เนื้อหานี้ได้รับการสนับสนุนโดย Zimperiumแม้ว่าการบันทึกอาจไม่ใช่ส่วนที่น่าสนใจที่สุดในการระบุและบรรเทาภัยคุกคามต่อระบบของรัฐบาลกลาง แต่ก็เป็นส่วนที่สำคัญที่สุดอย่างหนึ่งบันทึกเหตุการณ์ความปลอดภัยใช้เพื่อป้องกันความสมบูรณ์ของระบบและเครือข่าย พวกเขาให้การมองเห็นว่าองค์กรมีการควบคุมที่จำเป็นทั้งหมดเพื่อลดการโจมตีหรือไม่ เช่นเดียวกับ MRI ประจำปีที่ให้ข้อมูลสถานะปัจจุบันของสุขภาพสำหรับปัญหาที่มองไม่เห็น การตรวจจับภัยคุกคามบนมือถือช่วยให้หน่วยงานมองเห็นปัญหาด้านสุขภาพของอุปกรณ์ที่คลุมเครือ
เพื่อป้องกันไม่ให้การรักษาความปลอดภัยของอุปกรณ์เคลื่อนที่
เป็นจุดอ่อนของความสมบูรณ์ของเครือข่าย หน่วยงานต่างๆ จึงต้องการโซลูชันที่ช่วยให้พวกเขาบันทึกเหตุการณ์การรักษาความปลอดภัยบนอุปกรณ์ของตน
ลดความเสี่ยงจากภัยคุกคามอย่างต่อเนื่องภัยคุกคามอย่างต่อเนื่องต่อเครือข่ายของรัฐบาลกลางได้เพิ่มขึ้นในช่วงหลายเดือนที่ผ่านมาเท่านั้น ในช่วงกลางเดือนกุมภาพันธ์Cybersecurity & Infrastructure Security Agencyสังเกตว่าผู้มีบทบาทที่ได้รับการสนับสนุนจากรัสเซียกำลังพุ่งเป้าไปที่ผู้รับเหมาด้านการป้องกันที่ชัดเจน ตั้งแต่นั้นเป็นต้นมา CISA ได้ออกคำเตือนเพิ่มเติมว่าแม้ว่าจะไม่พบภัยคุกคามเฉพาะต่อเครือข่ายของรัฐบาลกลาง แต่การระแวดระวังจะยังคงมีความสำคัญสูงสุดต่อไป
ข้อกำหนดการบันทึกทุกที่
หน่วยงานของรัฐบาลกลางยังต้องปฏิบัติตามคำสั่งที่ต้องมีการบันทึกเหตุการณ์เมื่อรวมกับภัยคุกคามอย่างต่อเนื่อง ความปลอดภัยของอุปกรณ์เคลื่อนที่เป็นพื้นฐานในการปฏิบัติตาม ข้อกำหนดของ Zero Trustที่กำหนดไว้ในคำสั่งฝ่ายบริหารของ Biden และหมายความว่าหน่วยงานต่างๆ จำเป็นต้องมีการรับรองอุปกรณ์อย่างต่อเนื่อง
เพื่อให้แน่ใจว่าองค์กรต่างๆ ปฏิบัติตามข้อกำหนดภายใต้หลักอุปกรณ์สำหรับสถาปัตยกรรมแบบ Zero trust การบันทึกเหตุการณ์ด้านความปลอดภัยสำหรับอุปกรณ์พกพาจึงมีความจำเป็น
โอเอ็มบี เอ็ม-21-31ในเดือนสิงหาคม พ.ศ. 2564
สำนักงานการจัดการและงบประมาณได้เผยแพร่M-21-31ซึ่งกำหนดรูปแบบความสมบูรณ์สำหรับการจัดการบันทึกเหตุการณ์เพื่อตอบสนองต่อ EO 14028 ว่าด้วยการปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ OMB M-210-31 กำหนดระดับวุฒิภาวะสี่ระดับ:
EL0 ไม่มีประสิทธิภาพ : ไม่เป็นไปตามข้อกำหนดการบันทึกที่วิกฤตสูงสุดหรือเป็นไปตามเพียงบางส่วนเท่านั้น
EL1 Basic : เป็นไปตามข้อกำหนดการบันทึกที่วิกฤตสูงสุดเท่านั้น
EL2 ระดับกลาง : ตรงตามข้อกำหนดการบันทึกของวิกฤตสูงสุดและระดับกลาง
EL3 ขั้นสูง : เป็นไปตามข้อกำหนดการบันทึกที่ระดับวิกฤตทั้งหมด
เพื่อให้เป็นไปตามระดับการบันทึกขั้นพื้นฐานตามที่ฝ่ายบริหารกำหนดภายใต้ OMB M-21-31 หน่วยงานต่างๆ จำเป็นต้องรวบรวมและเก็บรักษาบันทึกความปลอดภัยต่อไปนี้จากโซลูชันการจัดการการเคลื่อนย้ายองค์กรหรือการตรวจจับภัยคุกคามบนอุปกรณ์เคลื่อนที่ (MTD) ของตน:
การแจ้งเตือน
ข้อมูลร่วม
ข้อมูลอุปกรณ์
ข้อมูลแอปพลิเคชัน
การตั้งค่านโยบายด้านอุปกรณ์
การกำหนดค่าอุปกรณ์
การกำหนดค่าเครือข่าย
บันทึกเหตุการณ์ การตรวจสอบ และข้อขัดข้อง
ข้อมูลตัวแทน MTD
กล่าวโดยย่อ การรักษาความปลอดภัยอุปกรณ์เคลื่อนที่และการบันทึกเหตุการณ์เป็นสิ่งที่จำเป็นเพื่อให้เป็นไปตามข้อกำหนดของ OMB เนื่องจากหน่วยงานต่าง ๆ ดำเนินการเพื่อให้สอดคล้องกับ EO 14028
ตัวชี้วัด FISMA ของ CIO ปีงบประมาณ 2022
ในเดือนธันวาคม 2021 สำนักงานบริหารของประธานาธิบดีและกระทรวงความมั่นคงแห่งมาตุภูมิร่วมกันออก FISMA CIO Metrics เวอร์ชัน 1 ซึ่งจะใช้ในการติดตามความคืบหน้าของหน่วยงานในการเสริมสร้างความปลอดภัยในโลกไซเบอร์ของรัฐบาลกลาง ข่าวประชาสัมพันธ์ฉบับนี้ปรับปรุงเมตริก Federal Information Security Modernization Act เพื่อให้สอดคล้องกับข้อกำหนดการรายงานใหม่ที่ระบุไว้ในคำสั่งผู้บริหาร
ภายใต้คำจำกัดความของ “สินทรัพย์ฮาร์ดแวร์” FISMA CIO Metrics จะรวมอุปกรณ์เคลื่อนที่ เช่น สมาร์ทโฟน แท็บเล็ต และเพจเจอร์ไว้โดยเฉพาะ
ในการระบุสภาพแวดล้อม หน่วยงานจำเป็นต้องรวมอุปกรณ์เหล่านี้ไว้ในสองส่วน:
ส่วนที่ 1.2เกี่ยวกับจำนวนของสินทรัพย์ฮาร์ดแวร์ที่ทำงานในสภาพแวดล้อมที่ไม่จำแนกประเภท
ส่วนที่ 5.1เกี่ยวกับจำนวนของสินทรัพย์ฮาร์ดแวร์ที่รัฐบาลเป็นผู้จัดหาซึ่งเปิดใช้งาน IPv6 อย่างสมบูรณ์
ทั้งหมดนี้สมเหตุสมผล หากเอเจนซีไม่ได้รวมอุปกรณ์เคลื่อนที่ไว้ในคลังเนื้อหา ก็จะไม่สามารถจัดการหรือรวบรวมบันทึกสำหรับเอเจนซีได้
Credit : ยูฟ่าสล็อต