Sắc lệnh hành pháp – Cải thiện an ninh mạng quốc gia

iworld.com.vn gửi tới độc giả thông tin về McAfee MVISION EDR của hãng bảo mật McAfee.

Vào ngày 12/5 vừa qua, Tổng thống Hoa Kỳ Ngài Joseph Biden, đã ký sắc lệnh hành pháp (Executive Order – EO) về cải thiện an ninh mạng quốc gia. Như với mọi sắc lệnh hành pháp khác, nó thiết lập các mốc thời gian và các yêu cầu cụ thể để các cơ quan chi nhánh tuân thủ và điều hành, cung cấp các kế hoạch cụ thể nhằm đáp ứng các mục tiêu đã nêu.

Có thể thấy từ Sắc lệnh hành pháp, việc Văn phòng Điều hành của Tổng thống đang nhấn mạnh đáng kể vào tình báo mối đe dọa an ninh mạng (cyber threat intelligence) và cách nó sẽ giúp các cơ quan chính phủ đưa ra quyết định tốt hơn về việc ứng phó với các mối đe dọa và sự cố mạng. EO cũng tập trung vào cách các cơ quan liên bang sẽ quản lý quyền truy cập tài nguyên thông qua Zero Trust và cách xác định và bảo vệ toàn diện các kiến trúc dịch vụ kết hợp (hybrid service architectures). Đây là những khía cạnh quan trọng, đặc biệt là khi các cơ quan chính phủ đang đẩy mạnh chuyển dịch ứng dụng và dịch vụ quan trọng lên điện toán đám mây.

Lời kêu gọi hành động trong sắc lệnh hành chính này đã từ lâu vẫn chưa được thực hiện, vì sự trì trệ trong việc hiện đại hóa cách tiếp cận an ninh mạng quốc gia nhằm tạo ra khả năng phối hợp tình báo và ứng phó sự cố. Yêu cầu các cơ quan nhận ra sự thay đổi trong trị trường và bắt đầu xé bỏ các silos (cách để bóc tách các nội dung website thành những chủ để nổi bật có nội dung liên quan đến nhau) giữa các dịch vụ điện toán đám mây và dịch vụ trung tâm dữ liệu vật lý nhằm mục đích cải thiện khả năng hiển thị và hiểu biết về cách các bộ phận và cơ quan phụ đang bị đối thủ nhắm tới.

Tôi chắc chắn rằng các nhà lãnh đạo trong chính phủ đã bắt đầu xem xét khả năng và các sáng kiến chiến lược hiện tại của họ để đảm bảo đáp ứng được với các yêu cầu mới của EO. Khi các lỗ hổng được xác định, các cơ quan sẽ cần cập nhật kế hoạch và cân nhắc lại về cách tiếp cận để phù hợp với khuôn khổ mới và các khả năng được xác định như phát hiện và phản hồi điểm cuối (McAfee MVISION EDR) và Zero Trust.

Mặc dù các mục tiêu được vạch ra rất quan trọng, tôi tin rằng các cơ quan cần thận trọng khi quyết định các chiến lược mà họ cần tuân theo. Mục tiêu của sắc lệnh hành pháp này là không làm tăng thêm tính phức tạp cho một tổ chức bảo mật vốn đã rất phức tạp nào. Thay vào đó, mục tiêu là đơn giản hóa và tự động hóa bất cứ khi nào có thể. Nếu cách tiếp cận đúng đắn không được quyết định từ sớm, rủi ro rất cao là các cơ quan có thể sẽ gánh thêm nhiều sự phức tạp trong việc theo đuổi việc tuân thủ các yêu cầu của EO, do đó làm giảm đi kết quả mong muốn.

Nhìn từ góc độ bên ngoài, có vẻ như các lĩnh vực cần nâng cấp/ cải thiện được nêu trong EO có thể được thực hiện riêng lẻ – áp dụng tình báo về mối đe dọa an ninh mạng, EDR, Zero Trust, bảo mật dữ liệu và áp dụng dịch vụ điện toán đám mây. Trong thực tế, chúng nên được xét chung. Khi xem xét các giải pháp và kiến trúc, lãnh đạo cơ quan nên tự hỏi mình một số câu hỏi quan trọng sau:

  1. Làm thế nào để doanh nghiệp/ cơ quan của tôi có thể chuyển hóa các thông tin tình báo mối đe dọa an ninh mạng sang bối cảnh cụ thể để thúc đẩy các phản ứng một cách chủ động và có dự đoán?
  2. Làm thế nào để doanh nghiệp/ cơ quan của tôi có thể từ phân phối thông tin tình báo về mối đe dọa an ninh mạng tại địa phương đến ngay lập tức tự động bảo vệ tài sản của tôi trong trường hợp bị xâm nhập, lây lan trên nhiều mô hình khác nhau?
  3. Tình báo mối đe dọa an ninh mạng phối hợp với ứng phó sự cố thông qua EDR như thế nào?
  4. Tình báo mối đe dọa an ninh mạng phối hợp với khả năng của EDR cho phép thông báo mức độ tin cậy trong kiến trúc Zero Trust như thế nào?
  5. Dựa trên thu thập ghi chép và khả năng của SIEM để mở rộng các nền tảng phát hiện thì làm thế nào doanh nghiệp/ cơ quan chúng tôi có thể xây dựng và phản hồi ngoài điểm cuối?
  6. Làm thế nào để chúng tôi xây dựng kiến trúc Zero Trust nhiều lớp và linh hoạt mà không làm phức tạp quá kế hoạch bảo mật doanh nghiệp của chúng tôi?

Sắc lệnh hành pháp (EO) là cơ hội tuyệt vời để chính phủ phát triển cách tiếp cận an ninh mạng của họ nhằm bảo vệ và chống lại các mối đe dọa hiện đại, cho phép chuyển đổi mạnh mẽ hơn sang điện toán đám mây và các dịch vụ liên quan đến điện toán đám mây. Ngoài ra còn có một số rủi ro đáng kể, vì sự cấp bách thể hiện trong EO, như có thể dẫn đến các quyết định vội vàng tạo ra nhiều thách thức hơn để giải quyết. Để tận dụng cơ hội đã được trình bày trong sắc lệnh hành pháp này, các nhà lãnh đạo liên bang phải nắm lấy cách tiếp cận toàn diện đối với an ninh mạng, tích hợp tất cả các giải pháp vào cách tiếp cận nền tảng bao gồm tình báo về mối đe dọa an ninh mạng. Một sản phẩm Zero Trust hoặc EDR riêng lẻ sẽ không thể hoàn thành cách tiếp cận an ninh mạng được cải thiện hoặc hiện đại hóa, qua đó có thể dẫn đến nhiều vấn đề phức tạp hơn. Một nền tảng được cân nhắc tốt, không phải là các sản phẩm riêng lẻ, mà là sự kết hợp sẽ giúp phục vụ tốt nhất cho các tổ chức hình chính công, mang lại cho họ một kiến trúc rõ ràng giúp bảo vệ và thúc đẩy pháp triển tương lai của chính phủ.

Link tham khảo dành cho độc giả: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

Biên dịch Phương Linh – iworld.com.vn