May 2023

DHS ปลูกฝังบุคลากรและเครื่องมือในโลกไซเบอร์

DHS ปลูกฝังบุคลากรและเครื่องมือในโลกไซเบอร์

ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงโปรแกรมป้องกันการบุกรุกและตรวจจับการบุกรุกของ Einstein แผนกความมั่นคงแห่งมาตุภูมิกำลังตามหลังเส้นโค้งเทคโนโลยี หน่วยงานต้องพึ่งพาฮาร์ดแวร์ที่ล้าสมัยก่อนที่หลายแผนกจะมีโอกาสได้ใช้Mark Weatherford DHS ภายใต้เลขานุการด้านความปลอดภัยในโลกไซเบอร์ใน National Protection and Programs Directorate ได้เปลี่ยนจุดสนใจของโปรแกรมเมื่อประมาณหนึ่งปีที่แล้ว “ฉันดูโปรแกรมและกล่าวว่าเทคโนโลยีได้ก้าวไปข้างหน้าแล้ว  และเราจำเป็นต้องหาวิธีนำเทคโนโลยีสำหรับการป้องกันการบุกรุกออกไปที่นั่นให้เร็วขึ้นสำหรับหน่วยงานพลเรือน”...

Continue reading...

GSA คาดการณ์ ‘การเปิดตัวอย่างต่อเนื่อง’ ของการอนุญาต FedRAMP ใหม่

GSA คาดการณ์ 'การเปิดตัวอย่างต่อเนื่อง' ของการอนุญาต FedRAMP ใหม่

โครงการจัดการความเสี่ยงและการอนุญาตของรัฐบาลกลาง (FedRAMP) เมื่อปลายเดือนที่แล้วได้อนุมัติให้บริษัทผู้ให้บริการคลาวด์คอมพิวติ้งรายแรกผ่านกระบวนการตรวจสอบความปลอดภัยอย่างครอบคลุมหลังจากการทดสอบและประเมินผลไม่นาน คณะกรรมการอนุญาตร่วมได้รับรอง Autonomic Resources ซึ่งเป็นธุรกิจขนาดเล็กที่ตั้งอยู่ในรัฐนอร์ทแคโรไลนา เพื่อให้บริการระบบคลาวด์ทั่วทั้งภาครัฐ แต่บริษัทไม่ใช่บริษัทเดียวที่ต้องเผชิญกับการทดสอบครั้งใหญ่  Dave McClure ผู้ดูแลระบบร่วมใน Office of Citizen...

Continue reading...

กองทัพอากาศล้มเหลว Cybersecurity 101

กองทัพอากาศล้มเหลว Cybersecurity 101

หยุดฉันถ้าคุณเคยได้ยินสิ่งนี้: ความปลอดภัยทางไซเบอร์เริ่มต้นด้วยพื้นฐาน ชุดเครื่องมือที่ดีที่สุดภายใต้สวรรค์จะดีแค่ไหนหากผู้ใช้ของคุณทิ้งรหัสผ่านเริ่มต้นจากโรงงานไว้ในเราเตอร์เครือข่ายการขาดความสนใจในพื้นฐานดังกล่าวเห็นได้ชัดว่าเอกสารทางการทหารของสหรัฐฯ ที่ละเอียดอ่อนลงเอยด้วยการขายบนเว็บมืดได้อย่างไร เอกสารดังกล่าวเกี่ยวข้องกับขั้นตอนการบำรุงรักษาและบุคคลเฉพาะที่เกี่ยวข้องกับโครงการMQ-9 Reaper ของกองทัพอากาศ  ทั้งหมดนี้อ้างอิงจากบล็อกของบริษัทข่าวกรองภัยคุกคามRecorded Future ตอนนี้เพื่อความเป็นธรรม แหล่งข่าวสาธารณะจำนวนมากทราบเกี่ยวกับ Reaper รวมถึงกองทัพอากาศด้วย อีกหลายประเทศใช้อาวุธนี้ มีมาตั้งแต่ปี...

Continue reading...

การใช้ระบบคลาวด์เพื่อก้าวไปสู่รัฐบาลที่ปลอดภัยและคล่องตัว

การใช้ระบบคลาวด์เพื่อก้าวไปสู่รัฐบาลที่ปลอดภัยและคล่องตัว

ในช่วง 8 ปีที่ผ่านมานับตั้งแต่นโยบายที่ให้ความสำคัญกับระบบคลาวด์เป็นอันดับแรก สิ่งหนึ่งที่ชัดเจนขึ้นคือ ความสำเร็จในการย้ายไปยังระบบคลาวด์นั้นขึ้นอยู่กับการทำความเข้าใจว่าแอปพลิเคชันใดที่คุณมีอยู่ในปัจจุบันเป็นหลัก และการหาเหตุผลเข้าข้างตนเองสำหรับอนาคตการย้ายอีเมลหรือเว็บไซต์สาธารณะเป็นเรื่องหนึ่ง แต่ความสำเร็จที่แท้จริงกับระบบคลาวด์มาจากการลดต้นทุน การรักษาความปลอดภัยทางไซเบอร์ที่ดีขึ้น ความคล่องตัว ความยืดหยุ่น และการปรับปรุงความสามารถ ดูเหมือนว่าหน่วยงานต่างๆ จะใช้กลยุทธ์แบบผสมผสานในการย้ายไป ยังระบบคลาวด์ โดยใช้ระบบคลาวด์เชิงพาณิชย์สำหรับบริการที่สำคัญน้อยกว่า...

Continue reading...

สถานะของกองทุนปรับปรุงเทคโนโลยีให้ทันสมัยยังไม่ทราบ

สถานะของกองทุนปรับปรุงเทคโนโลยีให้ทันสมัยยังไม่ทราบ

หากต้องการฟัง Federal Newscast บนโทรศัพท์หรืออุปกรณ์เคลื่อนที่ ให้สมัครรับ PodcastOne หรือ Apple Podcasts ประสบการณ์การฟังที่ดีที่สุดบนเดสก์ท็อปสามารถพบได้โดยใช้ Chrome, Firefox หรือ Safariเงินทุนสำหรับกองทุนปรับปรุงเทคโนโลยีให้ทันสมัยในปี 2562...

Continue reading...

เร็วกว่า ดีกว่า ถูกกว่า: ขยายระบบเปิดสูงสุดในรัฐบาล

เร็วกว่า ดีกว่า ถูกกว่า: ขยายระบบเปิดสูงสุดในรัฐบาล

ทุกคนที่เกี่ยวข้องกับการพัฒนาซอฟต์แวร์ของรัฐบาลกลางรู้ถึงเปอร์เซ็นต์: 80% ของงบประมาณด้านไอทีของรัฐบาลกลางนำไปใช้ในการบำรุงรักษาระบบที่มีอยู่ นวัตกรรมทางเทคโนโลยีกำลังบังคับให้ระบบดั้งเดิมเหล่านี้สามารถโต้ตอบกับระบบอื่นๆ ได้การสนทนานี้จะมุ่งเน้นไปที่วิธีที่ Leidos ประสบความสำเร็จกับโครงการไอทีของรัฐบาลกลางขนาดใหญ่หลายโครงการ และทำให้การทำงานร่วมกันเร็วขึ้น ดีขึ้น และถูกลง สิ่งนี้ทำได้ด้วยวิธีที่สร้างสรรค์ ทีม Leidos จัดการโครงการบูรณาการกับระบบเดิม ซึ่งเรียกกันทั่วไปว่าแนวทางระบบเปิด...

Continue reading...

OMB พยายามที่จะปรับปรุงพนักงานให้ทันสมัยใน GEAR

OMB พยายามที่จะปรับปรุงพนักงานให้ทันสมัยใน GEAR

ฝ่ายบริหารของทรัมป์ต้องการตั้งเป้าหมายในการปรับปรุงให้ทันสมัยและพลิกโฉมพนักงานของรัฐบาลกลางให้เป็นเกียร์สองเช่นเดียวกับในศูนย์วิจัยขั้นสูงเพื่อประสิทธิผลของรัฐบาล (GEAR)สำนักงานการจัดการและงบประมาณออกคำขอข้อมูลเพื่อสร้างศูนย์ GEAR ซึ่งจะเป็น “ความร่วมมือระหว่างภาครัฐและเอกชนที่มุ่งเน้นไปที่การวิจัยประยุกต์ที่ปรับปรุงการส่งมอบภารกิจ การบริการประชาชน และการดูแลทรัพยากรสาธารณะ” ฝ่ายบริหารเสนอ GEAR Centerซึ่งเป็นส่วนหนึ่งของแผนการปฏิรูป และการปรับโครงสร้างองค์กรที่ออกในเดือนมกราคม ข้อมูลเชิงลึกโดย Carahsoft: เอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้...

Continue reading...

ทลายอุปสรรคเพื่อปรับปรุงการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์

ทลายอุปสรรคเพื่อปรับปรุงการแบ่งปันข้อมูลภัยคุกคามทางไซเบอร์

“รัฐบาลไม่มีการผูกขาดข่าวกรองภัยคุกคามในพื้นที่นี้” นั่นคือสิ่งที่ Tonya Uggoretz ผู้อำนวยการศูนย์รวมข่าวกรองภัยคุกคามทางไซเบอร์กล่าวอย่างลึกซึ้งเมื่อเดือนเมษายนความคิดเห็นดังกล่าวไม่ควรทำให้ใครก็ตามที่ให้ความสนใจกับภัยคุกคามอย่างต่อเนื่องและเปลี่ยนแปลงตลอดเวลาต่อระบบ เครือข่าย และข้อมูลของภาครัฐและเอกชนแต่สิ่งที่ความคิดเห็นของ Uggoretz ทำคือต้องปวดหัวเมื่อพูดถึงการผลักดันและดึงอย่างต่อเนื่องระหว่างรัฐบาลและอุตสาหกรรมเพื่อแบ่งปันสิ่งที่พวกเขารู้เมื่อพวกเขารู้และวิธีแก้ไขด้วยวิธีที่เชื่อถือได้และปลอดภัย ในช่วงหลายปีที่ผ่านมา เราได้เห็นโครงการนำร่องมากมาย และพยายามทำให้แน่ใจว่าจะไม่มีการผูกขาด ตั้งแต่โปรแกรม Automated Indicator...

Continue reading...