জিরো ট্রাস্ট পেন্টাগন লিক সীমিত হতে পারে, নেভি সিটিও বলেছেন

জিরো ট্রাস্ট পেন্টাগন লিক সীমিত হতে পারে, নেভি সিটিও বলেছেন

সময় স্ট্যাম্প: 26 এপ্রিল, 2023 2:48 অপরাহ্ন
উত্স নোড: 2612487
C4ISRNET-এর কোর্টনি অ্যালবন যোগাযোগ নেটওয়ার্কগুলি নির্ভরযোগ্য, নিরাপদ এবং নির্ভরযোগ্য তা নিশ্চিত করার বিষয়ে নৌবাহিনীর একজন সিনিয়র প্রযুক্তি কর্মকর্তার সাথে কথা বলেছেন।

ওয়াশিংটন - নৌবাহিনীর প্রধান প্রযুক্তি কর্মকর্তা বলেছেন যে পেন্টাগন যদি ইতিমধ্যেই তার "শূন্য-বিশ্বাস" পদ্ধতির প্রয়োগ করেছে এর তথ্য নেটওয়ার্ক রক্ষা করার জন্য, এটি একটি সাম্প্রতিক, উচ্চ-প্রোফাইল শ্রেণীবদ্ধ নথি ফাঁস আরও দ্রুত সনাক্ত করতে পারে।

ম্যাসাচুসেটস এয়ার ন্যাশনাল গার্ডের 21 বছর বয়সী একজন সদস্য শীর্ষ গোপন নিরাপত্তা ছাড়পত্র নিয়ে এই মাসে আবিষ্কার করেছিলেন সম্ভবত শত শত শ্রেণীবদ্ধ নথি পোস্ট করা হয়েছে ডিসকর্ড নামে একটি গেমিং ওয়েবসাইটে মার্কিন প্রতিরক্ষা বিভাগের নিজস্ব নেটওয়ার্কের মধ্যে থেকে হুমকি মোকাবেলার ক্ষমতার প্রতি দৃষ্টি আকর্ষণ করেছে৷

নৌবাহিনীর CTO ডন ইয়েস্ক 26 এপ্রিল ভার্চুয়াল C4ISRNET কনফারেন্সের সময় বলেছিলেন যে নেটওয়ার্ক প্রতিরক্ষার জন্য একটি শূন্য-বিশ্বাসের দৃষ্টিভঙ্গি ফাঁস প্রতিরোধ নাও করতে পারে, অন্তর্নিহিত নীতিগুলি বিভাগটিকে শীঘ্রই সুরক্ষা লঙ্ঘন সনাক্ত করতে সহায়তা করবে।

“শূন্য বিশ্বাসের পুরো বিষয় হল কখনও বিশ্বাস না করা। সর্বদা যাচাই করুন এবং লঙ্ঘন অনুমান করুন,” ইয়েস্ক বলেছেন। “আপনি অনুমান করার বিন্দু থেকে শুরু করেন যে আপনার নেটওয়ার্কের সাথে আপোস করা হয়েছে এবং যদি এটি আপস করা না হয় তবে সেই আপস অনিবার্য। অভ্যন্তরীণ হুমকিগুলি ক্রিসমাস ট্রির মতো আলোকিত হয় যখন এটি আপনার পদ্ধতি।

পেন্টাগন গত নভেম্বরে তার শূন্য-বিশ্বাসের কৌশল প্রকাশ করেছে, 2027 সালের মধ্যে "কাউকে বিশ্বাস করবেন না" পদ্ধতির মৌলিক উপাদানগুলি বাস্তবায়নের একটি পরিকল্পনা তৈরি করেছে। মডেলটি ব্যবহারকারীদের এবং তাদের ডিভাইসগুলিকে ক্রমাগত মূল্যায়ন করা প্রয়োজন৷.

"জিরো-ট্রাস্ট পদ্ধতিতে আপনি যা করেন তার একটি অংশ হল, যখনই একটি নির্দিষ্ট সম্পদ অ্যাক্সেস করা হয়, আপনি নীতিগুলির একটি সেট অনুসারে সেই অ্যাক্সেসটিকে মূল্যায়ন করেন," ইয়েস্ক বলেছেন, তিনি উল্লেখ করেছেন যে তার বাইরে তদন্তের জ্ঞান নেই। প্রকাশ্যে রিপোর্ট করা হয়েছে। “আমি বিশ্বাস করি যে নীতি-চালিত মূল্যায়ন এখানে ক্রিয়াকলাপের একটি প্যাটার্ন চিহ্নিত করবে যেখানে কেউ একজন যিনি একজন নেটওয়ার্ক প্রশাসক, কেউ যিনি একজন আইটি পেশাদার এই ধরণের তথ্য অ্যাক্সেস করছেন৷ . . জিজ্ঞাসাবাদ করা হতো।"

ফাঁসের প্রতিক্রিয়া হিসাবে, পেন্টাগন 17 এপ্রিল ঘোষণা করেছে যে এটি কিছু ব্যবহারকারীর জন্য উচ্চ শ্রেণীবদ্ধ তথ্যের অ্যাক্সেস প্রত্যাহার করেছে এবং এর নিরাপত্তা নীতিগুলির 45-দিনের পর্যালোচনা পরিচালনা করছে। ইয়েস্ক নৌবাহিনী একটি পৃথক পর্যালোচনা শুরু করেছে কিনা তা নিশ্চিত করতে অস্বীকার করেছেন, তবে বলেছিলেন যে পরিষেবাটি "বিস্তৃত ডিওডি দলের একটি অংশ।"

নৌবাহিনী শূন্য বিশ্বাস বাস্তবায়নে ভাল অগ্রগতি করছে এবং বিভাগের কৌশলের উপর ভিত্তি করে তার নেটওয়ার্ক পরিবেশকে আধুনিক করছে, ইয়েস্ক বলেছেন, 2027 সময়সীমা বেশিরভাগ বাস্তবসম্মত যদি পরিষেবাটি অবশ্যই চলতে পারে।

"আমরা সেই পরিবেশে অনেক উন্নয়ন এবং পরীক্ষা চালিয়ে যাচ্ছি," তিনি বলেছিলেন। "27 বা তার আগে সেখানে যাওয়ার জন্য, আমরা কীভাবে সেখানে পৌঁছব সে সম্পর্কে আমাদের স্মার্ট হতে হবে।"

কোর্টনি অ্যালবন হলেন C4ISRNET এর স্পেস এবং উদীয়মান প্রযুক্তি রিপোর্টার। তিনি 2012 সাল থেকে মার্কিন সেনাবাহিনীকে কভার করেছেন, বিমান বাহিনী এবং মহাকাশ বাহিনীকে কেন্দ্র করে। তিনি প্রতিরক্ষা বিভাগের সবচেয়ে উল্লেখযোগ্য অধিগ্রহণ, বাজেট এবং নীতিগত চ্যালেঞ্জের কিছু রিপোর্ট করেছেন।

সময় স্ট্যাম্প:

থেকে আরো প্রতিরক্ষা খবর জমি