ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneการตรวจจับปลายทางและการตอบสนอง นั่นคือศัพท์เฉพาะด้านความปลอดภัยในโลกไซเบอร์สำหรับการรู้ว่าอุปกรณ์ใดอยู่ในเครือข่ายของหน่วยงานของคุณ และจะทำอย่างไรหากอุปกรณ์ใดอุปกรณ์หนึ่งเข้าข่ายหลอกลวง และตอนนี้ขีปนาวุธล่าสุดจากทำเนียบขาวกำลังสั่งให้หน่วยงานของรัฐบาลกลางติดตั้งการตรวจจับและตอบสนองปลายทางหรือ
EDR อย่างรวดเร็ว สำหรับวิธีที่คุณจะตอบสนองFederal Drive
กับ Tom Teminได้หันไปหารองประธานอาวุโสสำหรับภาครัฐที่ McAfee Enterprise, Ken Kartsen
บันทึกการสัมภาษณ์:ทอม เทมิน:เคน ยินดีที่ได้ร่วมงานข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
Ken Kartsen:ขอบคุณมากที่มีฉัน ฉันซาบซึ้งทอม เทมิน:เรามาเริ่มนิยามคำศัพท์กันก่อน เพราะในโลกของเอ็นด์พอยท์ โลกของไซเบอร์และโลกของเทคโนโลยีถูกแยกออกเป็นสองส่วนในอุปกรณ์เคลื่อนที่ที่มีระบบปฏิบัติการเคลื่อนที่ และในพีซีที่อยู่ได้ทุกที่ เช่น แล็ปท็อป และพวกเขา อาจเป็นบน VPN หรือในสำนักงานบนอีเธอร์เน็ต ดูเหมือนว่านี่จะครอบคลุมทุกอย่างในบันทึกประจำวันที่ 8 ตุลาคมล่าสุดจาก OMB คุณเห็นมันได้อย่างไร?
Ken Kartsen:ฉันเห็นในทำนองเดียวกันมาก เรามุ่งเน้นไปที่จุดสิ้นสุดโดยรวม การปกป้องจุดสิ้นสุดเหล่านั้น และมุ่งสู่ความสามารถและสถาปัตยกรรมการรักษาความปลอดภัยเจเนอเรชันถัดไป เพื่อปกป้องจุดสิ้นสุดเหล่านั้น ไม่ใช่เฉพาะจุดสิ้นสุดแต่ละจุดเท่านั้น
แต่ยังรวมถึงทราฟฟิกด้วย และกิจกรรมที่เป็นอันตรายที่เราอาจเห็นว่ามาจากเอนทิตีอื่นหรือจุดสิ้นสุดอื่นๆ
ที่มีอยู่ในโครงสร้างพื้นฐานของคุณหรือนอกโครงสร้างพื้นฐานของคุณ สิ่งที่น่าสนใจที่สุดอย่างหนึ่งที่คุณนึกถึงเกี่ยวกับการประมวลผลในปัจจุบัน คือในสภาพแวดล้อมที่เกือบจะเป็นไปได้หลังโควิด เราไม่ได้นั่งอยู่บนเครือข่ายภายในหรือใช้ VPN ในเครือข่ายภายในอีกต่อไป อุปกรณ์ของเรามีอยู่ทุกที่ และเรากำลังเชื่อมต่อผ่านการเชื่อมต่ออินเทอร์เน็ตเกือบทุกชนิด ไม่ว่าจะเป็นแล็ปท็อปประเภทเก่าหรือโซลูชันมือถือที่คุณระบุไว้ก่อนหน้านี้
Tom Temin:และในยุคของการทำงานทางไกลจำนวนมากนี้ ซึ่งดูเหมือนว่าจะคงอยู่ตลอดไปไม่ว่าเราจะทำอะไร ก็มีรูปแบบอื่นและอื่นๆ ดังนั้นหน่วยงานจึงยังคงทำงานทางไกลในระดับที่ค่อนข้างใหญ่เมื่อเทียบกับปกติ ความหมายในที่นี้คือระบบการจัดการอุปกรณ์เคลื่อนที่ ซึ่งหน่วยงานจำนวนมากมีไว้สำหรับอุปกรณ์เคลื่อนที่ เป็นเพียงส่วนหนึ่งของโซลูชันที่นี่เท่านั้น พวกเขาไม่สามารถให้มุมมองที่ครอบคลุมอย่างที่คุณเพิ่งอธิบายได้
Ken Kartsen:ใช่แล้ว และเมื่อฉันนึกถึงอุปกรณ์เคลื่อนที่และ MDM อย่างที่คุณกล่าวไว้ นั่นเป็นโซลูชันการจัดการนโยบายที่มากกว่า EDR มุ่งเน้นไปที่แล็ปท็อปปลายทาง โซลูชันเดสก์ท็อป โซลูชันบนเซิร์ฟเวอร์ของคุณอย่างแน่นอน และจำเป็นอย่างยิ่งที่คุณจะต้องใช้ประโยชน์จากเทคโนโลยีล่าสุดเพื่อปกป้องโครงสร้างพื้นฐานของคุณ ไม่ว่าจะเป็นการนั่งอยู่ภายในศูนย์ข้อมูลของคุณในระบบคลาวด์ หรือที่สำนักงานที่บ้านของใครบางคน และใช้ประโยชน์จากเทคโนโลยีรุ่นต่อไป เช่น EDR แต่ภายใต้ EDR นั้น แมชชีนเลิร์นนิงและปัญญาประดิษฐ์เพื่อส่งเสริมความสามารถที่ใช้ประโยชน์จากทุกสิ่งที่มีอยู่ภายนอกและภายในเพื่อดูว่ามีเจตนาร้ายหรือกิจกรรมใดๆ หรือไม่ และสามารถปกป้องสภาพแวดล้อมของคุณจากสิ่งดังกล่าว
Tom Temin:และคำสั่งของผู้บริหาร หรือบันทึกนี้ ผมคิดว่าน่าจะเป็นวิธีที่ดีกว่าในการใส่มัน เพราะมันมาจาก OMB และไม่ได้ลงนามโดยตรงโดยประธานาธิบดี Biden มันบอกว่า EDR รวมการตรวจสอบอย่างต่อเนื่องตามเวลาจริงและการรวบรวมข้อมูลจุดสิ้นสุด ดังที่คุณได้กล่าวมา มันเป็นมากกว่าอุปกรณ์ปลายทาง อุปกรณ์คอมพิวเตอร์เครือข่าย เช่น เวิร์กสเตชัน โทรศัพท์มือถือ และเซิร์ฟเวอร์ ในแง่หนึ่งอาจกล่าวได้ว่าระบบคลาวด์ของคุณคืออุปกรณ์ปลายทาง
เคน คาร์ทเซ่น:แน่นอนมันอยู่ในความสามารถบางอย่าง การประมวลผลที่รัฐบาลของเราทำนั้นกว้างใหญ่ กำลังเข้าถึงโครงสร้างพื้นฐานที่หลากหลาย ไม่ว่าจะเป็นในเครือข่ายเดิม สภาพแวดล้อมเดิม การใช้งานที่บ้าน สภาพแวดล้อมบนคลาวด์ และสามารถรวมข้อมูลทั้งหมดนั้น ปกป้องที่ปลายทาง ซึ่งส่วนใหญ่ของ ข้อมูลที่สำคัญของคุณอยู่ หากคุณคิดถึงข้อมูลของคุณ และวิธีที่คุณเข้าถึงข้อมูลที่ถูกกรองออกไป จุดสิ้นสุดที่อาจเป็นด้านที่เปราะบางที่สุดของคุณ และโดยการใช้ประโยชน์จากความสามารถที่มีอยู่ในปัจจุบันด้วย EDR และการเรียนรู้ของเครื่อง และปัญญาประดิษฐ์ รัฐบาลและทำการวินิจฉัยและติดตามอย่างต่อเนื่อง เพื่อให้ DHS หรือ CISA ในตัวอย่างนี้สามารถเห็นสิ่งที่เกิดขึ้นในสภาพแวดล้อมของ .gov และสามารถปกป้องได้ หากคุณดูที่การโจมตีแบบดั้งเดิม เช่น SolarWinds
Tom Temin:เรากำลังคุยกับ Ken Kartsen เขาเป็นรองประธานอาวุโสฝ่ายภาครัฐของ McAfee Enterprise และคำสั่งที่นี่อีกครั้ง ให้เวลาเอเจนซี 90 วันในการทำสิ่งต่างๆ มากมาย แต่โดยพื้นฐานแล้ว ให้เตรียมแผน EDR และโปรแกรม EDR ของพวกเขาให้เข้าที่ จากนั้นในครึ่งปี น่าจะมี playbook สำหรับผู้ที่ยังไม่ได้ ‘ยังไม่ได้ทำมัน คุณต้องทำอะไรเพื่อเปลี่ยนจากจุดที่คุณอาจเป็นเอเจนซีไปสู่ EDR อย่างเต็มตัว