ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงCybersecurity and Infrastructure Security Agency กำลังเปิดตัวผลิตภัณฑ์รักษาความปลอดภัยบนมือถือสำหรับหน่วยงานเพื่อใช้ประโยชน์จากตลาดบริการที่ใช้ร่วมกันสำนักงานจัดการคุณภาพบริการความปลอดภัยทางไซเบอร์ (QSMO) ของ CISA กำลังนำร่องสามความสามารถสำหรับการรักษาความปลอดภัยอุปกรณ์เคลื่อนที่ ความคิดริเริ่มนี้มุ่งเป้าไปที่การปรับปรุงความปลอดภัยของอุปกรณ์ที่รัฐบาลจัดหาให้ เช่น สมาร์ทโฟนและแท็บเล็ต
Vincent Sritapan หัวหน้าแผนกของสำนักงาน QSMO
ทางไซเบอร์ของ CISA กล่าวกับ Federal News Network เกี่ยวกับนักบินในการสัมภาษณ์พิเศษ เขากล่าวว่าอุปกรณ์พกพาเป็น “ส่วนหนึ่งของ DNA ของเรา” มาโดยตลอด ด้วยความคิดริเริ่มที่มีอยู่ เช่น ไฟร์วอลล์ระบบชื่อโดเมนที่ป้องกันได้ และการครอบคลุมอุปกรณ์ปลายทาง
แต่ข้อเสนอล่าสุดรวมถึงความสามารถการป้องกัน DNS เฉพาะสำหรับทราฟฟิกมือถือ เช่นเดียวกับบริการที่ใช้ร่วมกันสำหรับทั้งการตรวจสอบแอปพลิเคชันมือถือและการรักษาความปลอดภัยของอุปกรณ์
Sritapan กล่าวว่าบริการต่างๆ ในขั้นตอนต่างๆ ของการพัฒนานั้นได้รับทุนสนับสนุนแล้วและให้บริการฟรีในฐานะบริการกลาง
“เราให้ทุนนี้ตลอดไปและสภาคองเกรสอนุมัติการจัดสรรให้เราทำเช่นนั้นหรือไม่? หรือเป็นแบบคิดค่าบริการ? ฉันคิดว่าสิ่งเหล่า นี้ยังคงได้รับการพิจารณา” เขากล่าวในFederal Monthly Insights — Disrupting the Kill Chain “แต่ ณ ตอนนี้ ไม่มีค่าใช้จ่ายใดๆ”
บริการตรวจสอบแอปพลิเคชันมือถือหรือ MAV มีเป้าหมายเพื่อประเมินความปลอดภัยของแอปพลิเคชันมือถือที่พัฒนาโดยรัฐบาล
“มีข้อกังวลเสมอว่ามาตรฐานที่ผู้คนปฏิบัติตามคืออะไร
พวกเขารักษาความปลอดภัยแอพมือถือหรือไม่” ศรีตาพรรณ กล่าว. “มีการพึ่งพาจำนวนมากที่นั่น แต่ความจริงแล้วไม่มีข้อกำหนดที่แท้จริง ดังนั้น ความสามารถนี้ ข้อเสนอนี้จึงเป็นสิ่งที่เราเห็นว่าชุมชนขอและต้องการ แต่ไม่จำเป็นว่าจะสามารถจ่ายได้ สิ่งที่เราต้องทำในกรณีนี้คือการนำร่องความสามารถแบบรวมศูนย์มากขึ้น โดยให้สิ่งนี้พร้อมใช้งานสำหรับแอพมือถือที่พัฒนาโดยรัฐบาลเพื่อให้มั่นใจถึงความปลอดภัย ความเป็นส่วนตัว นโยบาย และทั้งหมดข้างต้น”
CISA ได้รับรางวัล Kryptowire สัญญาการวิจัยนวัตกรรมธุรกิจขนาดเล็กระยะที่ 3 เพื่อพัฒนาขีดความสามารถนักบินบริการ MAV ตามหน่วยงาน โครงการนำร่องจะเปิดตัวในปีงบประมาณ 2565 และเกี่ยวข้องกับหน่วยงานสาขาพลเรือนสูงสุดสามแห่งในฐานะผู้เริ่มต้นใช้งาน
“เราได้มีการหารือเบื้องต้นกับผู้ใช้รายแรกแล้ว” Sritapan กล่าวในFederal Drive กับ Tom Temin “และโดยเฉพาะอย่างยิ่ง DHS และบริษัทอื่นๆ ที่ใช้สิ่งนั้นในองค์กรทั้งหมดนั้นเป็นความตั้งใจของเรา นี่คือความคิดแบบ ‘คลาน เดิน วิ่ง’ ทดลองสิ่งนี้กับผู้เริ่มต้นใช้งาน เป็นระบบคลาวด์ โดยมองหาหน่วยงาน [ผู้มีอำนาจในการดำเนินการ] เป็นส่วนหนึ่งของกระบวนการของเรา แต่มันเป็นความสามารถที่จำเป็นอย่างมาก . และหวังว่าก้าวแรกในทิศทางนี้”
ในขณะเดียวกัน QSMO จะเสนอบริการ Traveler-Verified Information Protection ซึ่งเป็นวิธีการรักษาความปลอดภัยให้กับอุปกรณ์ด้วยกันเอง ผู้พัฒนา T-VIP คือ Pacific Northwest Laboratory และ Sritapan กล่าวว่าหน่วยงานเกือบ 40 แห่งได้ใช้งานในระดับต่าง ๆ แล้วในวันนี้ เขากล่าวว่าเครื่องมือนี้มีไว้สำหรับใช้ในราชการเท่านั้น
“เราใช้เครื่องมือทางการค้าหรือไม่ ซึ่งในกรณีนี้ ฝ่ายตรงข้ามอาจเข้าถึงและอาจทำวิศวกรรมย้อนกลับได้ เทียบกับ เราควรจะรักษาการปิดนี้ไว้หรือไม่” ศรีตาพันธุ์กล่าวถึงการตัดสินใจใช้ความสามารถที่รัฐบาลพัฒนาขึ้น . “มีฟังก์ชันและความสามารถบางอย่างที่หน่วยงานบังคับใช้กฎหมาย, IC, DoD, หน่วยงานอื่นๆ [สาขาพลเรือนของฝ่ายบริหารของรัฐบาลกลาง] ต้องการและจำเป็นจริงๆ”
T-VIP ระบุการเปลี่ยนแปลงที่น่าสงสัยในระบบปฏิบัติการ Apple และ Android ที่ใช้โดยบุคลากรที่เดินทางไปต่างประเทศ
“เครื่องมือนี้ไม่ใช่เครื่องมือทางนิติวิทยาศาสตร์” ศรีตาพันธุ์กล่าว “ถ้าคุณคิดที่จะลดภาระ เมื่อมีคนไปแล้วเขาเดินทางกลับมา ฉันต้องล้างข้อมูลในอุปกรณ์ของเขาหรือต้องตรวจพิสูจน์ในอุปกรณ์ของเขา? ต้องคิดถึงจำนวนที่กลับมาและได้พนักงานกลับบ้านไหม? นี่เป็นการเอากองฟางนั้นจริงๆ และคุณกำลังมองหาเข็มในกองหญ้า และทำให้กองฟางมีขนาดเล็กลง”
ในขณะที่เอเจนซี่กำลังใช้ T-VIP แยกกันในวันนี้ Sritapan กล่าวว่ารัฐบาลกำลังเปิดตัวแอปพลิเคชันเดสก์ท็อป “3.0 ในรุ่นเบต้า” ในช่วงต้นปีงบประมาณ 22 เพื่อให้การใช้งานง่ายและยืดหยุ่นมากขึ้นสำหรับเอเจนซี่ เขากล่าวว่า CISA ยังต้องการที่จะให้บริการแก่รัฐบาลระดับรัฐ ท้องถิ่น ชนเผ่า และดินแดนอีกด้วย
