การบันทึกเหตุการณ์ของอุปกรณ์พกพา: ยาครอบจักรวาลสำหรับโรคระบาดทางดิจิทัล

การบันทึกเหตุการณ์ของอุปกรณ์พกพา: ยาครอบจักรวาลสำหรับโรคระบาดทางดิจิทัล

เนื้อหานี้จัดทำโดย Zimperiumมัลแวร์ เช่น แรนซัมแวร์และสปายแวร์ แพร่กระจายไปทั่วในเครือข่ายของรัฐบาลกลาง หากเอเจนซี่ไม่ได้เรียนรู้อะไรอีกในปีที่แล้ว พวกเขาตระหนักว่ากำลังเผชิญกับการแพร่ระบาดทางดิจิทัล ด้วยการรักษาความปลอดภัยบนอุปกรณ์พกพาที่เป็นจุดอ่อนของZero Trustการบันทึกเหตุการณ์บนอุปกรณ์เคลื่อนที่สามารถเป็นมาตรการการดูแลเชิงป้องกันที่ปกป้องสุขภาพเครือข่ายดิจิทัลของรัฐบาลกลาง เช่นเดียวกับการตรวจคัดกรองมะเร็งที่สามารถให้ข้อมูลเชิงลึกเชิงป้องกันเกี่ยวกับสุขภาพร่างกาย การบันทึกเหตุการณ์ผ่านมือถือจะ

ทำหน้าที่เป็นการตรวจสุขภาพแบบดิจิทัลเพื่อตรวจหา

และป้องกันภัยคุกคามที่อาจเกิดขึ้นกับเครือข่ายของรัฐบาลกลางการตรวจสุขภาพอุปกรณ์ดิจิทัลโดยการบันทึกเหตุการณ์ครบกำหนด27 สิงหาคม 2021 บันทึกข้อตกลงของ Office of Management and Budget (OMB) M-21-31 สรุป “รูปแบบครบกำหนดสำหรับการจัดการบันทึกเหตุการณ์”

บันทึกข้อตกลงให้ระดับวุฒิภาวะสี่ระดับที่กำหนดเป็น:

EL0 ไม่มีประสิทธิภาพ : ไม่เป็นไปตามข้อกำหนดการบันทึกที่วิกฤตสูงสุดหรือเป็นไปตามเพียงบางส่วนเท่านั้น

EL1 Basic : เป็นไปตามข้อกำหนดการบันทึกที่วิกฤตสูงสุดเท่านั้น

EL2 ระดับกลาง : ตรงตามข้อกำหนดการบันทึกของวิกฤตสูงสุดและระดับกลาง

EL3 ขั้นสูง : เป็นไปตามข้อกำหนดการบันทึกที่ระดับวิกฤตทั้งหมด

ในระดับ EL1 Basic หน่วยงานต้องแน่ใจว่ามีอุปกรณ์พกพา (สมาร์ทโฟนและแท็บเล็ต) และการแจ้งเตือนบันทึกเซิร์ฟเวอร์ Mobile Threat Defense (MTD)

นอกจากนี้ หน่วยงานจำเป็นต้องรวบรวมบันทึกการจัดเก็บข้อมูลที่ใช้งานอยู่และเย็นสำหรับอุปกรณ์พกพาและตัวแทน MTD ภายใต้ส่วนรายละเอียดทางเทคนิค ข้อมูลที่รวบรวมประกอบด้วย:

ทั่วไปอุปกรณ์แอปพลิเคชันการตั้งค่านโยบายด้านอุปกรณ์การกำหนดค่าอุปกรณ์การกำหนดค่าเครือข่ายบันทึกเหตุการณ์/การตรวจสอบ/ข้อขัดข้อง

ข้อมูลเอเจนต์ MTD มีความเฉพาะเจาะจงยิ่งขึ้น โดยชี้ให้เห็นว่าการบันทึกเหตุการณ์จำเป็นต้องรวม:

สถานะการเปิดใช้งานตัวแทน

การตรวจจับภัยคุกคามของช่องโหว่ที่หลากหลาย

สถานะการป้องกันฟิชชิง

การปลอมแปลงตัวแทน แอป หรือระบบ

การเพิ่มสิทธิ์

กิจกรรม MITM

ดำเนินการแก้ไขแล้ว

อุปกรณ์ครั้งล่าสุดที่ซิงค์กับระบบองค์กร

ทั้งหมดนี้สมเหตุสมผลเนื่องจากภัยคุกคามบนมือถือยังคงเพิ่มขึ้นอย่างทวีคูณ ท้ายที่สุด อุปกรณ์เคลื่อนที่มักเป็นจุดสิ้นสุดที่อ่อนแอที่สุด ซึ่งทำให้ผู้คุกคามต้องการกำหนดเป้าหมาย ตามข้อกำหนดการบันทึก “วิกฤตสูงสุด” ที่จำเป็น ทุกหน่วยงานต้องรวมการบันทึกอุปกรณ์เคลื่อนที่เป็นส่วนหนึ่งของกระบวนการรับรองและการจัดทำเอกสาร การใช้งาน ZTA จะไม่สมบูรณ์หากไม่มีการรักษาความปลอดภัยของอุปกรณ์พกพาและการบันทึกเป็นการตรวจคัดกรองเชิงป้องกันเพื่อป้องกันตนเองจากโรคระบาดทางดิจิทัลที่พวกเขาเผชิญ

การรับรองอุปกรณ์มือถือและความท้าทายด้านเอกสารสำหรับ ZTA

เพื่อให้เป็นไปตามข้อกำหนดหลักด้านอุปกรณ์ของ ZTA หน่วยงานต่างๆ จำเป็นต้องมีการวิเคราะห์อุปกรณ์เคลื่อนที่แบบเรียลไทม์ เพื่อให้มั่นใจว่ามีการป้องกันการโจมตีทางไซเบอร์แบบ Zero-day ซึ่งรวมถึง

จุดอ่อนของอุปกรณ์

ช่องโหว่ของระบบปฏิบัติการ

การโจมตีเครือข่าย,

การโจมตีแบบฟิชชิ่งและ

ช่องโหว่ของแอปพลิเคชัน

เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์