เนื้อหานี้จัดทำโดย Zimperiumมัลแวร์ เช่น แรนซัมแวร์และสปายแวร์ แพร่กระจายไปทั่วในเครือข่ายของรัฐบาลกลาง หากเอเจนซี่ไม่ได้เรียนรู้อะไรอีกในปีที่แล้ว พวกเขาตระหนักว่ากำลังเผชิญกับการแพร่ระบาดทางดิจิทัล ด้วยการรักษาความปลอดภัยบนอุปกรณ์พกพาที่เป็นจุดอ่อนของZero Trustการบันทึกเหตุการณ์บนอุปกรณ์เคลื่อนที่สามารถเป็นมาตรการการดูแลเชิงป้องกันที่ปกป้องสุขภาพเครือข่ายดิจิทัลของรัฐบาลกลาง เช่นเดียวกับการตรวจคัดกรองมะเร็งที่สามารถให้ข้อมูลเชิงลึกเชิงป้องกันเกี่ยวกับสุขภาพร่างกาย การบันทึกเหตุการณ์ผ่านมือถือจะ
ทำหน้าที่เป็นการตรวจสุขภาพแบบดิจิทัลเพื่อตรวจหา
และป้องกันภัยคุกคามที่อาจเกิดขึ้นกับเครือข่ายของรัฐบาลกลางการตรวจสุขภาพอุปกรณ์ดิจิทัลโดยการบันทึกเหตุการณ์ครบกำหนด27 สิงหาคม 2021 บันทึกข้อตกลงของ Office of Management and Budget (OMB) M-21-31 สรุป “รูปแบบครบกำหนดสำหรับการจัดการบันทึกเหตุการณ์”
บันทึกข้อตกลงให้ระดับวุฒิภาวะสี่ระดับที่กำหนดเป็น:
EL0 ไม่มีประสิทธิภาพ : ไม่เป็นไปตามข้อกำหนดการบันทึกที่วิกฤตสูงสุดหรือเป็นไปตามเพียงบางส่วนเท่านั้น
EL1 Basic : เป็นไปตามข้อกำหนดการบันทึกที่วิกฤตสูงสุดเท่านั้น
EL2 ระดับกลาง : ตรงตามข้อกำหนดการบันทึกของวิกฤตสูงสุดและระดับกลาง
EL3 ขั้นสูง : เป็นไปตามข้อกำหนดการบันทึกที่ระดับวิกฤตทั้งหมด
ในระดับ EL1 Basic หน่วยงานต้องแน่ใจว่ามีอุปกรณ์พกพา (สมาร์ทโฟนและแท็บเล็ต) และการแจ้งเตือนบันทึกเซิร์ฟเวอร์ Mobile Threat Defense (MTD)
นอกจากนี้ หน่วยงานจำเป็นต้องรวบรวมบันทึกการจัดเก็บข้อมูลที่ใช้งานอยู่และเย็นสำหรับอุปกรณ์พกพาและตัวแทน MTD ภายใต้ส่วนรายละเอียดทางเทคนิค ข้อมูลที่รวบรวมประกอบด้วย:
ทั่วไปอุปกรณ์แอปพลิเคชันการตั้งค่านโยบายด้านอุปกรณ์การกำหนดค่าอุปกรณ์การกำหนดค่าเครือข่ายบันทึกเหตุการณ์/การตรวจสอบ/ข้อขัดข้อง
ข้อมูลเอเจนต์ MTD มีความเฉพาะเจาะจงยิ่งขึ้น โดยชี้ให้เห็นว่าการบันทึกเหตุการณ์จำเป็นต้องรวม:
สถานะการเปิดใช้งานตัวแทน
การตรวจจับภัยคุกคามของช่องโหว่ที่หลากหลาย
สถานะการป้องกันฟิชชิง
การปลอมแปลงตัวแทน แอป หรือระบบ
การเพิ่มสิทธิ์
กิจกรรม MITM
ดำเนินการแก้ไขแล้ว
อุปกรณ์ครั้งล่าสุดที่ซิงค์กับระบบองค์กร
ทั้งหมดนี้สมเหตุสมผลเนื่องจากภัยคุกคามบนมือถือยังคงเพิ่มขึ้นอย่างทวีคูณ ท้ายที่สุด อุปกรณ์เคลื่อนที่มักเป็นจุดสิ้นสุดที่อ่อนแอที่สุด ซึ่งทำให้ผู้คุกคามต้องการกำหนดเป้าหมาย ตามข้อกำหนดการบันทึก “วิกฤตสูงสุด” ที่จำเป็น ทุกหน่วยงานต้องรวมการบันทึกอุปกรณ์เคลื่อนที่เป็นส่วนหนึ่งของกระบวนการรับรองและการจัดทำเอกสาร การใช้งาน ZTA จะไม่สมบูรณ์หากไม่มีการรักษาความปลอดภัยของอุปกรณ์พกพาและการบันทึกเป็นการตรวจคัดกรองเชิงป้องกันเพื่อป้องกันตนเองจากโรคระบาดทางดิจิทัลที่พวกเขาเผชิญ
การรับรองอุปกรณ์มือถือและความท้าทายด้านเอกสารสำหรับ ZTA
เพื่อให้เป็นไปตามข้อกำหนดหลักด้านอุปกรณ์ของ ZTA หน่วยงานต่างๆ จำเป็นต้องมีการวิเคราะห์อุปกรณ์เคลื่อนที่แบบเรียลไทม์ เพื่อให้มั่นใจว่ามีการป้องกันการโจมตีทางไซเบอร์แบบ Zero-day ซึ่งรวมถึง
จุดอ่อนของอุปกรณ์
ช่องโหว่ของระบบปฏิบัติการ
การโจมตีเครือข่าย,
การโจมตีแบบฟิชชิ่งและ
ช่องโหว่ของแอปพลิเคชัน
