปรับปรุงได้เร็วขึ้นและมีความตระหนักมากขึ้น ทุกครั้งที่หน่วยงานหนึ่งเห็นการสืบสวนทั้งในด้านที่เป็นความลับหรือไม่เป็นความลับ ไม่เพียงถูกตรวจพบเท่านั้น แต่การป้องกันการโจมตีในอนาคตมีผลกับพวกเราทุกคนด้วย มันเป็นตัวคูณอย่างมหาศาลของความสามารถทั้งหมดของเรา”

การทำซ้ำ 3A ของ Einstein ปรับปรุงจากรุ่นก่อนหน้าโดยบล็อกการรับส่งข้อมูลเครือข่ายที่เป็นอันตรายโดยอัตโนมัติตามลายเซ็นที่ตรวจพบในความพยายามก่อนหน้านี้ในการแอบซอฟต์แวร์ที่เป็นอันตรายเข้าสู่ระบบหน่วยงานของรัฐบาลกลาง เวอร์ชันก่อนหน้ายังใช้ลายเซ็น แต่เพียงเตือนผู้ดูแลระบบเครือข่ายว่าบิตของการรับส่งข้อมูลดูน่าสงสัยและต้องการการแทรกแซงจากมนุษย์เพื่อจัดการกับภัยคุกคามที่กำหนด

คลื่นภัยคุกคามที่เพิ่มขึ้น

ที่ VA Warren กล่าวว่าอัตราอีเมลที่น่าสงสัยกำลังเข้าสู่ระบบ VA ก็ดูเหมือนจะลดลงหลังจากยอดสูงสุดในเดือนมีนาคม: ในเดือนนั้น ระบบ VA ตรวจพบอีเมลดังกล่าว 81 ล้านฉบับ; ในเดือนพฤษภาคม พวกเขาตรวจพบ 74 ล้านคน

“ในขณะที่เอเจนซี่ใช้ [Einstein 3A] มากขึ้นเรื่อยๆ เราก็ไม่ได้เห็นแค่ผลกระทบของตัวคูณ แต่ยังรวมถึงการปรับแต่งตามธรรมชาติด้วย เนื่องจากมีคนนำมันมาใช้งานออนไลน์มากขึ้น” Warren กล่าว “มันกำลังกดดันภัยคุกคามที่เพิ่มขึ้นและทำให้เราสามารถปรับเปลี่ยนระบบของเราตามสิ่งที่เราได้เห็นทั้งหมด แต่เรายังพยายามคำนึงถึงประเภทของคำเตือนที่โบรกเกอร์หุ้นให้: ประสิทธิภาพในอดีตไม่จำเป็นต้องเป็นเครื่องบ่งชี้ถึงประสิทธิภาพในอนาคต เราไม่ได้นิ่งนอนใจกับข้อเท็จจริงที่ว่าปริมาณการซื้อขายลดลง เนื่องจากการคงอยู่ของผู้โจมตีไม่ได้เปลี่ยนแปลงและความซับซ้อนของพวกเขาก็ไม่เปลี่ยนแปลง สิ่งที่เราทำสำเร็จส่วนใหญ่น่าจะเป็นการล้มพวกง่ายๆ นั่นทำให้เราต้องพิจารณาคดีที่ไม่ง่ายนักและสิ่งที่เราต้องทำเพื่ออยู่ต่อหน้าภัยคุกคาม”

Credit : สล็อตออนไลน์ / สล็อตยูฟ่าเว็บตรง