เอเจนซีและผู้ขายจำนวนมากพูดถึงการย้ายไปสู่สถาปัตยกรรมแบบ Zero Trust แต่มีเพียงไม่กี่รายที่ปรับปรุงความปลอดภัยทางไซเบอร์สำนักงานระบบสารสนเทศกลาโหมอาจเป็นหนึ่งในข้อยกเว้นบางประการเจสัน มาร์ติน รองผู้อำนวยการศูนย์การพัฒนาและธุรกิจของ DISA กล่าวว่าหน่วยงานกำลังทำงานร่วมกับ US Cyber Command เพื่อเปิดตัวโครงการนำร่องแบบ Zero Trust ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์
จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงาน
ของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
Jason Martin เป็นรองผู้อำนวยการศูนย์การพัฒนาและธุรกิจของ DISA“ขณะนี้เรากำลังอยู่ในขั้นตอนการสร้างพื้นที่ห้องทดลองของเราที่ DISA ร่วมกับชุมชนข่าวกรองและพันธมิตรของ Cyber Command เพื่อสร้างองค์ประกอบพื้นฐานสามส่วน” มาร์ตินกล่าวหลังจากที่เขาพูดในการประชุมสุดยอด FCW Cloud ล่าสุด “Zero trust คือสถาปัตยกรรมหรือเฟรมเวิร์กที่เรากำลังสร้างขึ้นสำหรับกลไกการเข้าถึงและการตรวจสอบสิทธิ์อย่างต่อเนื่องโดยรวมทั่วทั้งเครือข่ายและในทุกเลเยอร์ของเครือข่าย ในการทำเช่นนั้น คุณต้องมีโซลูชันการยืนยันตัวตนพื้นฐาน การเข้าถึง และการอนุญาต ดังนั้นเราจึงสร้างสิ่งนั้นขึ้นมาในแล็บเดียวกัน เรากำลังใช้ประโยชน์จากความสามารถที่มีอยู่ในขณะเดียวกันก็สร้างสิ่งต่างๆ เช่น บันทึกผู้ใช้หลักและการจัดสรรอัตโนมัติที่เราจะกำหนดด้วยนโยบายและผลักดันออกโดยใช้องค์ประกอบที่สามของเรา ซึ่งเป็นผู้กำหนดนโยบายระดับโลก”
เขากล่าวว่า เมื่อมีส่วนประกอบเหล่านี้แล้ว DISA และพันธมิตรจะทดสอบเทคโนโลยีกับกรณีการใช้งานเฉพาะ
มาร์ตินกล่าวว่าห้องทดลองเป็นขั้นตอนแรกในการรับนักบินเต็มรูปแบบ
หรือการพิสูจน์แนวคิดจากพื้นดินข้อมูลเป็นกุญแจสำคัญในการไม่ไว้วางใจ
เขากล่าวว่าก้าวสำคัญสำหรับกระทรวงกลาโหมคือการใช้ข้อมูลองค์กรจากฐานข้อมูลที่แตกต่างกันเพื่อดูแลและจัดการการเข้าถึงระบบและข้อมูลของพนักงาน
“การไม่ไว้วางใจเป็นศูนย์กำลังคิดทบทวนวิธีการรักษาความปลอดภัยอย่าง ต่อเนื่องของเรา” Martin กล่าวในAsk the CIO “เป็นการใช้ประโยชน์จากความสามารถที่เราใช้มาเป็นเวลาหลายปี กำลังทำงานร่วมกับพันธมิตรทั่วทั้ง DoD และ IC เพื่อบอกว่านี่คือบทเรียนที่ได้เรียนรู้ และเรากำลังทำบางสิ่งบนเนื้อผ้าบางชนิด และตอนนี้เราสามารถใช้มันที่นี่ได้ไหม เครือข่าย? กรณีการใช้งานคืออะไร และเมื่อเราระบุกรณีเหล่านั้น เราจะสร้างชุดความสามารถใหม่ซึ่งจะใช้ประโยชน์จากความสามารถที่มีอยู่และ/หรือผสานรวมความสามารถใหม่ในรูปแบบใหม่ที่เราไม่เคยทำมาก่อน”
Martin กล่าวว่า DISA กำลังมองหาแนวทางการจัดซื้อใหม่และเครื่องมือการซื้อที่มีอยู่เพื่อสร้างกรณีการใช้งานที่ไม่ไว้วางใจ
เขาเสริมว่า DISA กำลังร่วมมือกับหน่วยงานทางทหารและหน่วยงานกลาโหมอื่น ๆ เกี่ยวกับความเชื่อถือศูนย์ที่เหมาะกับการอภิปรายในวงกว้างและความสามารถใดที่พวกเขาสามารถแบ่งปันได้ การอภิปรายจำนวนมากเกิดขึ้นในระหว่างการประชุมของสภาที่ไม่ไว้วางใจ
คณะกรรมการนวัตกรรมด้านกลาโหมออกเอกสารไวท์เปเปอร์ในเดือนกรกฎาคมโดยระบุว่าไม่มีความไว้วางใจในกระทรวงกลาโหม สรุปคำถามแปดข้อที่ DoD ควรพิจารณาเมื่อดำเนินการไปสู่แนวทางทางไซเบอร์นี้
Credit : ยูฟ่าสล็อต
