GSA, CISA หันไปใช้เครื่องมือ AI มาตรฐานเพื่อช่วย

GSA, CISA หันไปใช้เครื่องมือ AI มาตรฐานเพื่อช่วย

เอเจนซี่กำลังค้นพบอย่างรวดเร็วว่ามีหลายสิ่งหลายอย่างที่ไว้วางใจผู้ขายที่พวกเขาทำงานด้วยมากกว่าสิ่งที่อยู่ภายนอกเครื่องมือใหม่ช่วยให้การซื้อหน่วยงานและพนักงานรักษาความปลอดภัยทางไซเบอร์เทียบเท่ากับการสแกน MRI ของบริษัทต่างๆการบริหารบริการทั่วไปเริ่มใช้ปัญญาประดิษฐ์เพื่อทำการประเมินล่วงหน้าของผู้ขายเมื่อต้นปีนี้ ก่อนหน้านี้ GSA จะเน้นความพยายามเป็นส่วนใหญ่หลังจากได้รับรางวัล ซึ่งหมายความว่าพวกเขาอาจทำให้รัฐบาลตกอยู่ในความเสี่ยงมากขึ้น

Nnake Nweke ผู้อำนวยการฝ่ายการจัดการความเสี่ยงห่วง

โซ่อุปทานความปลอดภัยทางไซเบอร์ของ GSA ในสำนักงานหมวดไอทีใน Federal Acquisition Service กล่าวที่งาน ATARC Mobile Summit เมื่อวันที่ 29 สิงหาคมว่า GSA กำลังใช้เครื่องมือส่องสว่างหลายอย่างเพื่อให้ได้ข้อมูลเชิงลึกที่ดีขึ้น โดยเฉพาะรอบๆ การใช้ผลิตภัณฑ์โทรคมนาคมของจีนที่ต้องห้ามตามมาตรา 889

        ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps

“ปัญหาของปลอมและบริษัทในเครือและบริษัทสาขาที่เราต้องการได้รับข้อมูลเชิงลึก เพื่อทำความเข้าใจว่าพวกเขามาจากไหน” เขากล่าว “นอกจากนี้ยังมีปัญหาเรื่องการเป็นเจ้าของและอิทธิพลของชาวต่างชาติ นี่คือข้อมูลเชิงลึกบางส่วนจากเครื่องมือส่องสว่างที่เปิดใช้งาน AI ที่เรามีให้”

ปกป้องหน่วยงาน อุตสาหกรรมเหมือนกัน

Nweke กล่าวว่าเครื่องมือ AI ช่วยให้ผู้ปฏิบัติงานได้รับรายงานการทำแผนที่และมองเห็นผลิตภัณฑ์ต่างๆ พนักงานจัดซื้อต้องอาศัยเครื่องมือหลายอย่างในการจัดหาข้อมูลและสารสนเทศที่ดีที่สุด

เป้าหมายของการตรวจสอบก่อนการมอบรางวัลเหล่านี้คือการปกป้องทั้งหน่วยงานและอุตสาหกรรมก่อนที่จะถึงกำหนดการ

“มันง่ายกว่ามากในการแก้ไขปัญหาก่อนที่บริษัทจะมีสัญญา

 มากกว่าหลังจากที่พวกเขาได้รับตามกำหนดเวลา” เขากล่าว “เราต้องการสร้างตลาดที่ปลอดภัยและตรวจสอบให้แน่ใจว่าผู้ขายปฏิบัติตามมาตรา 889 ในขั้นต้น”

Nweke เสริมว่าในที่สุด GSA จะขยายการตรวจสอบก่อนการให้รางวัลไปยังข้อกำหนดอื่นๆ เช่น รายการวัสดุซอฟต์แวร์ หรือแผนการจัดการความเสี่ยงด้านซัพพลายเชน

ในปีที่ผ่านมา ความพยายามในการจัดการความเสี่ยงด้านซัพพลายเชนของ GSA ส่งผลให้เกิดการค้นพบประมาณ 20 รายการที่ช่วยให้บริษัทต่างๆ ปฏิบัติตามข้อห้ามสำหรับผลิตภัณฑ์โทรคมนาคมที่ผลิตในจีนจาก Huawei และ ZTE

การใช้งานเบื้องต้นของการวิเคราะห์ก่อนการให้รางวัลเหล่านี้ประสบผลสำเร็จ ดังนั้น GSA จึงวางแผนที่จะขยายการใช้งานไปยังสัญญาและพื้นที่อื่นๆ นอกเหนือจาก 889

GSA ได้พิจารณาความเสี่ยงของห่วงโซ่อุปทานหลังได้รับรางวัลเป็นเวลาหลายปี หน่วยงานดังกล่าวกล่าวเมื่อเดือนเมษายนว่าได้ระบุผลิตภัณฑ์ 200,000 รายการที่ “น่าเป็นห่วง” ในห่วงโซ่อุปทานของรัฐบาลกลางในประเภทที่มีความเสี่ยงสูง เช่น ระบบควบคุมอุตสาหกรรม ระบบ HVAC และกล้องรักษาความปลอดภัย

ระบบอัตโนมัติเป็นสิ่งที่ต้องมี

แต่เนื่องจากมีข้อมูลจำนวนมาก กุญแจสำคัญของเครื่องมือเหล่านี้คือการทำงานอัตโนมัติมากกว่า

Brian Paap หัวหน้าฝ่ายจัดการความเสี่ยงด้านซัพพลายเชนทางไซเบอร์ของ Cybersecurity and Infrastructure Security Agency ใน Homeland Security Department กล่าวว่ามีข้อมูลมากเกินไปและมีคนไม่เพียงพอที่จะเข้าใจข้อมูลทั้งหมดและขับเคลื่อนการตัดสินใจ

“มีกลุ่มผู้เชี่ยวชาญในหัวข้อนี้อยู่ตื้นมาก” เขากล่าวในการประชุมสุดยอด FedRAMP ล่าสุดที่สนับสนุนโดย FCW “เนื่องจากสระว่ายน้ำนั้นตื้นมาก เราจึงต้องหันไปใช้ระบบอัตโนมัติเพื่อช่วยเราในการระบุความเสี่ยง เพื่อลดความเสี่ยง เพื่อให้สามารถทำงานร่วมกับผู้ขายเกี่ยวกับสิ่งที่เราพบเกี่ยวกับผลิตภัณฑ์หรือบริษัทของพวกเขา และสามารถ บรรเทาปัญหาได้รวดเร็ว ทันใจ และสื่อสารกับส่วนอื่นๆภายในองค์กรของเราได้ ดังนั้นพวกเขาจึงตระหนักถึงปัญหาเหล่านี้ด้วยภัยคุกคามเหล่านี้ได้เร็วขึ้น”

CISA พยายามที่จะกล่าวถึงทั้งกลุ่มผู้เชี่ยวชาญและชิ้นส่วนระบบอัตโนมัติผ่านความพยายามในวาระการเรียนรู้สองเรื่อง

Paap กล่าวว่าความพยายามในการเรียนรู้มุ่งเน้นไปที่การตรวจสอบและการตรวจสอบซอฟต์แวร์และการส่องสว่างซอฟต์แวร์จากมุมมองมาตรฐานหรือข้อกำหนด

“เราต้องการตัดสินว่าเมื่อใดที่เพียงพอเมื่อคุณมีความสามารถ 651 รายการ” เขากล่าวในงาน ATARC “มันบ้ามากที่คิดว่าเราสามารถมีความสามารถด้านผู้ขายที่จะสามารถตอบสนองสิ่งเหล่านี้ได้ทั้งหมด แล้วอะไรสมเหตุสมผล? อะไรคือสิ่งที่น่ามีและเราสามารถผลักดันมันออกไปได้หรือไม่? และอนาคตต้องเป็น

credit: ronaldredito.org cheapcustomsale.net trinitycafe.net faultyvision.net luxurylacewigsheaven.net norpipesystems.com devrimciproletarya.info derrymaine.net tomsbuildit.org taboocartoons.net