ไม่ใช่ทุกคนที่รู้สึกสบายใจที่จะขับ Hummer สำหรับการเดินทางตอนเช้า และคนส่วนใหญ่ไม่จำเป็นต้องสวมรองเท้าคอมแบทไปทำงาน แต่เมื่อพูดถึงฮาร์ดแวร์ ซอฟต์แวร์ และแพลตฟอร์มที่ช่วยให้ธุรกิจปลอดภัย บริษัทต่างๆ ไม่ควรมีเครื่องมือและผลิตภัณฑ์ที่มีความสามารถเทียบเท่ากับที่ทีมไซเบอร์ระดับแนวหน้าของประเทศมีใช่หรือไม่เพื่อป้องกันภัยคุกคามที่กำลังพัฒนา หลายๆ บริษัทยังคงพึ่งพาโซลูชันระดับผู้บริโภคทั่วไป ผู้โจมตีในปัจจุบันกำลังใช้อาวุธไซเบอร์ระดับรัฐบาล ไม่ว่าจะเป็นตัวแทนภัยคุกคามที่ได้รับการสนับสนุนจากรัฐหรือองค์กรแฮ็กเกอร์ กลยุทธ์ เทคนิค และ
ขั้นตอนที่ผู้โจมตีใช้จะไม่ถูกหยุดโดยโซลูชันระดับผู้บริโภค
องค์กรต่างๆ ต้องการการป้องกันความปลอดภัยทางไซเบอร์ระดับกองทัพที่ได้รับการทดสอบและตรวจสอบอย่างเข้มงวดพอๆ กับที่กองทัพลองใช้ยานพาหนะ อาวุธ และแพลตฟอร์มการจัดส่งที่เกี่ยวข้องในพื้นที่พิสูจน์
อย่าเอามีดมาดวลปืน
เราเห็นตัวอย่างมากขึ้นขององค์กรอาชญากรรมที่ใช้เครื่องมือโจมตีระดับรัฐบาลเพื่อคุกคามธุรกิจทุกวัน ตั้งแต่เปิดตัวโดย Shadow Brokers EternalBlue ที่พัฒนาโดยหน่วยงานความมั่นคงแห่งชาติโดยใช้ประโยชน์จากโปรโตคอล Windows Server Message Block ได้ถูกนำมาใช้ในการโจมตีระดับสูงจำนวนมาก รวมถึง WannaCry และ NotPetya แม้แต่ Cobalt Strike ซึ่งแต่เดิมพัฒนาขึ้นเพื่อเป็นเครื่องมือทดสอบการเจาะก็ยังถูกแคร็ก ละเมิดลิขสิทธิ์ และนำไปใช้อย่างกว้างขวางโดยการทำงานของมัลแวร์จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
ยิ่งไปกว่านั้น ผู้ค้าเชิงพาณิชย์กำลังเริ่มสร้างและขายอาวุธไซเบอร์ระดับประเทศของตนเอง การวิเคราะห์การโจมตี ForcedEntry ของ NSO Groups ที่น่าอับอายโดยProject Zero ของ Googleเผยให้เห็นว่าองค์กรการค้าที่มุ่งมั่นสามารถค้นหาช่องโหว่ที่คลุมเครือแต่มีผลกระทบและสร้างช่องโหว่ที่มีความซับซ้อนสูงเพื่อตอบสนองเป้าหมายการโจมตีของลูกค้าได้อย่างไร
เมื่อผู้โจมตีหยิบอาวุธไซเบอร์ที่หนักขึ้น องค์กรการค้าควรติดอาวุธ
ให้ตนเองด้วยเทคโนโลยีการป้องกันที่ซับซ้อนเช่นเดียวกันรับประโยชน์จากการทดสอบผลิตภัณฑ์อย่างเข้มงวดของรัฐบาล
กระทรวงกลาโหมไม่ยุ่งเกี่ยวกับกองความปลอดภัยทางไซเบอร์ พวกเขาทดสอบคุณลักษณะสามประการของผลิตภัณฑ์ของตนโดยตรง ได้แก่ ประสิทธิภาพ ความสามารถในการขยายขนาด และความปลอดภัย ซึ่งทั้งหมดเป็นประโยชน์ต่อองค์กรการค้ามากพอๆ กับเป็นประโยชน์ต่อรัฐบาล
ไม่กี่ปีที่ผ่านมาได้เห็นการเปลี่ยนแปลงของร้านค้าการพัฒนาทางทหาร องค์กรต่างๆ เช่น Kessel Runของกองทัพอากาศสหรัฐฯและสำนักงานบริหารโครงการเพื่อการจำลอง การฝึกอบรม และเครื่องมือของกองทัพสหรัฐฯ ( PEO STRI ) กำลังดำเนินโครงการที่ได้รับแรงบันดาลใจจากความคล่องตัว ซึ่งห่างไกลจากชื่อเสียงแบบเก่าที่ “ช้าและมั่นคง” ของการทำสัญญากับรัฐบาล พวกเขาต้องการให้ผู้ขายแข่งขันกันเพื่อเข้าร่วมในโปรแกรมโดยนำเสนอต่อคณะผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อแสดงคุณค่าของพวกเขา
แต่มันไม่หยุดอยู่แค่นั้น จากนั้นผู้ขายต้องแสดงการส่งมอบอย่างต่อเนื่องและมูลค่าเพื่อให้อยู่ในโปรแกรม การตรวจสอบในระดับนี้หมายความว่าผลิตภัณฑ์เชิงพาณิชย์ที่พวกเขาเลือกจะต้องยอดเยี่ยม แม้ว่าคุณอาจไม่มีทรัพยากรสำหรับการประเมินที่เข้มข้นเช่นนี้ แต่คุณสามารถพึ่งพางานของรัฐบาลในการทดสอบกดดันผู้ขายเหล่านี้และผลิตภัณฑ์ของพวกเขาให้คุณได้
ผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ต้องทำงานภายใต้สภาวะที่สมบุกสมบัน ลูกค้าภาครัฐมักจะทดสอบความสามารถในการปรับขนาดและความพร้อมใช้งานของผลิตภัณฑ์ที่ผู้ขายจัดหาให้ หมายความว่าคุณทราบดีว่าผลิตภัณฑ์ที่รัฐบาลใช้อยู่นั้นเชื่อถือได้
การเป็นหุ้นส่วนอย่างใกล้ชิดกับผู้ขายหมายความว่าผลิตภัณฑ์เกรดทางการทหารนั้นมีประโยชน์อย่างมาก
โครงการทางทหารยุคใหม่ที่กำหนดให้ผลิตภัณฑ์ที่พวกเขาเลือกได้รับการประเมินอย่างเข้มงวดยังทำงานร่วมกับผู้ขายในลักษณะที่ได้รับแรงบันดาลใจจากความคล่องตัวเพื่อนำเสนอคุณสมบัติที่ดีขึ้น แนวทางการเป็นหุ้นส่วนอย่างใกล้ชิดนี้หมายความว่าผู้ขายจะได้รับฟังความคิดเห็นจากผู้ใช้จริงอย่างต่อเนื่อง โดยให้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับประสบการณ์ของผู้ใช้ที่ลูกค้าต้องการ
หมดยุคไปแล้วที่ผลิตภัณฑ์เกรดทางการทหารได้รับการออกแบบทางวิศวกรรมมากเกินไปและซับซ้อนเกินไป ปัจจุบัน ผู้ขายกำลังผลิตโซลูชันที่สามารถจัดการกับความต้องการของรัฐบาลได้อย่างเหมาะสม ในขณะเดียวกันก็เป็นมิตรกับผู้ใช้
Credit : ยูฟ่าสล็อต
