ال مركز العمليات الأمنية خدم (SOC) فرق الإنترنت في القطاع العام على مر السنين ، ولكنه في الأساس أداة تفاعلية ويحتاج الآن إلى حلها من قبل شيء آخر من أجل معالجة التنبيهات فقط حول الأحداث الأمنية قيد التنفيذ ولكن المخاطر الأساسية التي تؤدي إليها ، كل ذلك في خدمة “القيام بكفاءة أكبر” و “تشيبر” بشكل أكبر.
هذه هي وجهة نظر الرئيس التنفيذي لشركة Qualys Sumedh Thakar ، الذي يتحدث في حدث لقادة تكنولوجيا المعلومات في الحكومة الفيدرالية تم استضافة ضواحي واشنطن العاصمة في نهاية شهر مايو ، حدد الجيل الجديد من SOC على أنه ROC ، حيث تعني الرسالة R المخاطر.
قال ثاكار إن الأمور اللازمة للتغيير في عالم الأمن السيبراني. وقال: “الاستمرار في الطريقة التي نمتلكها حيث سنقوم بمسح ضوئي كل أسبوع أو أسبوعين ، تم إلقاء تلك الفحوصات في مكان ما على محرك أقراص ثابت في مكان ما ، ثم يذهب شخص ما ويثبّع هؤلاء يدويًا ثم تحاول إصلاح كل ما يأتي في طريقك – هذا النهج ليس نجاحًا حقًا”. “إن مواصلة هذا النهج ليس فقط في المستقبل.”
وحث CISO على التوقف عن بذل الكثير من الجهد في إدارة سطح الهجوم وإعادة التركيز على إدارة سطح المخاطر ، حيث يتم تعريف إدارة المخاطر على أنها تخفيف المخاطر – أو نقلها إلى شخص آخر – من أجل الخسائر الأكثر منطقية التي قد تؤثر على المنظمة.
لا يمكن الحصول على خطر إلى الصفر ، لذلك من المهم معرفة كيفية معالجة أكثر العوامل المعقولة ومعالجة تلك العوامل بدلاً من ذلك.
بالنسبة للشركة ، من المحتمل أن تكون الخسارة الأكثر منطقية إيرادات أو ربح بالدولار. ومع ذلك ، فإن منظمات القطاع العام لديها صعبة لأن لديها منظور مختلف تمامًا حول ما يبدو عليه “الخسارة” خارج التكلفة المالية.
على سبيل المثال ، يمكن وينبغي أن يكونوا أكثر قلقًا بشأن سلامة موظفي الجمهور أو الخطوط الأمامية ، أو الأمن القومي ، أو أمن البنية التحتية الحرجة ، أو الاستقرار الاقتصادي ، أو الصحة العامة ، كما قال ثاكار ، في إشارة إلى هجمات مثل حادثة خط الأنابيب الاستعمارية سيئة السمعة، التي أصيبت بمحطات البنزين الشلل عبر مساحات من الولايات المتحدة في عام 2022.
وقال: “بالنسبة لمعظم الوكالات ، يتعلق الأمر حقًا بمواءمة العوامل مع ما هو التعطيل المحتمل للمهمة ، إلى البرنامج ، وهو أمر مهم حاليًا”.
تمكين الفرق الإلكترونية للقطاع العام
ترجمة هذا إلى اتخاذ إجراءات لمشتري القطاع العام – أينما كانوا موجودين – قال جوناثان ترول ، CISO ونائب رئيس هندسة الحلول الأمنية ، و Mayuresh Ektare ، نائب رئيس إدارة المنتجات في Qualys ، إنهم يريدون مساعدة CISO في القطاع العام في الاستفادة القصوى من الموارد المحدودة التي لديهم في مواجهة جبل بيانات الأمن
وقال Ektare: “يتعين على عملائنا الأكبر للتعامل مع مليون النتائج ، ولكن مئات الملايين من النتائج على أساس يومي. ليس من الممكن إنسانيًا الذهاب وتخفيفها أو التخفيف منها. هذا هو المكان الذي يلزم فيه مفهوم مركز عمليات المخاطر على الإطلاق”.
“لديك عدد محدود من الموارد تحت تصرفك – كيف توجهها في الاتجاه الصحيح حتى تتمكن من تقليل المخاطر التي تهم وكالاتك أكثر من غيرها.”
وصف Ektare تشغيل ROC بأنه نشاط “وقت السلم” للمدافعين ، ومقارنته بـ SOC وهو أقرب إلى غرفة موقف في زمن الحرب.
وقال ترول ، الذي أمضى 12 عامًا في العمل في أدوار الإنترنت لدولة كولورادو ، إلى منصب CISO: “إذا كانت هذه قدرة كنت سأعود في اليوم … قدرة على التجميع بشكل مستمر [and] تطبيع ، أيا كان المعيار الذي كانوا يستخدمونه ، لأننا لم نملأ – لقد كان منكم أن تقرر الأدوات التي تريدها وتستخدم هذه الأدوات بفعالية. لكن ما احتجت إليه هو صورة دقيقة لتقديم المشورة للحاكم والهيئة التشريعية ما المخاطر التي نواجهها على أساس شهري – لم يكن ذلك متاحًا.
وقال: “إذا كنت عميلًا ، فقد تم تصميم الكثير من هذا وفي الحل ، لذلك في هذه البيئات الموحدة التي تحاول السيطرة عليها ، لا يمكنني التفكير في خيار أفضل من النظر إلى مفهوم ROC هذا”.
