האם CISA נופל תחת DHS?

כל מה שכדאי לדעת על סוכנות אבטחת הסייבר ותשתיות

סיכום:

המחלקה לביטחון פנים (DHS) והסוכנות לאבטחת אבטחת סייבר ותשתיות (CISA) משתפת פעולה לבניית סביבת אנליטיקה מבוססת מכונה עבור אבטחת סייבר. הפרויקט נועד להגן מפני איומים מתפתחים וליצור תשתיות עמידות יותר. פלטפורמת CAP-M תשמש מגרש אימונים לחוקרי ממשלה לבחון טכניקות בינה מלאכותית וטכניקות למידת מכונות. המתקן ישמש לניסויים מתמשכים וניתוח נתונים, כאשר הממצאים משותפים עם גורמים ממשלתיים אחרים והמגזר הפרטי.

נקודות מפתח:

1. ארגז חול שיתופי מולטי -קלוד: ה- DHS ו- CISA רואים את ארגז החול השיתופי המולטי -קלוד שיספק פלטפורמה לבדיקת שיטות אנליטיות וטכנולוגיות הקשורות לביטחון סייבר.

2. לולאת למידת מכונה אוטומטית: פלטפורמת CAP-M תכלול לולאת למידת מכונה אוטומטית המאפשרת עומסי עבודה כמו ייצוא וכוונון נתונים.

3. סביבות מקומיות וסביבות ענן: Cap-M יתמוך הן בסביבות המקומיות והן בסביבות ענן, ויאפשר פתרון בעיות מקיף ברשת ברשת.

4. גישה ושיתוף פעולה בנתונים: הפלטפורמה תציג מחסן נתונים לוגי לגישה נוחה למערכות נתונים של CISA ותאפשר שיתוף פעולה בין חוקרים וארגונים.

5. ניסויים רציפים: המתקן ישמש לניסויים רציפים באזורים כמו ניתוח נתונים וקורלציה, ומסייע לארגונים בתגובה לאיומים מתפתחים.

6. שיתוף ממצאים: נתונים שנאספו מניסויים שנערכו בפלטפורמת Cap-M ישותפו עם גורמים ממשלתיים, מוסדות אקדמיים והמגזר הפרטי.

7. בטיחות ופרטיות: התוכנית כוללת הבטחת אבטחת הפלטפורמה והגנה על פרטיות, בדגש על אבטחת נתונים ושמירה על תקני פרטיות.

8. שבח וזהירות: הפרויקט קיבל גם שבחים וזהירות ממומחי אבטחת סייבר, כאשר חלקם שיבחו את היוזמה בעוד שאחרים הביעו חששות מפני ספציפיות ואיומים פוטנציאליים.

9. שלב חיובי לכלי ערימת אבטחה: בניית סביבת מעבדת מיומנויות ניתוח כמו Cap-M היא קריטית לשיפור כלי ערימה אבטחה והפחתת עייפות התראה בענף.

10. דרישה לזרם נתונים: סביבה מבוססת AI ו–Machine-Learning כמו Cap-M דורשת זרם משמעותי של נתונים לצורך למידה והדרכה יעילים של כלי ניתוח.

שאלות:

  1. כיצד תתמוך בפלטפורמת CAP-M הן מקומיות והן בסביבות ענן?

    2. פלטפורמת CAP-M תספק סביבה מרובי-קלאוד ומבני נתונים מרובים, המאפשרת ניתוח ובדיקות אבטחת סייבר מקיפה על פני סוגים שונים של תשתיות.

  2. מי ייהנה מהניסויים שנערכו בפלטפורמת Cap-M?

    3. הממצאים והנתונים שנאספו מניסויים בפלטפורמת Cap-M ישותפו עם גורמים ממשלתיים, מוסדות אקדמיים והמגזר הפרטי כדי לשפר את ההבנה והתגובה לאיומי אבטחת סייבר מתפתחים.

  3. מה הדאגות שהעלו מומחים בנוגע לפרויקט CAP-M?

    4. חלק מהמומחים עוררו חששות מהיעדר הספציפיות ביחס לציר הזמן של הפרויקט ואיומים פוטנציאליים, כולל אפשרות של שחקן מדינת לאום לנצל את הפלטפורמה או להציג רעש לבן כדי לשבש את הפונקציונליות שלו.

  4. מדוע בניית סביבת מעבדת מיומנויות ניתוח כמו Cap-M נחשבת קריטית?

    5. בניית סביבת מעבדת מיומנויות ניתוח כמו Cap-M היא קריטית לשיפור כלי ערימת אבטחה על ידי הפחתת עייפות התראה ושכפול המורכבות והרעש של סביבות ייצור חי לגילוי איומים יעיל יותר.

  5. מה המשמעות של ניסויים מתמשכים במתקן CAP-M?

    6. מתקן CAP-M מאפשר ניסויים רציפים, ומאפשר לארגונים לנתח ולתאם בין נתונים להגיב באופן יזום לנוף האיום המשתנה ולמזער את סיכוני אבטחת הסייבר הפוטנציאליים.

  6. אילו אמצעים ננקטים כדי להבטיח את אבטחת פלטפורמת CAP-M?

    7. התוכנית כוללת דגש על הבטחת אבטחת הפלטפורמה עצמה וכן בהגנה על פרטיות הנתונים הנגשים ומשותפים לסביבת CAP-M. אמצעי אבטחה מקיפים יושמו כדי לשמור על נתונים ולשמור על תקני פרטיות.

  7. כיצד תטפל בפלטפורמת CAP-M עומסי עבודה ונתונים?

    8. פלטפורמת CAP-M תכלול לולאת למידת מכונה אוטומטית המאפשרת עומסי עבודה כמו ייצוא וכוונון נתונים. הוא יכלול גם מחסן נתונים לוגי המאפשר גישה למערכות נתונים של CISA ותמיכה בשיתוף פעולה בין חוקרים וארגונים.

  8. המעורב בפיתוח פלטפורמת Cap-M?

    9. פיתוח פלטפורמת CAP-M הוא מאמץ שיתופי בין המחלקה לביטחון פנים (DHS), במיוחד זרוע המחקר למדע ומדע טכנולוגי, לבין סוכנות אבטחת הרשת והתשתיות (CISA) (CISA).

  9. מה מטרת מתקן CAP-M מבחינת אבטחת הסייבר?

    10. מתקן CAP-M משמש מגרש הכשרה לחוקרי ממשלה לבדיקת ושיפור שיטות וטכנולוגיות אנליטיות הקשורות לביטחון סייבר. זה נועד לשפר את חוסן התשתיות ולהתמודד עם איומים המתפתחים במהירות.

  10. מדוע זרם נתונים מכריע לסביבה מבוססת Ai ו–Machine-Learing כמו Cap-M?

    11. סביבה מבוססת Ai ו–Machine-Learning כמו Cap-M דורשת זרם משמעותי של נתונים כדי להכשיר ביעילות כלי ניתוח, לאמת מודלים ולשפר את יכולות איתור האיומים הכוללים.

תשובות מפורטות:

שאלה 1: כיצד תתמוך בפלטפורמת Cap-M הן מקומיות וסביבות ענן?

פלטפורמת CAP-M תספק סביבה מרובי-קלוד, המאפשרת ניתוח ובדיקה של אמצעי אבטחת סייבר הן בתשתיות המקומיות והן בתשתיות ענן. גישה מקיפה זו מבטיחה כי הפלטפורמה יכולה לתת מענה לצרכי האבטחה המגוונים של סוגים שונים של סביבות.

שאלה 2: מי ייהנה מהניסויים שנערכו בפלטפורמת Cap-M?

הניסויים שנערכו בפלטפורמת CAP-M יועילו לבעלי עניין שונים, כולל גורמים ממשלתיים, מוסדות אקדמיים והמגזר הפרטי. שיתוף הממצאים והנתונים שנאספו מניסויים אלה מקדם שיתוף פעולה ושיתוף ידע כדי לשפר את יכולות אבטחת הסייבר הכוללות והתגובה לאיומים מתפתחים.

שאלה 3: מה הדאגות שהעלו מומחים בנוגע לפרויקט CAP-M?

מומחים העלו חששות מהיעדר הספציפיות ביחס לציר הזמן של הפרויקט, מה שעלול להוביל לחוסר וודאות לגבי הפלטפורמה תפעול במלואו. בנוסף, ישנם חששות מפני איומים פוטנציאליים על פלטפורמת ה- Cap-M, כמו שחקנים מדינת לאום המנצלים אותה או הצגת רעש לבן כדי לשבש את הפונקציונליות שלה. חששות אלה מדגישים את הצורך במדדי אבטחה חזקים ובניטור רציף של הפלטפורמה.

שאלה 4: מדוע בניית סביבת מעבדת מיומנויות ניתוח כמו Cap-M נחשבת קריטית?

בניית סביבת מעבדת מיומנויות ניתוח כמו Cap-M היא קריטית לשיפור היעילות של כלי ערימת אבטחה. סביבה כזו מאפשרת לחוקרים ומתרגלים לפתח ולשכלל את כישורי הניתוח שלהם, להפחית עייפות התראה ולשפר את הדיוק של איתור איומים. נוסף.

שאלה 5: מה המשמעות של ניסויים מתמשכים במתקן CAP-M?

ההתמקדות של מתקן CAP-M בניסויים מתמשכים היא קריטית להשארת נוף האיום המשתנה. על ידי ניתוח ותואם של נתונים על בסיס שוטף, ארגונים יכולים לזהות דפוסים, מגמות ואיומים מתעוררים. זה מאפשר תגובות יזומות ופיתוח אמצעי נגד יעילים. ניסויים רציפים מבטיחים כי אסטרטגיות אבטחת סייבר יישארו זריזות ומסתגלות לנוכח איומים המתפתחים במהירות.

שאלה 6: אילו אמצעים ננקטים כדי להבטיח את אבטחת פלטפורמת CAP-M?

פיתוח ותפעול של פלטפורמת CAP-M מתעדפים אבטחה. התוכנית כוללת יישום אמצעי אבטחה מקיפים להגנה על הפלטפורמה עצמה כמו גם על הנתונים הנגישים ומשותפים לסביבה. אמצעי אבטחה אלה כוללים הצפנה, מנגנוני בקרת גישה, הערכות פגיעות רגילות והקפדה על תקני פרטיות, הבטחת סודיות, יושרה וזמינות הפלטפורמה והנתונים שהיא מטפלת בה.

שאלה 7: כיצד תטפל בפלטפורמת CAP-M עומסי עבודה ובנתונים?

פלטפורמת CAP-M כוללת לולאת למידת מכונה אוטומטית המייעלת עומסי עבודה כמו ייצוא נתונים וכוונון. אוטומציה זו מאפשרת לחוקרים להתמקד בניתוח התוצאות ובעידן הטכניקות שלהם. בנוסף, Cap-M כולל מחסן נתונים לוגי המאפשר גישה נוחה למערכות נתונים של CISA ותומך בשיתוף פעולה בין חוקרים וארגונים. הפלטפורמה מבטיחה טיפול יעיל בעומסי עבודה ונתונים, מקדמת פרודוקטיביות ושיתוף ידע.

שאלה 8: מי מעורב בפיתוח פלטפורמת CAP-M?

פלטפורמת Cap-M היא מאמץ שיתופי בין המחלקה לביטחון פנים (DHS) לבין סוכנות אבטחת אבטחת סייבר ותשתיות (CISA). באופן ספציפי, זרוע המחקר המדעית והטכנולוגית של DHS פועלת בשילוב עם CISA לפיתוח ויישום של פלטפורמת CAP-M. שיתוף פעולה זה מבטיח שמומחיות משתי הסוכנויות ממונפת ליצירת סביבת ניתוח אבטחת סייבר חזקה.

שאלה 9: מהי מטרת מתקן CAP-M מבחינת אבטחת הסייבר?

מטרת מתקן CAP-M היא לספק מרחב ייעודי לחוקרי הממשלה לבחון ולשפר שיטות וטכנולוגיות אנליטיות הקשורות לביטחון סייבר. זה נועד לשפר את חוסן התשתיות ולפתח אסטרטגיות יעילות יותר להגן מפני איומים המתפתחים במהירות. המתקן משמש מגרש אימונים לחוקרים ומטפח שיתוף פעולה בין גורמים ממשלתיים והמגזר הפרטי לחיזוק יכולות אבטחת הסייבר הכוללות.

שאלה 10: מדוע זרם נתונים מכריע לסביבה מבוססת Ai ו–Machine-learing כמו Cap-M?

זרם נתונים הוא קריטי לסביבה מבוססת AI ו–Machine-Learning כמו CAP-M מכיוון שהיא מהווה את הבסיס להכשרת כלי ניתוח ושיפור יכולות איתור האיומים הכוללים. הזרם של נתונים מגוונים ואיכותיים מאפשר לאלגוריתמים למידת מכונות ללמוד דפוסים ולבצע תחזיות מדויקות. זה גם עוזר לאמת דגמים ולזהות פערים או מגבלות. עם התפתחות נוף האיום, זרם נתונים רציף מבטיח שפלטפורמת CAP-M תישאר מעודכנת ויעילה לגילוי והקלה של סיכוני אבטחת סייבר.

כל מה שכדאי לדעת על סוכנות אבטחת הסייבר ותשתיות

הירשם לניוזלטר היומי שלנו כך שאתה אף פעם לא מפספס פעימה על כל הדברים הפדרליים

אבטחת פנים, CISA בונה את ארגז החול Analytics Analytics Analytics מבוסס AI

מערכת גבוהה למפרט היא מכריעה להגנה מפני האיומים האחרונים

יום שלישי 10 בינואר 2023 // 01:00 UTC

שתיים מסוכנויות הביטחון המובילות של ממשלת ארה”ב בונות סביבת אנליטיקה מבוססת למידת מכונה כדי להגן מפני איומים המתפתחים במהירות ויוצרים תשתיות עמידות יותר עבור גורמים ממשלתיים וגם לארגונים פרטיים.

המחלקה לביטחון פנים (DHS) – בפרט זרוע המחקר המדעית והטכנולוגית שלה – וסוכנות אבטחת אבטחת תשתיות ברשת (CISA) מציגה ארגז חול שיתופי פעולה רב -קלאי, שיהפוך למגרש אימונים לבופינס לבדיקת שיטות אנליטיות וטכנולוגיות שנסמכות בכבדות על בינה מלאכותית וטכניקות למידת מכונות.

זה גם יכלול “לולאה” של למידת מכונה אוטומטית דרכה עומסי עבודה – חשבו על ייצוא וכוונון נתוני – יזרמו.

פלטפורמת האנליטיקס המתקדמת של CISA למידת מכונות (CAP-M)-המכונה בעבר CyLAB-תניע את פתרון הבעיות סביב אבטחת סייבר המקיפה הן מקומיות והן סביבות ענן, על פי הסוכנויות.

“מימוש מלא, Cap-M יכלול סביבה מרובת ענן ומבני נתונים מרובים, מחסן נתונים הגיוני כדי להקל על גישה בין מערכי נתונים של CISA, וסביבה דמוית ייצור כדי לאפשר בדיקות מציאותיות של פתרונות ספקים”, כתבו DHS ו- CISA בתיאור אחד של העמוד של הפרויקט. “בעוד שתומכים בתחילה במשימות סייבר, סביבה זו תהיה גמישה וניתנת להרחבה לתמיכה במערכות נתונים, כלים ושיתוף פעולה למשימות אבטחת תשתיות אחרות.”

המתקן ישמש לניסויים רציפים במגוון אזורים, כולל ניתוח וקורלציה של נתונים כדי לעזור לארגונים להגיב לנוף האיום המשתנה. נתונים שנאספו מהניסויים ישותפו עם אחרים בממשלה, במוסדות אקדמיים ובמגזר הפרטי, הם כתבו. התוכנית כוללת הבטחת אבטחת הפלטפורמה עצמה כמו גם הגנה על פרטיות.

לא ניתן ציר זמן למסירת הפרויקט. חוסר הספציפיות והיעדים הרחבים של הפרויקט גררו שילוב של שבחים וזהירות מכמה במרחב האבטחה ברשת.

מונטי קנודה, מנהל הצלחת לקוחות בחברת האבטחה Horizon3.AI, אמר כי התוכנית מ- DHS ו- CISA הגיונית וכי ההשקעה של הסוכנויות איחור. הסוכנויות צריכות להבטיח ש- CAP-M מקלה על בעיות לא מכוונות הנגרמות כתוצאה מהתפתחות מהירה של טכנולוגיות אבטחה שמטרתן לאתר אירועים.

“בניית סביבת מעבדה לבניית כישורי ניתוח היא קריטית לכישרון היסודי שלנו בביטחון לאומי ציבורי ופרטי”, אמר קנוד הקופה. “כוונון כלי הערימה האבטחה שלנו תרם באופן מוחלט להתריע בפני עייפות לאורך השנים, מוביל אנליסטים ומתרגלים על מרדפי אווז בר וחורי ארנב, כמו גם התראות אמיתיות החשובות אך קבורות. כמו כן, מעבדות כמעט ולא משכפלות את המורכבות והרעש של סביבת ייצור חיה, אך זה יכול להיות צעד חיובי.”

סביבה כל כך מבוססת Ai ו–Machine-Learning תזדקק גם לזרם עצום של נתונים כדי ללמוד מהם, אמר. זה יכול לכלול יצירת תוקף אוטומטי כדי להפעיל שוב ושוב התקפות כדי להכשיר את כלי הניתוח, ליצור התראות וללמד את המערכת להכיר מתי התראה לא נכונה, אמר.

  • הגנה על נתונים כעת ככל שמתקרב עידן הקוונטים
  • הצבא האמריקני הולך אפס-אמון בתוכנה והממשלה מתעסקת
  • ה- FBI מזהיר על קובה, לא, לא על זה – כנופיית הכופר
  • התקנת נפט וגז בחו”ל בארה”ב בסיכון ‘הגדלת’ להתקפת סייבר

ישנם יתרונות וחסרונות לתוכנית, לדברי סמי אלחיני, מומחה ביומטריה בסרברוס סנטינל. ניתוח כזה ולמידה רציפה הם הכרחיים, במיוחד כדי לקבל הבנה רחבה של דרכי הסייבר ברמה גבוהה. עם זאת, כמה דגמים הופכים לכללים מדי ואינם מזהים איומים המשפיעים על יעדים קטנים יותר ופשוט נחשבים לרעש.

יש גם האיום של שחקן מדינת לאום שממוקד לפלטפורמת CAP-M ללמוד את נקודות החוזק והחולשה שלו לפיתוח ניצולים או להציג רעש לבן, כך אמר אלחיני הקופה.

“כשמשתמשים ב- ML ו- AI כדי לזהות דפוסים ולחשוף דגמים אלה לקהל גדול יותר, ההסתברות לניצול גדלה”, אמר והצביע על הכרת הכרה כדוגמה. זה “ניגש בקלות ונבדק מודל AI/ML. יריבים למדו במהירות שעל ידי הכנסת רעש לתמונות פנים שלא היו מורגשות לבני אדם, הם יכלו להטעות מערכות זיהוי פנים כדי לייצר התאמה כוזבת.”

Cap-M הוא רק הצעד האחרון שנקט על ידי ממשל ביידן שדוחף כבר שנתיים לחוף את הגנות הסייבר במדינה.

קרייג לורי, מייסד משותף ו- CTO של אבטחת השומרים, אמר כי “כמו מרוץ החלל בין ארה”ב לברית המועצות במהלך המלחמה הקרה, הממשלה יכולה למלא תפקיד מפתח בקידום חדשנות טכנולוגית,” אמר קרייג לורי, מייסד משותף ו- CTO של שומר ביטחון שומר הקופה. “פרויקטים של מחקר ופיתוח בתוך הממשלה הפדרלית יכולים לעזור לתמוך ולזרז את מאמצי המו”פ השונים במגזר הפרטי. … אבטחת סייבר היא ביטחון לאומי ויש לתעדף אותה ככזה.”

טום קלרמן, סגן נשיא בכיר באסטרטגיית סייבר ב- Nestra Security, סיפר הקופה שמדובר בפרויקט קריטי לשיפור שיתוף המידע ב- TTPS [טקטיקות, טכניקות ונהלים] ולהעצים את המודעות המצבית בכל מרחב הסייבר האמריקני. … עם זאת, הבטחת האבטחה של מערכת אקולוגית זו תהיה בעלת חשיבות עליונה בהתחשב בגלגול בהתקפות יושרה ובקפיצות האי.”®

כל מה שכדאי לדעת על סוכנות אבטחת הסייבר ותשתיות

האם עדכנת את התוכנה במכשיר Apple שלך ​​לאחרונה? אם לא, חפש עדכוני תוכנה חדשים והתקן אותם … עכשיו.

בזמן שהתוכנה החדשה שלך מורידה, אני’להסביר למי מיועד עדכון זה ומדוע הוא’חשוב להתקין עדכוני תוכנה חדשים ברגע שהם’זמין מחדש.

הסוכנות לביטחון ברשת ותשתיות (CISA) היא סוכנות פדרלית של ארצות הברית תחת המחלקה לביטחון פנים הפועלת ברחבי המגזר הציבורי והפרטי כדי לשפר את אבטחת הסייבר ולהקל על תוכניות אבטחת סייבר שונות, כולל הכשרה. CISA פועלת כל העת לפיתוח המלצות ותוכניות אבטחת הסייבר שלה בדרכים הבאות:

  • משלוח יכולת
  • ציד איומים
  • שיתוף פעולה מבצעי
  • ניהול פגיעות
  • קיבולת בנייה
  • אסטרטגיה, משאבים וביצועים
  • חינוך והכשרה להגנת סייבר

מדוע נוצר CISA?

מנהלת ההגנה והתוכניות הלאומית (NPPD) נוצרה במטרה להפחית ולבטל איומים על תשתיות קריטיות בתוך ה- U.ג. ככל שהתפתחו איומי אבטחת סייבר של האקרים פרטיים וממדינה, כך גם הארגון המקורי. ה- NPPD’המשימה S התרחבה, ושמה שונה להתאמה טוב יותר עם המטרות החדשות שלה. ה- NPPD, ויורשו, CISA, מפקחים על ידי המחלקה לביטחון פנים (DHS).

אם אבטחת הסייבר שלך חסרה, אם אתה מודאג?

אתה צריך לדאוג לפושעי רשת, אך לא מ- CISA. CISA היא סוכנות שאינה רגולטורית המוטלת עליה לסייע לארגונים ממשלתיים ופרטיים לשפר את תנוחת אבטחת הסייבר שלהם ולהגן על עצמם מפני התקפה. הסוכנות מורשית לקבל ולנתח מידע הנוגע להתפתחות איומי אבטחת סייבר ולהפיץ מידע זה כדי לעזור לארגונים אחרים להגן על עצמם.

שיתוף מידע אבטחה עם CISA

אם הענף שלך סווג כתשתית קריטית על פי דיווח על אירועי הסייבר על חוק תשתיות קריטיות (CICIA), אתה’נדרש לדווח על כל אירוע אבטחת סייבר משמעותי ל- CISA. עם זאת, גם אם הארגון שלך נופל מחוץ לתחום השיפוט הזה, אם אתה’CISA היה ממוקד על ידי פושעי רשת, היה רוצה לדעת על כך. שיתוף מידע עם הסוכנות יכול לעזור לסוכנות להגן טוב יותר על ארגונים פרטיים וציבוריים אחרים מגורל דומה.

בעוד שארגונים רבים עשויים לחוש מפוארים על כך שהם אומרים לממשלה הפדרלית שהם’הותקף, זה’חשוב לשתף נתונים אלה. תוכנית התשתית הקריטית המוגנת (PCII) מגנה על כל מידע שארגון המגזר הפרטי חולק עם הממשלה לצורך הגנה על הביטחון הלאומי. יש להסיר את כל המידע המזהה מנתונים מוגנים על ידי PCII לפני ש- CISA תוכל לשתף אותו.

כדברי הארגון, “כמרכז חילופי מידע גלובלי, CISA נושא באחריות משמעותית להגן על המידע שאנו מקבלים ולהבטיח שאנו מגנים על פרטיות, סודיות עסקית, זכויות אזרח וחירויות אזרחיות. אנו לוקחים אחריות זו ברצינות רבה, ואנחנו עושים כל שביכולתנו להרוויח את בעלי העניין שלנו’ אמון על ידי שמירה על סודיות מידע רגיש.”

מה זה CISA’קמפיין Shields Up?

בתגובה לרוסיה’פלישת אוקראינה בפברואר האחרון, CISA השיקה את שלה “מגנים למעלה” קמפיין אבטחת סייבר כדי להזהיר עסקים שנחשבו לחלק מה- U.ג.’תשתית קריטית של הסלמה אפשרית בפשעי רשת בחסות המדינה.

מודיעין מפתח הצביע על כך שרוסיה מתכננת התקפות סייבר נגד תשתיות חיוניות על פני ארגונים מהמגזר הציבורי והפרטי הפועלים ב- U.ג. בנוסף, פושעי סייבר שאינם ממומנים במדינה אוהדת את ממשלת רוסיה ואנשיה איימו גם הם לפתוח בהתקפות נוספות.

לרוע המזל, בעידן בו התקפות סייבר מרקיעות שחקים במספרם ובחומרתו, תוך שמירה על א “מגנים למעלה” התנוחה ככל הנראה תישאר הנורמלית החדשה לעתיד הנראה לעין, ללא קשר למה שקורה באוקראינה.

מה’S CISA’יחסי NIST ומסגרת אבטחת הסייבר (CSF)?

כדי לראות אם הארגון שלך תואם את CISA’המלצות, הסוכנות פיתחה את סקירת Cyber ​​Resilience (CRR). סקירה זו נוצרה בפני המסגרת הלאומית לתקנים וטכנולוגיה של אבטחת סייבר, אך בפועל, השניים מיושרים מקרוב.

האם הארגון שלך עוקב אחר CISA’הנחיות S?

CISA מספקת משאבים להורדה אלה כדי לעזור לארגון שלך לזהות כל תחומי חולשה, אך לעבור את כולם יכול לקחת לא מעט זמן – זמן שארגונים רבים לא עושים’יש.

מרקו’מומחי אבטחת סייבר יכולים לבצע הערכת אבטחת סייבר מקיפה המבוססת על המלצות מ- NIST CSF והמרכז לאבטחת אינטרנט. בנוסף למציאת פגיעויות לפני האקרים, הערכה זו תכלול גם מפת דרכים טכנולוגית שתעזור לך לתעדף שדרוגים.

אבטחת סייברס היא כמובן מתפתחת כל הזמן, ואותן המלצות שהיו מספיקות לפני שנתיים -שלוש אינן מספיקות עוד כדי להחזיק את האקרים במפרץ. כדי לבדוק אם הארגון שלך ירוויח מהערכה מעמיקה יותר, חידון זה בן 60 שניות יעזור לך לקבל תחושה של עד כמה אתה מוגן כרגע.

DHS’ מערכת ניהול כישרונות סייבר צוברת לאט לאט משיכה

סוכנות אבטחת אבטחת הסייבר ותשתיות שכרו כ -80 איש דרך המחלקה לביטחון פנים’מערכת כוח אדם חדשה לאנשי סייבר, בעוד שרכיב משנה חדש של DHS מחפש כעת לנצל גם את המערכת.

מנהל CISA ג’ן איסטרי סיפק את המספרים המעודכנים במהלך בית אבטחת סייבר ואבטחת פנים של בית דיון ועדת המשנה להגנת תשתיות.

“אָנוּ’בערך בכ -80 אנשים עם מערכת ניהול כישרונות סייבר, וכמה כישרון ממש יוצא דופן בזה.

סוכנות אבטחת אבטחת הסייבר ותשתיות שכרו כ -80 איש דרך המחלקה לביטחון פנים’מערכת כוח אדם חדשה לאנשי סייבר, בעוד שרכיב משנה חדש של DHS מחפש כעת לנצל גם את המערכת.

מנהל CISA ג’ן איסטרי סיפק את המספרים המעודכנים במהלך בית אבטחת סייבר ואבטחת פנים של בית דיון ועדת המשנה להגנת תשתיות.

“אָנוּ’מחדש בערך 80 אנשים עם מערכת ניהול כישרונות סייבר, וכמה כישרון ממש יוצא דופן בנקודת זמן זו,” אמר מזרח.

DHS השיקה רשמית CTMS בסוף 2021, ובתחילה פתח את התוכנית עבור שכירים חדשים לעבודה ב- CISA ובמחלקה’חנות קצין המידע הראשי. המערכת פטורה מרבים מהממשלה הפדרלית’את שיטות ההעסקה, הסיווג והפיצויים התחרותיים המסורתיים. שכירים תחת המערכת, למשל, יכולים לעשות משכורת גבוהה כמו סגן הנשיא’במקרים מסוימים.

חילופי הענן של רשת החדשות הפדרלית 2023: גלה כיצד סוכנויות ברחבי הממשלה משתמשות בענן כדי לדמיין מחדש את השירותים הממשלתיים – מהארגון ועד הקצה באירוע זה בן 3 ימים. הירשם עוד היום!

אבל המערכת הייתה איטית להשיג משיכה, כאשר DHS לא נרתע מ -150 העמדות שהיא קיוותה למלא במהלך השנה הכספית הראשונה.

CISA עדיין מייצרת את מרבית שכירותיה תחת מערכת כוח האדם המסורתית של תואר 5, צוין מזרחי, כאשר הסוכנות שוכרת בסך הכל 516 איש בשנה שעברה.

“למעשה יישום [CTMs] היה משהו ש’זה היה פרויקט אמיתי שאנחנו נאלצים להסתכל ברציפות איך זה’זה עובד, ולהבטיח שהוא באמת מייעל את היכולת שלנו להביא יותר כישרון,” אמר מזרח.

אבל CISA נמצא בקצב להעסיק מספרים גדולים עוד יותר בשנת 2023, אמר מזרח, ומערכת הכישרונות החדשה עשויה למלא תפקיד מפתח בתהליך. לדוגמה, CISA אמר כי CISA מגדיר א “נגדי [אנשים’הרפובליקה של סין] מאמץ” זה יובל על ידי אדם ללא שם שהובא לסוכנות באמצעות CTMS.

“אנו מקווים להשתמש ב- CTMs בצורה אגרסיבית יותר השנה,” היא אמרה.

FEMA כדי להתחיל להשתמש ב- CTM

בינתיים, סוכנות לניהול חירום הפדרלי קיבלה לאחרונה סמכות להתחיל להשתמש ב- CTMS, על פי צ’ארלס ארמסטרונג, FEMA’קצין המידע הראשי. זה אומר ש- FEMA יכולה להתחיל להקיש על מה ש- DHS מכנה את זה “שירות אבטחת סייבר.”

ארמסטרונג, לעומת זאת, ציין כי CTMS כולל א “תהליך קפדני” להעסקה.

“זה’זה לא כל כך קל כמו רק שכירת עובד רגיל,” ארמסטרונג אמר במהלך ארוחת הבוקר של 21 באפריל בהנחיית Afcea Bethesada. “שם’זה הרבה צלילה עמוקה במערכות המיומנות שלהם, והרבה ראיונות. אז זה’S הרבה יותר קפדני, אבל הרעיון הוא שתקבל כישרון או איכות עובדים גבוהים יותר. אז אנחנו’עובד על זה.”

קרא עוד: אבטחת סייבר

FEMA שוקלת גם כיצד היא יכולה להציע משכורות גבוהות יותר לשמירה על כוח העבודה הקיים שלה, אמר ארמסטרונג.

“אָנוּ’מסתכלים על דרכים שונות לתמרץ אנשים להיכנס ולהישאר איתנו לטווח הארוך,” הוא אמר.

הפעלת CTMS ‘איטי עד כאב’

הקונגרס העניק ל- DHS את הסמכות להקים שירות פרט לאנשי סייבר בשנת 2014. DHS לקח שבע שנים לקבוע את התהליך, כאשר גורמים רשמיים נקטו גישה מכוונת לתכנון דרך מחודשת לחלוטין של שכירת כישרון סייבר מחוץ למערכת המורשת של המורשת 5.

אבל המערכת’ההפעלה האיטית מגיעה בתקופה שבה יש’הדחיפות העיקרית מאחורי הרחבת כוח העבודה של הסייבר הלאומי, ובמיוחד, הגדלת מספר הצוות ב- CISA.

בשנה שעברה, CISA’הוועדה המייעצת של אבטחת סייבר סימנה שכירות כאתגר מרכזי עבור הסוכנות.

“בעוד ש- CISA התקדמה מסוימת לקראת שיפור תהליך רכישת הכישרון שלה, כולל השקת מערכת ניהול כישרונות הסייבר, CISA צריכה לעבור במהירות ובדחיפות רבה בהרבה לעמוד במדינה’משבר אבטחת סייבר,” הוועדה’ועדת המשנה של כוח העבודה שצוינה בדו”ח בשנה שעברה.

ובראשית השנה דיווח מפקח ה- DHS הכללי, “ל- CISA לא היה מספיק צוות כדי לבצע את המשימה שלה,” עם 38% מהסוכנות’חטיבת אבטחת הסייבר’עמדות S לא ממולאות החל מאוגוסט האחרון.

הירשם לניוזלטר היומי שלנו כך שאתה אף פעם לא מפספס פעימה על כל הדברים הפדרליים

במהלך דיון בפני ועדת הביטחון המולדת של הבית המלא בשבוע שעבר, נציג. אנדרו גרברינו (R-N.Y.) התייחס ל “איטי עד כאב” הפעלת CTMs, והקונגרס ציין ביטל כ -53 מיליון דולר בכספים שהוקצו בעבר בגלל כמה שכירה איטית ב- CISA.

גרברינו שאל את שר הביטחון המולדת אלחנדרו מייורקס מדוע DHS מאחרת יותר משנה בהעברת דיווח נדרש בקונגרס על הערכת מבנה כוח ל- CISA.

Mayorkas הודה, “יש לנו משרות פנויות,” והוא התחייב לבדוק את הערכת מבנה הכוח המאוחר.

למרות האתגרים, CISA צוין מזרחי צמח במהירות בחמש השנים מאז הוקמה כסוכנות עצמאית. ובעוד ש- CISA מבקשת יחסית מעט עמדות נוספות בתקציב 2024 הכספי שלה, היא אמרה שהסוכנות מתמקדת במילוי עמדותיה המורשות הקיימות.

“ואז אנחנו’יתמקד בשמירה,” מזרח אמר במהלך הדיון השבוע. “אבל למען האמת, אני בסדר אם מישהו יבוא לעבוד כדי לעבוד ב- CISA במשך שלוש עד חמש שנים ואז הולך לבית חולים או לחברת חשמל או לבנק כדי לעזור להם עם אבטחת התשתית הקריטית שלהם. כי בסופו של יום זה באמת על הגנת סייבר קולקטיבית ואנחנו צריכים לעבוד יחד, יד ביד.”

מחלקה לביטחון מולדת

מנהלת המדע והטכנולוגיה (S&T) היא זרוע המחקר והפיתוח העיקרית של המחלקה לביטחון פנים. המשימה שלה היא לשפר את אבטחת המולדת על ידי מתן טכנולוגיה חדישה של הלקוחות המסייעת להם להשיג את המשימות שלהם. לקוחות S&T כוללים את רכיבי ההפעלה של המחלקה, ומגיבי חירום ממלכתיים, מקומיים, שבטיים וטריטוריאליים.

סוכנות אבטחת אבטחת סייבר ותשתיות (CISA)

CISA הוא המוביל התפעולי של אבטחת הסייבר הפדרלית והמתאם הלאומי לביטחון וחוסן תשתיות קריטיות. CISA מחבר בין בעלי עניין בתעשייה ובממשל זה לזה ולמשאבים, ניתוחים וכלים שיעזרו להם לבנות סייבר, תקשורת, וביטחון גופני וחוסן, בתורו עוזר להבטיח תשתית מאובטחת ועמידה עבור העם האמריקני. בתוך CISA נמצא ועדת האבטחה הבין -לאומית (ISC). ה- ISC הוא ארגון שיתופי המספק מנהיגות לקהילה הפדרלית הלא -צבאית התומכת בתוכניות אבטחה פיזית המקיפות ומבוססות על סיכון.

הסוכנות הפדרלית לניהול חירום (FEMA)

הסוכנות הפדרלית לניהול חירום (FEMA) היא סוכנות עצמאית המדווחת לנשיא ומוטלת להגיב, לתכנן, להתאושש ולהפחית את האסון. כיום, FEMA-סוכנות של 2,500 אנשים בתוספת יותר מ -5,000 אנשי מילואים באסון המתנה-יש למשימה להוביל את אמריקה להתכונן, למנוע, להגיב ולהתאושש מאסונות עם חזון של “אומה שהוכנה.”בשום זמן בהיסטוריה לא היה החזון הזה חשוב יותר למדינה מאשר בעקבות ספטמבר. 11.

מינהל ביטוח והפחתה פדרלי

המשימה הכוללת של מינהל הביטוח וההפחתה הפדרלי (FIMA) היא להגן על חייהם ולמנוע את אובדן הרכוש מפני סכנות טבעיות. עבודת התוכניות הלאומיות של FIMA היא מרכיב מרכזי בניהול חירום מכיוון שתוכניות אלה מתמקדות בהגנה על החיים והרכוש ובמניעת הפסדים עתידיים באמצעות שותפויות עם ממשלות ברמות המדינה והמקומיות וכן במגזר הפרטי.

חיפוש והצלה עירוני

חיפוש והצלה עירוני, שהוקמה בסמכותה של הסוכנות הפדרלית לניהול חירום (FEMA) בשנת 1989 כמערכת התגובה הלאומית לחיפוש והצלה עירונית, היא מסגרת לבניית אנשי שירותי חירום מקומיים בכוחות משימה משולבים לתגובת אסונות משולבת. כוחות משימה אלה, שלמים עם כלים וציוד נחוצים, וכישורים וטכניקות נדרשים, יכולים להיות פרוסים על ידי FEMA לצורך הצלת קורבנות התמוטטות מבנית.

U.ג. מינהל כיבוי אש

כישות של הסוכנות הפדרלית לניהול חירום, המשימה של מינהל האש של ארצות הברית (USFA) היא להפחית את ההפסדים והכלכליים של החיים בגלל אש ומצבי חירום קשורים, באמצעות מנהיגות, סנגור, תיאום ותמיכה. אנו משרתים את האומה באופן עצמאי, בתיאום עם סוכנויות פדרליות אחרות, ובשיתוף עם קהילות הגנת אש ושירותי חירום. עם מחויבות למצוינות, אנו מספקים חינוך ציבורי, הכשרה, טכנולוגיה ונתונים יוזמות.

ספרייה מקוונת

הספרייה המקוונת של FEMA מחולקת לארבעה חלקים. בכל קטע ישנם חומרי עזר, פרסומים, מפות, צילומים, קטעי שמע וקטעי וידאו.

שירות מגן פדרלי (FPS)

ב- 1 במרץ 2003, שירות המגן הפדרלי (FPS) עבר ללשכה להגירה ואכיפת מכס (ICE), מנהלת אבטחת גבול ותחבורה של המחלקה לביטחון פנים.

FP. FP. FPS היא סוכנות שירות מלאה עם תוכנית Hazmat, WMD, כלבים ותגובת חירום מקיפה וכן תקשורת חדישה ומרכזי מגה משלוחים.

קריטריונים

קטגוריה # מסמכים
קריטריונים של DHS 29
קריטריוני CISA 3
קריטריוני FEMA 42

Related Posts

© racavedigger.com 2024