ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneกองทัพเรือกำลังขอความช่วยเหลือจากอุตสาหกรรมเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ของเครือข่ายเรือ จากรายละเอียด ผู้จัดการโปรแกรมสำหรับการรักษาความปลอดภัยทางไซเบอร์ในสำนักงานบริหารโปรแกรมของกองทัพเรือสำหรับ C4I และระบบอวกาศ John Armantrout เข้าร่วม Federal Drive กับ Tom Temin
เข้าร่วมกับเราในช่วงบ่ายสองวันที่ 26 และ 27 เมษายน ซึ่งเราจะสำรวจเทคโนโลยี
นโยบาย และกระบวนการที่สนับสนุนความพยายามของหน่วยงานในการให้บริการสาธารณะ ธุรกิจ และเจ้าหน้าที่ของรัฐอย่างมีประสิทธิภาพมากขึ้นTom Temin:คุณ Armantrout ยินดีที่ได้ร่วมงานJohn Armantrout: สวัสดีทอม ดีใจที่ได้อยู่ที่นี่ ขอบคุณ
Tom Temin:ตอนนี้เกี่ยวข้องกับโปรแกรมหรือระบบ ฉันเดาว่าคุณเรียกมันว่า VRAM ได้ บอกเราสั้น ๆ ว่า VRAM คืออะไร และฉันเดาว่ามันย้อนกลับไปหลายปี แต่มันคืออะไรและทำหน้าที่อะไร
John Armantrout: ในระดับพื้นฐาน VRAM ซึ่งย่อมาจาก vulnerability, remediation, asset, manager ดังนั้นความสามารถนี้โดยพื้นฐานแล้วพื้นฐานของการรักษาความปลอดภัยทางไซเบอร์คือการทำความเข้าใจเครือข่ายของคุณ ดังนั้นระบบนี้จึงเก็บข้อมูลที่รวบรวมจากเครือข่ายใดๆ ในกองทัพเรือ และช่วยให้ผู้ปฏิบัติงานสามารถเข้าใจได้ว่าการวางคืออะไร การกำหนดค่า สินทรัพย์ใดบ้างที่อยู่ในเครือข่ายนั้น มีแล็ปท็อปกี่เครื่อง เดสก์ท็อปกี่เครื่อง และเครื่องพิมพ์ ดังนั้นจึงช่วยให้คุณเห็นพื้นฐานทั้งหมดของเครือข่ายของคุณได้ทุกที่ภายในข้อมูล
Tom Temin:และ VRAM มีการอัปเดตเมื่อสิ่งต่างๆ เกิดขึ้น เพราะในกรณีนั้น เมื่อพิจารณาจากเครือข่ายกองทัพเรือทั้งหมดทั่วโลกและบนเรือ อาจมีบางอย่างเปลี่ยนแปลงทุกๆ สองวินาที?
จอห์น อาร์มันเทราท์: แน่นอน และหนึ่งในคำสั่งสำคัญสำหรับผู้
ให้บริการในแต่ละไซต์คือ พวกเขามีหน้าที่รับผิดชอบในการสแกนเครือข่ายที่ตนเป็นเจ้าของ และสามารถอัปโหลดข้อมูลนี้ไปยัง VRAM เพื่อให้ข้อมูลเป็นปัจจุบันมากที่สุด จากนั้นผู้ดำเนินการ นักวิเคราะห์ ไปจนถึงสายการบังคับบัญชา เช่นเดียวกับผู้จัดการโปรแกรมอย่างผม สามารถดูข้อมูลและพยายามทำความเข้าใจว่ามีจุดไหนที่มีช่องโหว่ จุดที่เราต้องใช้แพตช์ จุดที่ต้องการความช่วยเหลือบนเครือข่าย
Tom Temin:แล้วมันเกี่ยวกันอย่างไรเมื่อคุณพูดถึงการแพตช์เครือข่ายที่ไม่ได้มีแค่สายแต่มีซอฟต์แวร์มากมายที่ผู้ผลิตสนับสนุนด้วยแพตช์ และอาจมีผู้ประเมินที่เป็นบุคคลที่สามที่เข้าใจช่องโหว่ ดังนั้นจึงต้องมีข้อมูลเพิ่มเติมเข้ามาเพื่อให้คุณทราบ ไม่เพียงแต่สิ่งที่คุณมีเท่านั้น แต่ยังต้องได้รับการแพตช์ด้วย
จอห์น อาร์มันเทราต์: แน่นอน 100% ดังนั้น กองบัญชาการไซเบอร์ กองบัญชาการกองทัพเรือสหรัฐที่รับผิดชอบปฏิบัติการและควบคุมเครือข่ายของกองทัพเรือจึงมอบหมายงานให้กับไซต์แต่ละแห่งด้วยคำสั่งเฉพาะเกี่ยวกับช่องโหว่ที่มีอยู่ จุดที่ต้องแพตช์ จุดที่ต้องอัปเกรด คำสั่งเฉพาะที่ให้ข้อมูลแก่พวกเขา เกี่ยวกับวิธีการตรวจสอบให้แน่ใจว่าเครือข่ายของพวกเขาอยู่ในสถานะความพร้อมและความปลอดภัยสูงสุดที่จะเป็นได้ ดังนั้น VRAM จึงใช้ตามที่คุณกล่าวถึงข้อมูลจากไซต์ โดยจะนำคำสั่งงานเหล่านี้และผู้กำกับอื่นๆ มาเปรียบเทียบทั้งสองรายการและจุดที่มีเดลต้าหรือความแตกต่างระหว่างสองสิ่งนี้ ซึ่งจะส่งข้อมูลไปยังผู้ดำเนินการเพื่อบอกว่า โอเค นี่ของฉัน ช่องโหว่เฉพาะ กุญแจสำคัญสำหรับระบบของเราคือเราต้องนำเสนอข้อมูลที่นำไปใช้ได้จริงแก่ผู้ใช้อย่างชัดเจน ดังนั้นพวกเขาจึงไม่ต้องไปขุดคุ้ย หรือพยายามค้นหาให้ลึกลงไปในคอมพิวเตอร์บางเครื่องที่อาจมีช่องโหว่ เรานำเสนอในรายการและรูปภาพอย่างชัดเจนเกี่ยวกับข้อมูลที่สามารถดำเนินการได้ซึ่งสามารถใช้เพื่อแก้ไขช่องโหว่เฉพาะได้
