แขกรับเชิญวันนี้คือ Ralph Havens ประธานInfoblox Federal ผู้อ่านอาจคิดว่าเครือข่ายของตนทำงานอย่างถูกต้องและไม่เคยคำนึงถึงกระบวนการเบื้องหลัง กระบวนการเบื้องหลังหนึ่งที่ได้รับความสนใจมากขึ้นเรื่อยๆ เรียกว่า Domain Name Server (DNS) ผู้ไม่หวังดีชอบฉวยโอกาสจากกระบวนการที่ถูกมองข้าม และเมื่อเร็ว ๆ นี้ DNS ได้กลายเป็นเวกเตอร์สำหรับแฮ็กเกอร์มากขึ้นเรื่อยๆ
บทสัมภาษณ์พูดถึงการศึกษา DNS ล่าสุดในนิตยสาร SC ซึ่งพบว่า 46%
ของผู้ตอบแบบสอบถามมีประสบการณ์การกรอง DNS และ 45% มีประสบการณ์ DNS Tunneling
ในระหว่างการสัมภาษณ์ Havens ขยายความเกี่ยวกับตรรกะของวิธีการป้องกันการแทรกซึมและการแทรกซึมไปยังเครือข่ายของคุณ หากคุณคิดว่าคุณสามารถจัดการ DNS ผ่านสเปรดชีตได้ คุณอาจต้องดูอีกครั้ง ทุกคนต่างเข้ามาเอเจนซีของคุณด้วยอุปกรณ์ใหม่ IPV 6 กำลังสร้างที่อยู่ที่ใช้งานยาก ซึ่งหมายความว่าคุณควรพิจารณาจัดการ DNS ของคุณโดยอัตโนมัติ
Ralph มีวิธีมากมายในการเรียนรู้เพิ่มเติมเกี่ยวกับการบุกรุก DNS – เอกสารไวท์เปเปอร์และบล็อก
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
5 สิ่งที่ผู้รับเหมาควรใส่ใจในปี 2559
เมเรดิธ ซอมเมอร์ส
ปฏิทินปี 2016 กำลังดำเนินไปอย่างเต็มรูปแบบ และปีงบประมาณก็ผ่าน
ไปเกือบหนึ่งในสามแล้ว แต่ก็ยังไม่สายเกินไปสำหรับผู้รับเหมาของรัฐบาลที่จะเริ่มต้นปีใหม่
เมื่อเร็ว ๆ นี้ บริษัทกฎหมายในวอชิงตัน Crowell & Moring เป็นเจ้าภาพการสัมมนาผ่านเว็บในหัวข้อต่าง ๆ ตั้งแต่การซื้อกิจการไปจนถึงสิทธิในทรัพย์สินทางปัญญา ต่อไปนี้คือสิ่งที่ผู้รับเหมาควรจับตาดูในปี 2559
ปีแห่งการเลือกตั้ง
แองเจลา สไตลส์ ประธานบริษัท Crowell & Moring และประธานร่วมของ Government Contracts Group ของบริษัท กล่าวว่า มีสิ่งดีๆ รออยู่เมื่อการเลือกตั้งในเดือนพฤศจิกายนใกล้เข้ามา
“ดูเหมือนว่าจะเป็นฤดูกาลเลือกตั้งที่สงบจากมุมมองของการทำสัญญากับรัฐบาล” สไตล์กล่าว “ไม่เหมือนกับการเลือกตั้งประธานาธิบดีปีอื่น ๆ คุณไม่เห็นผู้รับเหมาหรือการฉ้อฉลในแถวหน้า ซึ่งฉันคิดว่าเป็นข่าวดีสำหรับผู้รับเหมา และฉันก็คาดหวังให้เป็นเช่นนั้น”
ข้อมูลเชิงลึกโดย Tenable: ในระหว่างการสัมมนาผ่านเว็บคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Brian Hermann จาก Defense Information Systems Agency และ Christopher Day จาก Tenable จะสำรวจความคืบหน้าและกลยุทธ์ของ Zero Trust ที่ DISA
นอกจากนี้ สไตลส์ยังกล่าวว่าข้อจำกัดในการยึดอายัดถูกยกเลิก ดังนั้นผู้รับเหมาจะไม่อยู่ภายใต้ข้อจำกัดด้านเงินทุนแบบเดียวกับที่เคยอยู่ภายใต้เมื่อไม่กี่ปีที่ผ่านมา
แต่สไตล์กล่าวว่ายังมีแนวโน้มที่จะมีกฎระเบียบเพิ่มเติมที่มีผลบังคับใช้ในปีนี้ ประธานาธิบดีบารัค โอบามา ออกคำสั่งฝ่ายบริหารหลายฉบับ ดังนั้น “สิ่งเหล่านี้จะต้องได้รับการปฏิบัติ ดังนั้น เราจะคาดหวังในปีสุดท้ายของการบริหารนี้ การดำเนินการและกฎระเบียบขั้นสุดท้ายสำหรับกฎระเบียบเหล่านั้น”
Styles กล่าวว่าผู้รับเหมามีแนวโน้มที่จะเห็นแนวโน้มที่เพิ่มขึ้นในการบังคับใช้
“ไม่ว่าจะเป็น [ผู้ตรวจการทั่วไป] หรือกระทรวงยุติธรรม หรือ [สำนักงานอัยการสหรัฐฯ] เรายังคงเห็นการสอบสวนที่เพิ่มขึ้นในการบังคับใช้” สไตล์สกล่าว “เราไม่เห็นจุดจบของสิ่งนั้นในตอนนี้”
แรงงานและการจ้างงาน
Stephen McBrady หุ้นส่วนของ Crowell & Moring’s Government Contracts Group ชี้ให้เห็นว่าหนึ่งในประเด็นร้อนที่ “น่าเสียดาย” สำหรับปี 2559 คือคำสั่งผู้บริหารFair Pay and Safe Workplacesซึ่งกำหนดให้ผู้รับเหมาต้องเสนอราคาในสัญญาของรัฐบาล ” เพื่อเปิดเผยการปฏิบัติตามกฎหมายแรงงานของรัฐบาลกลางและรัฐภายในสามปีที่ผ่านมาและปรับปรุงข้อมูลนั้นปีละสองครั้ง”
McBrady กล่าวว่ากฎขั้นสุดท้ายจะออกมาในเดือนเมษายน เพื่อชี้แจงภาระหน้าที่เฉพาะ เขาคาดว่าจะมีความท้าทายทางกฎหมายในการปฏิบัติตามกฎ
McBrady กล่าวว่าการมีแผนสำหรับการปฏิบัติตามในวันแรกเมื่อกฎสิ้นสุดลงแล้วนั้น “ไม่ใช่ความพยายามเล็กน้อย” McBrady กล่าว
ความปลอดภัยทางไซเบอร์
