แนวคิดของสำนักงานระบบข้อมูลกลาโหมในการปกป้องเครือข่ายหน่วยงานที่อินเทอร์เน็ตเบราว์เซอร์ใช้เวลาสี่ปีในการเปลี่ยนแนวคิดสู่ความเป็นจริงDISA เพิ่งได้รับข้อตกลงระยะเวลา 5 ปีมูลค่า 199 ล้านดอลลาร์ในการเปลี่ยนจากต้นแบบเป็นการผลิตเต็มรูปแบบในกระทรวงกลาโหมSteve Wallace นักวิทยาศาสตร์ด้านนวัตกรรมระบบของ Defense Information Systems Agency กล่าวว่าโปรแกรมแยกอินเทอร์เน็ตบนคลาวด์ (CBII) อาจเป็นตัวเปลี่ยนเกมที่หลายคนรอคอยในด้านความปลอดภัยทางไซเบอร์
Steve Wallace เป็นนักวิทยาศาสตร์ด้านนวัตกรรมระบบใน Emerging Technology Directorate
ที่ Defense Information Systems Agency
“วิธีที่เราพยายามปกป้องเอนด์พอยต์และเบราว์เซอร์โดยรวม มีความท้าทายมากมายที่มาพร้อมกับสิ่งนั้น เรามีอุปกรณ์จำนวนมากที่อยู่ระหว่างการ สนทนาระหว่างเบราว์เซอร์และบริการที่เบราว์เซอร์พยายามเข้าถึง วอลเลซกล่าวในAsk the CIO “หน้าเว็บสมัยใหม่เป็นมากกว่าที่เคยเป็นมา ตัวอย่างเช่น เมื่อคุณไปที่หน้าค้นหาหรือหน้าข่าว โดยทั่วไปจะมีโค้ดประมาณ 6,000 ถึง 8,000 บรรทัดที่ดาวน์โหลดไปยังจุดสิ้นสุดนั้น จากนั้นจึงประมวลผลโดยเบราว์เซอร์นั้น ซึ่งหมายความว่ามีอุปกรณ์ที่ติดตามสาย 6,000 บรรทัดนั้น รหัสกำลังมองหาสิ่งที่เป็นอันตราย มันใช้โปรเซสเซอร์มาก และกำลังเติบโตขึ้นเรื่อยๆ เว็บเบราว์เซอร์ทั่วไปกำลังทำอะไรได้มากกว่าเมื่อ 5 หรือ 10 ปีที่แล้ว ดังนั้นเราต้องมองสิ่งต่าง ๆ ออกไป”
ความต้องการดังกล่าวทำให้ DISA และคนอื่นๆ ทั่วทั้ง DoD หันมาใช้แนวคิดในการแยกเบราว์เซอร์และโค้ดที่คุยด้วยในระบบคลาวด์ DISA เริ่มดูแนวคิด CBII ในปี 2559 และใช้เวลาสองปีที่ผ่านมาในการทดสอบทฤษฎี
ด้วยสัญญาที่มอบให้กับMenlo Security และ By Light Professional IT Servicesภายใต้ข้อตกลง Other Transaction Authority (OTA) Wallace กล่าวว่า DISA ได้ค้นพบวิธีที่จะปกป้องผู้ใช้และจุดสิ้นสุดของผู้ใช้ได้ดีขึ้นโดยไม่เพิ่มเวลาแฝงของเครือข่าย
“เมื่อผู้ใช้ท่องเว็บ พวกเขาจะได้รับมุมมองแบบเดิม
แต่สิ่งที่เกิดขึ้นจริงคือเซสชันการท่องเว็บถูกแสดงออกมาจริง ๆ ในผู้ให้บริการเชิงพาณิชย์ นอกเครือข่ายของเรา จากนั้นมุมมองของกิจกรรมการท่องเว็บนั้นจะถูกนำกลับมาที่เครือข่ายของเรา ดังนั้นพวกเขาจึงไม่รู้สึกถึงความแตกต่างในด้านประสิทธิภาพ” เขากล่าว “ในความเป็นจริง ในฐานะที่เป็นส่วนหนึ่งของต้นแบบของเรา เราได้ยินมาว่ามีการปรับปรุงอย่างมากในแง่ของประสิทธิภาพ เนื่องจากเราได้เปลี่ยนวิธีที่บิตเหล่านั้นไหลไปยังจุดสิ้นสุดโดยไม่มีรหัสที่เป็นอันตรายใด ๆ กลับมาที่เครือข่าย ”
แนวทาง CBII เป็นการปกป้อง DISA และหน่วยงานและหน่วยงานทางทหารอื่น ๆ ไม่ใช่แค่ในระดับเบราว์เซอร์เท่านั้น แต่หากสมาชิกบริการหรือพลเรือนคลิกลิงก์ที่เป็นอันตรายในอีเมล มัลแวร์จะยังคงอยู่ในระบบคลาวด์และไม่ถูกนำกลับไปยังเครือข่าย
Sherri Sokol ผู้จัดการโปรแกรมของโปรแกรม CBII กล่าวว่าเทคโนโลยีนี้แสดงให้เห็นถึงคุณค่าของมันเมื่อต้นปีนี้ เมื่อผู้เชี่ยวชาญด้านไซเบอร์เตือนถึงช่องโหว่ zero day ในเบราว์เซอร์ เธอกล่าวว่าส่วนต่างๆ ของ DoD ที่ใช้ CBII ไม่ต้องกังวลกับภัยคุกคามนั้น
Sherri Sokol (ขวา) เป็นผู้จัดการโปรแกรมของโปรแกรมแยกอินเทอร์เน็ตบนคลาวด์ที่ DISA
“ถ้าคุณสามารถจินตนาการถึงการนำองค์กรขนาดใหญ่เท่า DoD และอัปเกรดเบราว์เซอร์ภายในเวลาไม่กี่วันและไม่มีวันเป็นศูนย์ นั่นเป็นการเปลี่ยนแปลงกระบวนทัศน์ครั้งใหญ่” Wallace กล่าว “คุณไม่จำเป็นต้องจัดการกับ IE หรือ Firefox หรือ Chrome กี่เวอร์ชันที่กำลังทำงานอยู่ การปรากฏตัวของเราต่อโลกภายนอกเป็นหนึ่งเดียว และเป็นเบราว์เซอร์เวอร์ชันอัปเดตล่าสุด ดังนั้นคุณจึงหลีกเลี่ยงวันศูนย์จำนวนมาก คุณยังต้องดูแลรักษาสิ่งของของคุณภายใน แต่แน่นอนว่ามันทำให้เกิดการแยกจากกันซึ่
credit : เว็บสล็อตแท้ / สล็อตเว็บตรงไม่ผ่านเอเย่นต์
