Ross Nodurft ผู้อำนวยการบริหารของ Alliance for Digital Innovation และอดีตหัวหน้าสำนักงานไซเบอร์ OMB 

Ross Nodurft ผู้อำนวยการบริหารของ Alliance for Digital Innovation และอดีตหัวหน้าสำนักงานไซเบอร์ OMB 

กล่าวว่ากระบวนการในการพัฒนา SBOMs ยังคงสมบูรณ์และยังเร็วเกินไปที่จะจัดทำเป็นกฎหมาย “SBOM สามารถเป็นส่วนที่มีประโยชน์ของโปรแกรมขนาดใหญ่ที่เน้นการพัฒนาซอฟต์แวร์ที่ปลอดภัย นอกจากนี้ การใช้ SBOMs เป็นส่วนหนึ่งของกระบวนการจัดซื้อจัดจ้างประเภทใดๆ ก็ตามถือเป็นสิ่งที่ดีที่สุดก่อนเวลาอันควร” เขากล่าวในแถลงการณ์ “การใช้ SBOM ตามความเสี่ยงควรเป็นส่วนหนึ่งของการอภิปรายขนาดใหญ่ที่มีทั้งผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมและหน่วยงานต่างๆ และควรได้รับการ

โปรแกรมนี้จะใช้ในการนำร่องสำหรับการเชิญไปยัง Command Assessment Boards (CAP)

 โครงการ CAP เริ่มต้นเมื่อ 3 ปีก่อน โดยเป็นระบบประเมินเจ้าหน้าที่ที่ได้รับการพิจารณาให้เลื่อนตำแหน่งในสภาพแวดล้อมที่ปฏิบัติจริงมากขึ้น ผู้สมัครไปที่ Fort Knox เพื่อรับการประเมินแบบตัวต่อตัวที่เน้นความรู้และทักษะของตน ขณะนี้คำเชิญเข้าร่วม CAP มาจากคณะกรรมการคัดเลือกแยกต่างหากซึ่งจะคัดกรองผู้สมัคร หากโครงการนำร่อง AI ประสบความสำเร็จ ระบบสามารถสร้างคำเชิญด้วยคอมพิวเตอร์ได้ และทำให้ไม่ต้องใช้คณะกรรมการคัดเลือกแยกต่างหาก

มารถแทนที่บอร์ด pre-CAP CSL ได้อย่างมีประสิทธิภาพหรือไม่ เพื่อเป็นวิธีการเชิญชวนให้บุคลากรเข้าร่วม CAP” Saling กล่าว

กองทัพวางโปรแกรม CAP เพื่อแก้ไขสิ่งที่เห็นว่าเป็นข้อบกพร่องในกระบวนการเลือกคำสั่ง และการพึ่งพาการประเมินผลที่เขียนโดยอดีตผู้บังคับบัญชาของผู้สมัครมากเกินไป

Saling ยังเห็นการใช้งานสำหรับโปรแกรมที่นอกเหนือไปจากกระดานคัดเลือก

“เรายังมีเครื่องมือที่สามารถปรับแต่งและนำไปใช้กับคณะกรรมการคัดเลือกอื่นๆ เช่น คณะกรรมการวิทยาลัยบริการอาวุโส และนำไปใช้กับการสรรหาบุคลากรที่มีไฟล์ที่แข็งแกร่งสำหรับโปรแกรมคัดเลือกและเสนอชื่อ” เธอกล่าว

“เทคโนโลยีของรัฐบาลกลางจำนวนมากไม่ได้อยู่หลังเครือข่ายภาย

ในองค์กรเหล่านั้นอีกต่อไป อยู่หลังไฟร์วอลล์” เขากล่าว “ตอนนี้พวกมันอยู่ทั่วอินเทอร์เน็ต ในระบบคลาวด์ แต่เรายังเห็นสิ่งที่เราเรียกว่าอุปกรณ์โรมมิ่งและเร่ร่อน และอุปกรณ์พกพาจำนวนมากที่ผู้ใช้ส่วนกลาง ทั้งพนักงานและผู้รับเหมา ใช้เพื่อเข้าถึงทรัพยากรของรัฐบาลกลาง”

  เขากล่าวว่าเอเจนซี่ที่ใช้โซลูชั่น Secure Access Service Edge เช่น “เปลี่ยนการตั้งค่าการกำหนดค่าบางอย่าง กำหนดเส้นทางการรับส่งข้อมูล DNS ของพวกเขาไปยัง DNS การป้องกัน จากนั้นตอบสนองความต้องการทันทีเพื่อกำหนดเส้นทางการรับส่งข้อมูลผ่าน DNS การป้องกัน แต่ยังตอบสนองบางส่วน ข้อกำหนดสำหรับกลยุทธ์การไม่ไว้วางใจจากรัฐบาลกลาง”

Bokan กล่าวว่าบริการใหม่นี้ยังมีข้อมูลภัยคุกคามเชิงพาณิชย์เกี่ยวกับที่อยู่ IP ที่เป็นอันตราย บริการจมไอน์สไตน์ก่อนหน้านี้จำกัดเฉพาะข้อมูลภัยคุกคามของรัฐบาลเอง ตามข้อมูลของ Bokan

“เรากำลังนำตัวบ่งชี้เชิงพาณิชย์จำนวนมากเหล่านี้มาผ่านฟีดข่าวกรองภัยคุกคามเชิงพาณิชย์ ซึ่งในแง่ของตัวเลขแล้ว พวกมันมีมากกว่าสิ่งที่เราสามารถผลิตได้ในฝั่งที่เป็นกรรมสิทธิ์” เขากล่าว “และนั่นทำให้เราสามารถให้ความคุ้มครองแก่หน่วยงานของรัฐบาลกลางได้ดียิ่งขึ้น”

เบรนต์ ทัลบอต:อย่างแน่นอน. และจากคำแนะนำเหล่านั้น ให้ดูที่ระบบของคุณว่ามีช่องโหว่อะไรบ้างที่จะส่งผลกระทบต่อวงจรไฟฟ้าของคุณ หรือพลังงานไฟฟ้า หรือสิ่งเหล่านั้น กำหนดวิธีการที่คุณต้องการใช้เพื่อปกป้องสิ่งเหล่านั้น แล้วระบบอะไรที่คุณขึ้นอยู่กับ? ข้อกำหนดที่คุณมีมีอะไรบ้าง คุณต้องมีคนดูแลระบบ เป็นระบบเดี่ยวๆ ทั้งหมดได้หรือไม่ แล้วป้องกันจุดเข้าจากคลื่นแม่เหล็กไฟฟ้าหรืออะไรทำนองนั้น จากนั้นในการพัฒนาขั้นตอนการปฏิบัติงานของคุณ คุณจะทำอย่างไรหากเกิดภัยพิบัติแบบนั้นขึ้น และเช่นเดียวกับระบบอื่นๆ คุณต้องตรวจสอบมัน อะไรก็ตาม คุณกำลังใช้เพื่อป้องกันสิ่งนั้น บำรุงรักษา ตรวจสอบให้แน่ใจว่ามันอยู่ในสภาพที่ใช้งานได้ดี จากนั้นฝึกโดยใช้ขั้นตอนการปฏิบัติงานของคุณเอง และฝึกฝนในเรื่องนั้น ออกกำลังกาย. ตรวจสอบให้แน่ใจว่าคนของคุณรู้ว่ากำลังทำอะไรอยู่ และตรวจสอบให้แน่ใจว่าคุณทราบ เช่น หากคุณมีอุปกรณ์ที่เปราะบางที่สุดในตู้ ตรวจสอบให้แน่ใจว่าคุณปิดประตูตู้อยู่เสมอ คุณรู้เรื่องง่ายๆเช่นนั้น

credit : เว็บสล็อตแท้