จากภาคเอกชนว่าพวกเขาสามารถแบ่งปันข้อมูลกับรัฐบาลและไม่ต้องกังวลเกี่ยวกับความรับผิด ความเสียหายต่อชื่อเสียง หรือการดำเนินการทางกฎหมายที่ตามมาภายหลัง ยังคงมีความกังวลเกี่ยวกับผู้ที่ตกเป็นเหยื่อจะถูกปฏิบัติเหมือนเป็นผู้ร้าย นั่นคืองานที่เรายังต้องทำ” เธอกล่าว “เรา DHS มีอำนาจตามกฎหมายในการปกป้องข้อมูลที่ให้ไว้นี้ รัฐบาลจำเป็นต้องทำงานให้ดียิ่งขึ้นในการนำข้อมูลนั้นออกมา”
Spaulding กล่าวว่าในตอนแรก DHS พอใจกับการแบ่งปันแบบทางเดียว
โดยยึดตามส่วนสำคัญของภารกิจ นั่นคือการรับข้อมูลภัยคุกคามออกไปยังภาคเอกชน
Felker กล่าวว่าการใช้มาตรฐานการแชร์ภัยคุกคามรุ่นที่สองที่เรียกว่า STIX และ TAXII — การแสดงข้อมูลภัยคุกคามที่มีโครงสร้าง (STIX) และการแลกเปลี่ยนข้อมูลบ่งชี้อัตโนมัติที่เชื่อถือได้ (TAXII) จะช่วยให้การแบ่งปันแบบสองทางง่ายขึ้น
DHS เปิดตัวโครงการ STIX และ TAXII 1.0 ในเดือนมีนาคม 2559 และตั้งแต่นั้นมาก็ได้แบ่งปันตัวบ่งชี้ภัยคุกคามที่ไม่ซ้ำกันมากกว่า 277,000 รายการผ่าน AIS
“STIX 2.0 เป็นส่วนหนึ่งของคำตอบ มีองค์ประกอบใหม่บางอย่างใน 2.0 ที่จะเป็นประโยชน์อย่างมาก” Felker กล่าว “มีการแชร์บนแพลตฟอร์มที่แตกต่างกัน ดังนั้นมันจึงมีประสิทธิภาพมากกว่า XML เป็น JSON และนั่นจะช่วยได้มาก”
เขากล่าวว่า STIX 2.0 จะมีบริบทและวิธีที่ดีกว่าในการประเมินภัยคุกคาม
ของตัวบ่งชี้ ตลอดจนคุณภาพของแหล่งที่มาเพื่อช่วยองค์กรในการตัดสินใจเกี่ยวกับความเสี่ยง
Felker กล่าวว่า DHS จะเริ่มใช้ STIX 2.0 ในปีหน้า
สมัครรับจดหมายข่าวรายวันของเรา เพื่อให้คุณไม่พลาดทุกความเคลื่อนไหวของรัฐบาลกลาง
Felker กล่าวว่า DHS เข้าใจดีว่าการแบ่งปันข้อมูลเป็นกีฬาที่เล่นเป็นทีม และนำความสามารถในการแบ่งปันตัวบ่งชี้ภัยคุกคามอย่างรวดเร็วและทั่วทั้งองค์กรในวงกว้าง
“ส่วนหนึ่งของปัญหาเกี่ยวกับการจัดรูปแบบคือเราต้องผ่านการทดสอบมากมายเพื่อให้แน่ใจว่าข้อมูลที่ออกมานั้นถูกต้องและจะไม่สร้างผลบวกลวงจำนวนมาก ในแต่ละกรณีเราทำด้วยความเข้มงวดสำหรับคู่ค้าแต่ละราย” เขากล่าว “กับบริษัทใหญ่ 2-3 แห่งที่เรากำลังเล่นด้วยตอนนี้ สำเร็จไปแล้ว และเราจะปรับปรุงกระบวนการนั้นต่อไป”
Felker กล่าวว่าเป้าหมายในอนาคตคือการไปยังสถานที่ที่พันธมิตรภาคเอกชนสามารถนำเข้าตัวบ่งชี้ภัยคุกคามและแก้ไขหรือบล็อกระบบของพวกเขาโดยอัตโนมัติ
credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์
