หน่วยนวัตกรรมกลาโหมเริ่มการค้นหาเทคโนโลยีไซเบอร์ใหม่หรือที่เป็นนวัตกรรมใหม่โดยพิจารณาจาก 20 ตัวเลือกDIU ลดจำนวนผู้สมัครลงเหลือหกคน และในที่สุดก็ตัดสินใจทดสอบเครื่องมือไซเบอร์สุดล้ำสองตัวเพื่อปรับปรุงความปลอดภัยที่เอนด์พอยต์
แพทริก โกลด์ รองผู้อำนวยการฝ่ายผลงานทางไซเบอร์ของ Defense Innovation Unit กล่าวว่าต้นแบบกำลังทดลองเทคโนโลยีสองอย่างที่อาจเป็นตัวเปลี่ยนเกมทางไซเบอร์
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
“เทคโนโลยีกำลังถูกใช้เพื่อปรับใช้ภายในปฏิบัติการทางไซเบอร์ รายการทรัพย์สินที่ได้รับการปกป้อง หากคุณพิจารณาว่าอะไรคือมงกุฎเพชรของคุณในเครือข่ายการป้องกันและระบบอาวุธป้องกัน สิ่งที่หน่วยบัญชาการไซเบอร์และส่วนประกอบทางไซเบอร์ของบริการต้องการปกป้องมากที่สุดจากกิจกรรมทางไซเบอร์ที่เป็นอันตราย เรากำลังปรับใช้องค์ประกอบที่หลอกลวงรอบตัวเพื่อสร้าง เซ็นเซอร์ที่กรองล่วงหน้าและความสามารถในการรวบรวมข้อมูลและอุปกรณ์ที่กรองไว้ล่วงหน้า” โกลด์กล่าวในAsk the CIO “ตอนนี้ หากผู้ปกป้องระบบเหล่านั้นเห็นการโต้ตอบกับตัวล่อเหล่านี้ พวกเขาสามารถสันนิษฐานได้ว่าการโต้ตอบใดๆ และข้อมูล telemetry และข้อมูลตัวบ่งชี้ใดๆ ที่สร้างขึ้นบนอุปกรณ์เหล่านั้น เป็นสิ่งที่ไม่ดี เพราะไม่ควรมีใครโต้ตอบกับอุปกรณ์เหล่านี้ และไม่ เราควรรู้ว่าพวกเขาอยู่ที่นั่น”
โกลด์เสริมว่าต้นแบบกำลังทดสอบว่าผู้ปกป้องทางไซเบอร์สามารถย้ายอุปกรณ์ปลอมเหล่านี้ไปยังวงล้อมที่มีการป้องกันที่แตกต่างกันหรือไปยังระบบอาวุธที่แตกต่างกันหรือไม่ หรือว่าจะเป็นการดีกว่าที่จะปล่อยให้มันอยู่กับที่
“ทีมแต่ละประเภทที่ใช้เทคโนโลยีนี้กำลังใช้งานในลักษณะที่แตกต่างกันเล็กน้อย” เขากล่าว “ผู้ขายทั้งสองมีชุดปัญหาที่เฉพาะเจาะจงมาก องค์กรหนึ่งตรวจพบและตอบสนองคล้ายกับที่เราเห็นในด้านการค้า แต่สิ่งที่เราเห็นผลลัพธ์ที่ค่อนข้างดีคือในด้านการรวบรวมข่าวกรองภัยคุกคามทางไซเบอร์และด้านการตามล่าภัยคุกคาม พวกเขากำลังรวบรวม telemetry จากการโต้ตอบเหล่านั้น รวบรวมข้อมูลและเครื่องมือ เทคนิค และกระบวนการจากศัตรูที่โต้ตอบกับล่อเหล่านี้ มันมีรสชาติทางทหารมากขึ้นในการปฏิบัติการ”
ก้าวไปข้างหน้าอย่างยิ่งใหญ่
โกลด์กล่าวว่าหากเทคโนโลยีเหล่านี้ พิสูจน์ให้เห็นในระยะยาว เครื่องมือเหล่านี้จะเป็นตัวเปลี่ยนเกมสำหรับวิธีที่ DoD และองค์กรอื่นๆปกป้องเครือข่ายและข้อมูลของ ตน
“ฉันจะบอกว่ามันเป็นก้าวที่ยิ่งใหญ่ มีเครื่องมือตรวจจับและตอบสนองมากมาย และรัฐบาลก็มีเครื่องมือมากมายให้ใช้งาน สิ่งที่เรายังไม่มีจนกระทั่งต้นแบบนี้คือความสามารถในการปรับใช้ตัวล่อและจุดสิ้นสุดที่ปรับแต่งได้สูงและตรงเป้าหมายสูง ซึ่งเข้ากับสภาพแวดล้อมที่เฉพาะเจาะจงเหล่านี้เพื่อวัตถุประสงค์ในการรวบรวมข้อมูล” เขากล่าว “เรามีเครื่องมือที่ดีมากในการทำเช่นนี้ทั่วทั้ง DoD Information Network (DoDIN) หรือเครือข่ายข้อมูลที่ DoD ดำเนินการหรือหนึ่งในเครือข่ายบริการ แต่ตอนนี้เรามีความสามารถในการปรับใช้อุปกรณ์ปลอมเหล่านี้ ซึ่งกรองข้อมูลทราฟฟิกและข้อมูลตัวบ่งชี้ล่วงหน้าสำหรับคุณในสภาพแวดล้อมที่เฉพาะเจาะจงเหล่านี้แล้ว โดยใช้ตัวบ่งชี้และคุณลักษณะของสภาพแวดล้อมนั้น
โกลด์กล่าวว่านี่หมายความว่าผู้ปกป้องทางไซเบอร์สามารถสร้างแผนการป้องกันและตอบสนองที่ปรับแต่งและเฉพาะเจาะจงมากขึ้นสำหรับส่วนใดก็ตามของ DoD หรือองค์กรใดๆ แทนที่จะพยายามใช้แนวทางขนาดเดียวที่เหมาะกับทุกคนในการป้องกันทางไซเบอร์
