เนื้อหานี้ได้รับการสนับสนุนโดย Booz Allenภัยคุกคามความปลอดภัยทางไซเบอร์กำลังพัฒนาอย่างรวดเร็วตามสภาพแวดล้อมที่พวกเขาคุกคาม ตั้งแต่การเพิ่มขึ้นของแรนซัมแวร์ไปจนถึงการโจมตีห่วงโซ่อุปทาน เช่น SolarWinds เพื่อป้องกันตนเอง หน่วยงานรัฐบาลกลางต้องการรูปแบบการจัดส่งอย่างต่อเนื่องเพื่อพัฒนาและแสดงความสามารถด้านความปลอดภัยในโลกไซเบอร์ ซึ่งต้องใช้เฟรมเวิร์กที่สร้างขึ้นจากแนวทางโรงงานซอฟต์แวร์สมัยใหม่
หนึ่งในความท้าทายที่ใหญ่ที่สุดคือการมองเห็นขององค์กร
พื้นผิวของภัยคุกคามที่เพิ่มขึ้นซึ่งขับเคลื่อนโดยการนำบริการคลาวด์จำนวนมากและการจัดส่งระยะไกลเนื่องจากการแพร่ระบาดหมายถึงจุดสิ้นสุดที่มากขึ้น ซึ่งหมายถึงข้อมูลจุดสิ้นสุดที่มากขึ้น ศูนย์ปฏิบัติการด้านความปลอดภัยแบบดั้งเดิมถูกครอบงำด้วยจำนวนข้อมูลที่สร้างขึ้นจากการนำบริการคลาวด์มาใช้ แต่ถ้าคลาวด์เป็นสาเหตุของความท้าทาย คลาวด์ก็ช่วยแก้ปัญหาได้เช่นกัน
“องค์กรต่าง ๆ กำลังใช้บริการคลาวด์อย่างรวดเร็วเพื่อพัฒนาการวิเคราะห์ทางไซเบอร์ขั้นสูงเพื่อประมวลผลผ่านข้อมูลเซ็นเซอร์จำนวนมาก คลาวด์ให้การเข้าถึงการประมวลผลประสิทธิภาพสูงและทรัพยากรการจัดเก็บข้อมูลตามต้องการ เพื่อให้องค์กรสามารถปรับขนาดความคิดริเริ่มด้านปัญญาประดิษฐ์/การเรียนรู้ของเครื่องได้ มีความสามารถแบบเนทีฟบนคลาวด์ที่ให้คุณสามารถพัฒนาการวิเคราะห์ทางไซเบอร์ขั้นสูงโดยการสร้างบริการการผสานรวมอย่างต่อเนื่องและการส่งมอบอย่างต่อเนื่อง (CI/CD) ที่ใช้งานง่าย ซึ่งสามารถนำไปใช้กับข้อมูลจำนวนมากนี้ในขณะที่ประหยัดค่าใช้จ่าย . คลาวด์มอบโครงสร้างพื้นฐานที่ปรับขนาดได้และง่ายต่อการสร้างไปป์ไลน์การวิเคราะห์ที่สามารถเร่งการตรวจจับภัยคุกคาม” อิมราน อูมาร์ ผู้อำนวยการของ Booz Allen กล่าว
DevSecOps ซึ่งเป็นโมเดลใหม่สำหรับการรวมข้อกำหนดด้านความปลอดภัยและการดำเนินงานภายในวงจรการพัฒนา เหมาะอย่างยิ่งสำหรับการใช้ประโยชน์และใช้ประโยชน์จากระบบคลาวด์อย่างเต็มที่ การออกแบบโซลูชันสำหรับการปฏิบัติการทางไซเบอร์กับข้อกำหนดด้านความปลอดภัยภายในโครงสร้างพื้นฐานที่ปรับขนาดได้ แทนที่จะเป็นโซลูชันการทำงานซ้ำเพื่อแก้ไขข้อบกพร่อง ช่วยให้สามารถจัดส่งได้เร็วขึ้นและปฏิบัติตามข้อกำหนดอย่างเข้มงวดมากขึ้น
แม้ว่า DevSecOps จะเป็นโมเดลที่เหมาะสม แต่ก็มีทีม
และผู้มีส่วนได้ส่วนเสียที่แตกต่างกันมากเกินไปที่ทำงานเพื่อนำเสนอความสามารถเหล่านี้ สิ่งที่หน่วยงานต้องการคือกลไกในการนำมารวมกัน Scaled Agile Framework (SAFe®) ช่วยให้พวกเขาส่งมอบได้รวดเร็วยิ่งขึ้น และปรับขนาด ปริมาณ และความเร็วของสิ่งที่พวกเขากำลังส่งมอบ แต่การกระจายทีมและผู้มีส่วนได้ส่วนเสียด้วยตารางเวลาและงบประมาณที่แตกต่างกันทำให้เกิดข้อจำกัดในระดับนั้นในรูปแบบของการจัดพนักงานและหน่วยงานทรัพยากรสามารถใช้ประโยชน์ได้
มันคือทั้งหมดที่เกี่ยวกับการเปลี่ยนจากโครงการไปสู่การมุ่งเน้นที่ผลิตภัณฑ์
“แนวทางของโรงงานซอฟต์แวร์เกี่ยวข้องกับสิ่งนั้นเมื่อเราปรับขนาดการดำเนินงานของเราในลักษณะ SAFe คล่องตัวและเป็นไปตามข้อกำหนด เพื่อให้เราสร้างทีมงานข้ามสายงานที่สามารถส่งมอบคุณสมบัติตั้งแต่ต้นจนจบ จากนั้นนำและจัดการงานให้พวกเขา แทนที่จะสร้างทีมทุกครั้งที่เราได้รับข้อกำหนดใหม่หรือคุณสมบัติใหม่ที่ต้องดำเนินการ” Chris Harney หัวหน้าฝ่ายเทคโนโลยีของ Booz Allen กล่าว “รูปแบบโรงงานช่วยให้เราเข้าถึงพนักงานของเรา ทีมงานของเราในลักษณะเดียวกับที่เราทำตามข้อกำหนดของเรา เรากำลังพัฒนางานที่เรากำลังทำอยู่อย่างต่อเนื่อง ทำให้เสร็จ และไปยังชุดถัดไป แต่บุคลากรและทรัพยากรยังคงอยู่ที่เดิม ฉันคิดว่ามันเป็นวิวัฒนาการขององค์กรพัฒนาตามหลักการของ SAFe ชิ้นส่วน CI/CD ของมัน หากคุณต้องการส่งมอบด้วยวิธีนั้น ทำไมคุณไม่จัดหาทรัพยากรด้วยวิธีนั้นด้วยล่ะ”
แนวทางดังกล่าวเป็นสิ่งที่จำเป็นสำหรับความปลอดภัยในโลกไซเบอร์ในขณะนี้
“หลักการ Agile และ CI/CD แบบเดียวกับที่เราใช้สำหรับการพัฒนาและการรวมซอฟต์แวร์แบบดั้งเดิมนั้นสามารถนำไปใช้เพื่อส่งมอบการวิเคราะห์ขั้นสูงได้” Umar กล่าว “คุณต้องการการวิเคราะห์ขั้นสูงเพื่อการตรวจจับภัยคุกคามที่รวดเร็วขึ้น และคุณสามารถใช้วิธีการที่คล่องตัวเพื่อเร่งการพัฒนาและปรับใช้การวิเคราะห์เหล่านี้”
และนั่นคือที่มาของ SAFe โดยมอบเฟรมเวิร์กที่หน่วยงานต่างๆ จำเป็นต้องสร้างสถาปัตยกรรมแบบรวมศูนย์ที่ให้การมองเห็นระดับองค์กร และช่วยให้พวกเขาพัฒนากลยุทธ์ข้อมูลอัจฉริยะที่ผสานรวมเครื่องมือวิเคราะห์แบบเนทีฟบนคลาวด์ที่พวกเขาต้องการเพื่อตรวจจับภัยคุกคามและดำเนินการ เป็นสิ่งที่ทำให้พวกเขามอบความสามารถในการรักษาความปลอดภัยทางไซเบอร์ขั้นสูงสำหรับการมองเห็น
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
