เนื้อหานี้จัดทำโดย VMware Carbon Blackเป็นเวลาหลายทศวรรษที่ปรัชญาสำคัญเบื้องหลังการรักษาความปลอดภัยคือการปฏิบัติต่อเครือข่ายเหมือนปราสาท: สร้างกำแพงให้สูงขึ้น ทำคูเมืองให้ลึกและกว้างขึ้น แต่การเริ่มต้นของสภาพแวดล้อมการทำงานทางไกลเป็นหลักภายในรัฐบาลกลางได้ย้ายกิจกรรมส่วนใหญ่ออกไปนอกขอบเขตเครือข่ายหรือกำแพงปราสาทก็ว่าได้ นั่นทำให้เกิดการคิดใหม่เกี่ยวกับวิธีการที่หน่วยงานรัฐบาลกลางเข้าถึงความปลอดภัยในโลกไซเบอร์
“เรามีเครื่องมือรักษาความปลอดภัยที่หลากหลายมากมายให้เล่นในตอนนี้
เราเกือบจะขอให้ตัวเองมีบาดแผลมากขึ้น ดังนั้น การตอบสนองของเราต่อสิ่งนี้คือเราเชื่อว่าเราจำเป็นต้องใช้วิธีการรักษาความปลอดภัยที่แท้จริง” Bill Rowan รองประธานฝ่ายขายของรัฐบาลกลางของ VMWare กล่าว “และนั่นคือวิธีการที่เราสร้างการรักษาความปลอดภัยตั้งแต่เริ่มต้น ในโครงสร้างพื้นฐาน ในเครื่องเสมือนที่กำลังเรียกใช้ปริมาณงานเหล่านี้จำนวนมาก หรือคอนเทนเนอร์ที่กำลังเรียกใช้ปริมาณงานจำนวนมากเหล่านี้ เราจำเป็นต้องใช้แนวทางที่แตกต่างออกไป หากคุณต้องการ และเราเชื่อว่าวิธีการดังกล่าวเป็นไปตามแนวคิดของการรักษาความปลอดภัยอย่างแท้จริง”
Rowan อธิบายการรักษาความปลอดภัยที่แท้จริงว่าเป็นวิธีการใช้ประโยชน์จากโครงสร้างพื้นฐานและจุดควบคุมทั่วทั้งแอปบนคลาวด์และอุปกรณ์ใดๆ เป็นการย้ายออกจากท่าทางปฏิกิริยาทั่วไปไปยังตำแหน่งที่มีความแข็งแกร่งมากขึ้น แทนที่จะวางซ้อนเครื่องมือรักษาความปลอดภัยหลายชั้นด้วยขอบเขตที่ต่างกัน การรักษาความปลอดภัยสามารถสร้างได้โดยตรงในไฮเปอร์ไวเซอร์หรือคอนเทนเนอร์รอบๆ แอปพลิเคชัน
“ด้วยการสร้างมันเข้าไปในโครงสร้างพื้นฐานตั้งแต่เริ่มต้นหรือเข้าไปในระบบที่จัดการแอปพลิเคชันเหล่านั้น โดยการสร้างมันขึ้นมาในนั้น เราสามารถใช้ประโยชน์จากชั้นเสมือนนี้และใช้โครงสร้างพื้นฐานที่มีอยู่ของคุณในรูปแบบใหม่เพื่อปกป้องจุดสิ้นสุด ปริมาณงาน การ เครือข่าย พื้นที่ทำงาน และคลาวด์ ในขณะเดียวกันก็รวบรวมการมองเห็นและการควบคุมที่มากขึ้นสำหรับนโยบายที่ปกป้องธุรกรรมทางธุรกิจ ธุรกรรมภารกิจ” Rowan กล่าว
แนวคิดคือการรวมทีมรักษาความปลอดภัยและทีมไอทีเข้าด้วยกัน
ในการระบุความเสี่ยงและป้องกัน ตรวจจับและตอบสนองต่อภัยคุกคามในบริบทแบบเรียลไทม์ นั่นเป็นสิ่งที่ไม่สามารถทำได้เมื่อเครื่องมือรักษาความปลอดภัยหลายตัวถูกยึดเข้าด้วยกัน โดยพื้นฐานแล้ว ความซับซ้อนคือศัตรูของบริบท
และบริบทก็สำคัญ เพราะถ้าไม่มีบริบท มันก็ง่ายที่จะจบลงโดยไม่จำเป็น เมื่อคุณเข้าใจลักษณะการทำงาน การกระทำที่ตั้งใจไว้ แอปพลิเคชัน ข้อมูล และจุดเข้าใช้งานของผู้ใช้ คุณมีบริบทที่จะให้โอเปอเรเตอร์ด้วย
“โดยปกติแล้วทีมรักษาความปลอดภัยและองค์กรด้านไอทีจะทำงานแบบแยกส่วน นั่นทำให้ยากที่จะใส่บริบทว่าเกิดอะไรขึ้น แต่ด้วยการนำส่วนนี้ของโครงสร้างพื้นฐานมารวมกับความปลอดภัยในตัว เราจะอนุญาตให้บุคลากรสามารถให้ผู้เชี่ยวชาญด้านความปลอดภัยภายในองค์กรเข้าใจบริบทได้ทันทีและเข้าใจว่าฉันสามารถแก้ปัญหาเฉพาะนี้ได้หรือไม่ หรือหากพวกเขาเห็นสิ่งนี้ โดยเฉพาะภัยคุกคามที่เกิดขึ้น พวกเขาสามารถดำเนินการตอบสนองและแก้ไขได้ทันที” Rowan กล่าว “และเราเชื่อว่าวิธีการแบบรวมเป็นหนึ่งนี้จะให้ข้อมูลเชิงลึกที่สมบูรณ์ยิ่งขึ้นเกี่ยวกับสภาพแวดล้อมการรักษาความปลอดภัย และด้วยการรวมส่วนต่าง ๆ เหล่านี้เข้าด้วยกันเป็นทีม ผมคิดว่าเราจะสามารถช่วยให้องค์กรทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้น และเพิ่มความสามารถเมื่อต้องรับมือกับช่องโหว่และภัยคุกคามใหม่ ๆ”
credit : ฝากถอนไม่มีขั้นต่ำ