วิธีสร้างวัฒนธรรมของ dev ops ที่ปลอดภัย

วิธีสร้างวัฒนธรรมของ dev ops ที่ปลอดภัย

เนื้อหานี้จัดทำโดย Red Hat การบรรลุถึงวัฒนธรรมของ dev ops ที่ปลอดภัยไม่ได้เกิดขึ้นชั่วข้ามคืน แต่เป็นไปได้เมื่อผู้นำขององค์กรตัดสินใจอย่างกล้าหาญและมีสติเพื่อนำองค์กรไปสู่การเดินทางเพื่อตรวจสอบกระบวนการและค้นหาแพลตฟอร์มที่เหมาะสม บางทีคุณอาจฝันถึงวันที่ทีมปฏิบัติการและทีมพัฒนาของคุณสามารถทำงานร่วมกันได้อย่างคล่องตัว สร้างโค้ดคุณภาพสูงได้อย่างรวดเร็ว และให้ทีมรักษาความปลอดภัยมีส่วนร่วมตลอดกระบวนการ แล้วทีมพัฒนา ปฏิบัติการ และทีมรักษาความปลอดภัยชั้นนำที่สื่อสารและเข้าใจความท้าทายในการทำงานของกันและกัน แทนที่จะจัดการกลุ่มสามกลุ่มที่แยกจากกันซึ่งสื่อสารเฉพาะเมื่อส่งอีเมลที่น่ารังเกียจหรือคำสั่งซื้อตั๋วถึงกันตอนตี...

Continue reading...

สินทรัพย์ดิจิทัลที่ไม่รู้จักในภาครัฐ: เรียกใช้ได้ แต่ซ่อนไม่ได้

สินทรัพย์ดิจิทัลที่ไม่รู้จักในภาครัฐ: เรียกใช้ได้ แต่ซ่อนไม่ได้

รัฐบาลเป็นเป้าหมายใหญ่ของผู้คุกคามที่ยกระดับแคมเปญของพวกเขาในเว็บไซต์ของรัฐบาลกลางและแอปอย่างเป็นทางการทุกวันเพื่อขโมยข้อมูลรับรองจากคนงานและแสวงประโยชน์จากคนทั่วไปที่คิดว่าพวกเขากำลังโต้ตอบกับหน่วยงานจริงหากคุณลองคิดดู ข้อเท็จจริงที่ว่ารัฐบาลตกเป็นเป้าหมายบ่อยครั้งนั้นไม่น่าแปลกใจเลย เพราะหน่วยงานต่างๆ ได้รับคำสั่งให้ทำมากขึ้นโดยใช้เวลาน้อยลง ดังนั้นพวกเขาจึงหันไปพึ่งระบบคลาวด์และช่องทางดิจิทัลอย่างต่อเนื่องเพื่อช่วยให้พวกเขาบรรลุเป้าหมาย และ ด้วยการบริหารและการริเริ่มที่เปลี่ยนแปลงตลอดเวลา  ผู้ที่ควบคุมโครงการสำหรับหน่วยงานในปัจจุบันไม่จำเป็นต้องเป็นคนที่เริ่มต้น ผลที่ได้คือฟิลด์เศษซากดิจิทัลของสินทรัพย์ เช่น เว็บไซต์ ส่วนประกอบของบุคคลที่สาม แอปบนอุปกรณ์เคลื่อนที่ โปรไฟล์โซเชียลมีเดีย ฯลฯ...

Continue reading...

หัวหน้า ISOO: การปฏิรูปโครงสร้างพื้นฐานของอเมริการวมถึงระบบการจำแนกของรัฐบาลกลาง

หัวหน้า ISOO: การปฏิรูปโครงสร้างพื้นฐานของอเมริการวมถึงระบบการจำแนกของรัฐบาลกลาง

คุณเคยได้ยินเกี่ยวกับคลื่นเกษียณอายุ (หรือสึนามิเกษียณอายุ ) แล้ว แต่บันทึกลับถล่มล่ะ?หากคุณคือมาร์ค แบรดลีย์ ผู้อำนวยการ  สำนักงานกำกับดูแลความมั่นคงสารสนเทศหอจดหมายเหตุ  แห่งชาติ (ISOO) บันทึกอิเล็กทรอนิกส์จำนวนมากที่รอการตรวจสอบไม่ใช่แค่เรื่องคุ้นเคย แต่กำลังจะฝังระบบการจำแนกประเภทของรัฐบาลกลางด้วย“รัฐบาล – อย่างน้อยก็ชุมชนข่าวกรอง –...

Continue reading...

Wally Coggins ของชุมชนข่าวกรอง: กระแสข้อมูลอัตโนมัติสามารถตอบสนองต่อเหตุการณ์ทางไซเบอร์ได้

Wally Coggins ของชุมชนข่าวกรอง: กระแสข้อมูลอัตโนมัติสามารถตอบสนองต่อเหตุการณ์ทางไซเบอร์ได้

Wally Coggins ผู้อำนวยการศูนย์ประสานงานความปลอดภัย IC ในสำนักงานผู้อำนวยการข่าวกรองแห่งชาติ มีผลงานเต็มในปีนี้ เขากล่าวว่าในสภาพแวดล้อมของภัยคุกคามที่ไม่หยุดนิ่ง เขาและทีมงานของเขากำลังดำเนินการเกี่ยวกับความคิดริเริ่มสามประการหนึ่ง ทำให้กระแสข้อมูลอัตโนมัติระหว่างศูนย์ประสานงานด้านความมั่นคงและหน่วยข่าวกรอง เป้าหมาย: ปรับปรุงความเร็วที่ทุกคนได้รับข้อมูลเกี่ยวกับเมตริก เช่น การจัดการช่องโหว่ ความปลอดภัยของอุปกรณ์ปลายทาง และเหตุการณ์ที่เกิดขึ้นจริง...

Continue reading...

กองทัพบกมองหาหัวหน้านักวิทยาศาสตร์และประสบการณ์ของผู้นำสำหรับคำสั่งที่ทันสมัย

กองทัพบกมองหาหัวหน้านักวิทยาศาสตร์และประสบการณ์ของผู้นำสำหรับคำสั่งที่ทันสมัย

สมัครรับข้อมูลเสียงสัมภาษณ์ประจำวันของ Federal Drive  บนiTunes  หรือ  PodcastOneในขณะที่กองทัพเตรียมที่จะเปิดตัวการปฏิรูปการเข้าซื้อกิจการครั้งใหญ่ที่สุดนับตั้งแต่ยุคเวียดนามในปลายเดือนหน้า รายละเอียดใหม่จะออกมาว่ากองทัพต้องการทำให้วิธีการซื้อง่ายขึ้นอย่างไรวิธีหนึ่งในการทำเช่นนั้นคือให้นักวิทยาศาสตร์ทำงานอย่างใกล้ชิดกับทหารและผู้จัดการการจัดหาเพื่อแจ้งให้กองทัพบกทราบ เกี่ยวกับการตัดสินใจลงทุน         ข้อมูลเชิงลึกโดย GDIT: มีเทคโนโลยีหลักหลายอย่าง – ICAM, Mission Partner...

Continue reading...

กำหนดเส้นตายสำหรับการย้ายของ Navy ไปยัง Windows 10

กำหนดเส้นตายสำหรับการย้ายของ Navy ไปยัง Windows 10

 หากต้องการฟัง Federal Newscast บนโทรศัพท์หรืออุปกรณ์เคลื่อนที่ ให้สมัคร  รับPodcastOne  หรือ  iTunesกองทัพเรือจะต้องใช้เวลาอีกหลายเดือนในการโยกย้ายไปยัง Windows 10 ให้เสร็จสิ้น ในข้อความถึงกองเรือ เจ้าหน้าที่ไอทีระดับสูงของกองทัพเรือกล่าวว่าบริการนี้มีเป้าหมายที่จะเสร็จสิ้นการย้ายไปยังระบบปฏิบัติการใหม่ภายในเดือนมิถุนายนของปีนี้ และผู้ใช้ต้องการ เพื่อเริ่มเตรียมตัวให้พร้อม...

Continue reading...

CISA เข้าร่วมการต่อสู้ในการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายเป็นทหารผ่านศึก

CISA เข้าร่วมการต่อสู้ในการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายเป็นทหารผ่านศึก

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ในApple Podcasts  หรือ  PodcastOneผู้สร้างความเสียหายและแฮ็กเกอร์ต่างชาติได้กำหนดเป้าหมายเป็นทหารผ่านศึกของสหรัฐฯ มาเป็นเวลานานสำหรับการหลอกลวงทางออนไลน์และข้อมูลเท็จ ขณะนี้กลุ่มทหารผ่านศึกกลุ่มหนึ่งได้ร่วมมือกับ Cybersecurity...

Continue reading...

NSCAI ต้องการทำงานกับบริษัทขนาดเล็กด้วย

NSCAI ต้องการทำงานกับบริษัทขนาดเล็กด้วย

ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน  Apple Podcasts  หรือ  PodcastOneหน่วยงานของรัฐบาลกลางต่างมุ่งมั่นที่จะนำมาใช้และกลายเป็นผู้เชี่ยวชาญในศิลปะแห่งปัญญาประดิษฐ์ ขณะนี้ คณะกรรมการความมั่นคงแห่งชาติว่าด้วยปัญญาประดิษฐ์ซึ่งได้รับคำสั่งจากรัฐสภา...

Continue reading...

ODNI แสดงวิธีการปรับปรุงให้ทันสมัย ​​ปกป้องห่วงโซ่อุปทาน

ODNI แสดงวิธีการปรับปรุงให้ทันสมัย ​​ปกป้องห่วงโซ่อุปทาน

สถานะของความปลอดภัยในห่วงโซ่อุปทานฉันคิดว่าตอนนี้ [ความเสี่ยงด้านห่วงโซ่อุปทาน] เป็นหัวข้อที่เปลี่ยนจากเรื่องลึกลับไปสู่เรื่องแปลกใหม่ เนื่องจากประชาชนทั่วไปสามารถเข้าถึงได้มากขึ้น โควิดทำให้ซัพพลายเชนกลายเป็นหัวข้อสนทนาบนโต๊ะอาหารค่ำ ดังนั้นจึงเป็นการรวมกันขององค์กรต่างๆ ที่เรียนรู้เพิ่มเติมเกี่ยวกับความเสี่ยงของบุคคลที่สามและความเสี่ยงในการปฏิบัติงาน และตระหนักถึงผลที่ตามมาของการไม่เข้าร่วมกับความเสี่ยงนั้นอาจสร้างความเสียหายร้ายแรงได้จอยซ์ คอเรลล์ ผู้ช่วยผู้อำนวยการ ฝ่ายซัพพลายเชนและไซเบอร์ ศูนย์ต่อต้านข่าวกรองและความมั่นคงแห่งชาติ สำนักงานผู้อำนวยการข่าวกรองแห่งชาติ การใช้ข้อมูลเพื่อระบุความเสี่ยงมีข้อมูลมากมายที่เปิดเผยต่อสาธารณะ  ไม่ใช่ฟรีเสมอไป...

Continue reading...

ผู้เชี่ยวชาญกล่าวว่าการจัดการข้อมูลที่ดีขึ้นจำเป็นต้องมีการศึกษาและการสื่อสารทั่วทั้งองค์กรมากขึ้น

ผู้เชี่ยวชาญกล่าวว่าการจัดการข้อมูลที่ดีขึ้นจำเป็นต้องมีการศึกษาและการสื่อสารทั่วทั้งองค์กรมากขึ้น

มีชุมชนบางแห่งทั่วทั้งรัฐบาลกลางที่มีความเป็นเลิศในด้านการจัดการข้อมูล เช่น ข่าวกรองหรือการได้มา อย่างไรก็ตาม นอกเหนือไปจากชุมชนเหล่านั้นแล้ว ความเห็นพ้องต้องกันที่กว้างขึ้นเกี่ยวกับคุณค่าของข้อมูลได้แซงหน้าการศึกษาเกี่ยวกับวิธีการใช้งานข้อมูลไปแล้ว“บางครั้งคุณเดินเข้าไปในห้องแล้วมีคนพูดว่า ‘ใช่ มาทำข้อมูลกันเถอะ’ และคุณรู้อย่างแท้จริงว่าสิ่งเดียวที่พวกเขาตระหนักคือ ‘ข้อมูล’ และไม่มีการพูดคุย ไม่มีความเข้าใจในความหมายหรือขั้นตอนการวิเคราะห์ตั้ง แต่การรับข้อมูลไปจนถึงการวิเคราะห์” พ.อ.รอน ซินาคอฟสกี้...

Continue reading...