“รัฐบาลไม่มีการผูกขาดข่าวกรองภัยคุกคามในพื้นที่นี้” นั่นคือสิ่งที่ Tonya Uggoretz ผู้อำนวยการศูนย์รวมข่าวกรองภัยคุกคามทางไซเบอร์กล่าวอย่างลึกซึ้งเมื่อเดือนเมษายนความคิดเห็นดังกล่าวไม่ควรทำให้ใครก็ตามที่ให้ความสนใจกับภัยคุกคามอย่างต่อเนื่องและเปลี่ยนแปลงตลอดเวลาต่อระบบ เครือข่าย และข้อมูลของภาครัฐและเอกชนแต่สิ่งที่ความคิดเห็นของ Uggoretz ทำคือต้องปวดหัวเมื่อพูดถึงการผลักดันและดึงอย่างต่อเนื่องระหว่างรัฐบาลและอุตสาหกรรมเพื่อแบ่งปันสิ่งที่พวกเขารู้เมื่อพวกเขารู้และวิธีแก้ไขด้วยวิธีที่เชื่อถือได้และปลอดภัย
ในช่วงหลายปีที่ผ่านมา เราได้เห็นโครงการนำร่องมากมาย
และพยายามทำให้แน่ใจว่าจะไม่มีการผูกขาด ตั้งแต่โปรแกรม Automated Indicator Sharing (AIS) ของกระทรวงความมั่นคงแห่งมาตุภูมิ ไปจนถึง DIBNET-S ของกระทรวงกลาโหม ซึ่งเป็นเครือข่ายลับสำหรับผู้รับเหมาด้านการป้องกันเพื่อรับข่าวกรองเกี่ยวกับภัยคุกคามต่อบริษัทของตน และศูนย์จัดการความเสี่ยงแห่งชาติที่เพิ่งประกาศเมื่อเร็วๆ นี้จาก DHS ซึ่งมีจุดมุ่งหมาย เพื่อช่วยทลายอุปสรรคด้านการสื่อสารที่มีอยู่ระหว่างรัฐบาลและภาคส่วนต่าง ๆ เมื่อพูดถึงการแบ่งปันภัยคุกคามความปลอดภัยทางไซเบอร์ วิธีการเหล่านี้และแนวทางอื่น ๆ อีกมากมายยังไม่ได้ช่วยให้หน่วยงานและอุตสาหกรรมหลุดพ้นจากวัฒนธรรมและความท้าทายทางเทคนิคที่พวกเขาเผชิญในที่สุด การแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์
การใช้ Threat Intelligence ใน Cyber Posture
ขนาดของปัญหานั้นเหลือเชื่อ ฉันอยู่ที่ Anomoli มาประมาณสี่ปีแล้ว และเมื่อฉันเริ่มที่นี่ครั้งแรก ปีที่สองคือ 2 ถึง 3 ล้าน ตอนนี้มีตัวบ่งชี้มากกว่า 100 ล้านตัวที่ทุกคนเข้าถึงได้บนแพลตฟอร์มของเรา
ทริช คากลิโอสโตรผู้อำนวยการ FEDERAL SOLUTION ARCHITECTS, ANOMALI
ปัญหาปริมาณและข้อมูล
เราทราบดีว่านั่นหมายถึง…ผู้เล่นหลักจะถูกทิ้งในแพตช์อีก 2-3 โหลถัดไปที่คุณต้องติดตั้งตอนนี้ เรารู้ว่า Patch Tuesday นำหน้าด้วย Adversary Scan Wednesday เรารู้ว่าผู้ไม่หวังดีกำลังมองหาอยู่แล้ว ดังนั้นงานของเราคือค้นหาช่องโหว่ใด ๆ ที่ทราบในขณะนี้สำหรับระบบที่เรามี เร็วแค่ไหนที่เราสามารถแก้ไขและแบ่งปันสิ่งที่ผู้ไม่หวังดีมุ่งเน้น”
พ.อ. พอล คราฟต์
ผู้อำนวยการฝ่ายปฏิบัติการ กองบัญชาการกองกำลังร่วม เครือข่ายสารสนเทศกระทรวงกลาโหม (JFHQ-DODIN)
AI และการเรียนรู้ของเครื่อง
คุณภาพ บริบท และความเร็วเป็นสามสิ่งที่เราต้องให้ความสำคัญต่อไป [เกี่ยวกับข่าวกรองภัยคุกคามทางไซเบอร์] เราจำเป็นต้องกำหนดมาตรฐาน เราต้องกำหนดกลไก และเราต้องไม่เพียงแค่มุ่งเน้นไปที่สิ่งนั้นหลังจากที่เราโจมตีหรือเหตุการณ์ แต่เราต้องแน่ใจว่าเราได้วางเส้นทางนั้นไว้ข้างหน้าแล้ว
เมลินดา โรเจอร์ส
รองประธานเจ้าหน้าที่สารสนเทศ กระทรวงยุติธรรม
credit : ยูฟ่าสล็อต
