ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive บนApple Podcast หรือ PodcastOneMITER Corporation ที่ไม่แสวงหาผลกำไรได้กลายเป็นที่ตั้งของโปรแกรมการวิจัยที่ครอบคลุมในด้านความปลอดภัยในโลกไซเบอร์ Center for Threat-Informed Defenseได้ร่วมมือกับบริษัทต่างๆ กว่า 12 แห่งเพื่อจัดทำรายงาน 13 ฉบับ และทุกคนสามารถใช้งานรายงานเหล่านี้ได้ฟรี สำหรับรายงานความคืบหน้า John Baker ผู้อำนวยการฝ่ายวิจัยและพัฒนาของศูนย์ได้พูดคุยกับ Tom Temin ใน Federal Drive
ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้
USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
จอห์น เบเกอร์:ขอบคุณที่มีฉัน ทอมTom Temin:งั้นบอกเราเพิ่มเติมเกี่ยวกับโปรแกรมนี้ MITRE เป็นที่รู้จักกันดีและให้คำปรึกษาโดยตรงกับรัฐบาลกลางเป็นจำนวนมาก แต่คุณกำลังทำงานร่วมกับผู้เล่นในอุตสาหกรรมเพื่อทำอะไรกันแน่?
จอห์น เบเกอร์:อย่างที่คุณพูด ทอม MITER เป็นองค์กรไม่แสวงหากำไรที่เปิดมาประมาณ 60 ปี ดำเนินกิจการศูนย์วิจัยและพัฒนาที่ได้รับทุนสนับสนุนจากรัฐบาลกลางร่วมกับรัฐบาล เราเห็นโอกาสในการสร้างโมเดลใหม่ และคุณอาจคิดว่าเป็นศูนย์วิจัยและพัฒนาที่ได้รับทุนสนับสนุนจากเอกชน ซึ่งสิ่งที่เราทำคือเรารวบรวมทีมรักษาความปลอดภัยทางไซเบอร์ที่มีความซับซ้อนที่สุดจากทั่วโลกเพื่อระบุปัญหาที่ยาก จากนั้นเราก็สร้างเครื่องมือที่ช่วยให้เราสามารถดำเนินโครงการวิจัยเพื่อแก้ปัญหาที่ยากเหล่านั้นได้ เมื่อเราทำเสร็จแล้ว เนื่องจากเราทำงานเพื่อสาธารณประโยชน์ เราจึงเผยแพร่ผลงาน R&D ทั้งหมดของเรา
Tom Temin:และอะไรคือความท้าทายที่ยิ่งใหญ่หรือปัญหาใหญ่ที่ต้องใช้การวิจัยแทนที่จะเป็นเพียงการพัฒนาซอฟต์แวร์เพียงอย่างเดียวเมื่อพูดถึงโลกไซเบอร์
จอห์น เบเกอร์:ทอม เราพยายามพัฒนาศูนย์โดยมีพันธกิจเพื่อพัฒนา
การป้องกันตามข้อมูลภัยคุกคาม และเมื่อเราคิดถึงวิธีการที่จะพัฒนามัน เราต้องการความก้าวหน้าของทั้งศิลปะและสถานะของการปฏิบัติ ดังนั้นสำหรับคำถามของคุณเกี่ยวกับปัญหายากๆ เราต้องการพัฒนาทรัพยากรที่ใช้งานได้จริงและสามารถใช้แก้ปัญหาได้ในปัจจุบัน นอกจากนี้ เรายังต้องการมีความสมดุลของทรัพยากรและโครงการวิจัยที่จัดการกับสิ่งที่พยายามทำให้รัฐก้าวหน้า ของศิลปะ ดังนั้น ในพื้นที่ของการป้องกันภัยคุกคาม เป้าหมายของเราคือการพัฒนาความรู้และความเข้าใจเกี่ยวกับพฤติกรรมของฝ่ายตรงข้ามอย่างต่อเนื่อง แล้วผู้โจมตีกำลังทำอะไรอยู่ในปัจจุบัน? พวกเขาบรรลุเป้าหมายได้อย่างไร แล้วใช้ความรู้นั้นเพื่อปรับปรุงการป้องกันของเราอย่างเป็นระบบ และท้ายที่สุดแล้วสิ่งที่คุณได้ก็คือการวนรอบคำติชม เมื่อเราป้องกันได้ดีขึ้น เราเรียนรู้เพิ่มเติม เมื่อเราเรียนรู้เพิ่มเติม เราจะระบุช่องว่างการป้องกัน และเราสามารถปรับปรุงการป้องกันของเรา จนกว่าคุณจะได้วงกลมนี้
Tom Temin:งานวิจัยจำนวนมากจึงไม่ได้เกี่ยวกับสิ่งที่คุณทำเกี่ยวกับภัยคุกคามเท่าการทำความเข้าใจภัยคุกคาม?
จอห์น เบเกอร์:ใช่ อันที่จริง เรามีความสมดุลที่ดีในโครงการ R&D ของเราจนถึงปัจจุบัน อย่างที่คุณพูดถึง ตอนนี้เราได้เผยแพร่รายงานผลกระทบปี 2021 เมื่อสองสามสัปดาห์ก่อน และรายงานนั้นเน้นถึง 13 โครงการที่เราเผยแพร่ในปีแรกหรือประมาณนั้นของการดำเนินงานของศูนย์เพื่อการป้องกันภัยคุกคาม โครงการเหล่านี้บางโครงการช่วยให้เราเข้าใจได้ดีขึ้นโดยเฉพาะ เช่น วิธีที่ฝ่ายตรงข้ามบรรลุเป้าหมายในสภาพแวดล้อมระบบคลาวด์ หรือวิธีที่พวกเขาใช้เทคโนโลยีคอนเทนเนอร์ และวิธีที่พวกเขาโจมตีเทคโนโลยีคอนเทนเนอร์ ในทางกลับกัน เรายังมีชุดของโครงการที่กำลังพิจารณาจากมุมมองของกองหลัง โอเค เมื่อพิจารณาจากชุดของภัยคุกคามนี้และชุดของพฤติกรรมที่เราสังเกตเห็นในเทคโนโลยีคลาวด์ ความสามารถในการรักษาความปลอดภัยที่เราสามารถใช้เพื่อป้องกันสิ่งเหล่านั้นคืออะไร ดังนั้นเราจึงทำโครงการที่จับคู่ความสามารถด้านความปลอดภัยดั้งเดิมของ Azure จากนั้นเราก็ทำหนึ่งรายการสำหรับ AWS และเรากำลังเรียกใช้หนึ่งสำหรับแพลตฟอร์ม Google Cloud กลับไปที่ฐานความรู้ MITER ATT&CK ที่ซึ่งเราพยายามช่วยให้ผู้คนเข้าใจถึงภัยคุกคาม ฉันจะใช้เทคโนโลยีที่อยู่ตรงหน้าเพื่อป้องกันภัยคุกคามเหล่านั้นได้อย่างไร ?
Tom Temin:และวิธีการวิจัยที่คุณใช้ ตัวอย่างเช่น เพื่อทำความเข้าใจว่ามีคนโจมตีคอนเทนเนอร์อย่างไร และนั่นเป็นปัญหาใหญ่ เพราะทุกคนวางคอนเทนเนอร์ไว้ในคลาวด์ ส่วนหนึ่งเป็นมาตรการรักษาความปลอดภัย เพราะคุณมีอินสแตนซ์หลายตัวที่สามารถทำซ้ำได้หากอินสแตนซ์อื่นถูกโจมตีทางไซเบอร์ แต่ถ้าภาชนะทั้งหมดปนเปื้อน คุณก็โชคไม่ดี ยกตัวอย่างวิธีที่คุณดำเนินการเกี่ยวกับเรื่องนี้
Credit : สล็อตยูฟ่าเว็บตรง
