Axonius Federal Systems approuvé pour une utilisation au sein du DoD américain après l'achèvement de deux prototypes

Axonius Systèmes Fédéraux LLC, un fournisseur de gestion des actifs de cybersécurité et les Gestion SaaS pour les agences fédérales, a annoncé l'achèvement de deux projets pour les États-Unis département de la Défense (DoD) : un prototype avec le Unité d'innovation de défense (DIU) suivi d'un pilote de production avec le Agence des systèmes d'information de défense (DISA) Direction des technologies émergentes (EM) pour la gestion des stocks de cyberactifs (CAIM).

La solution Axonius répondait aux critères de succès identifiés dans les accords DIU/DISA, notamment pour être en mesure d'augmenter la rapidité et la précision de la gestion de l'inventaire des cyberactifs sur les réseaux du DoD.

Une quantité croissante d'informations sensibles est générée par un éventail d'appareils se connectant au réseau du DoD, y compris des appareils Internet des objets (IoT) et des solutions connectées au cloud. En conséquence, les inventaires de cyberactifs sont plus difficiles que jamais à gérer et à faire confiance, ce qui entraîne une baisse du niveau de visibilité.

En fait, selon un 2021 étude, menée par le Groupe de stratégie d'entreprise pour le compte d'Axonius, 74 % des agences du ministère de la Défense (DoD) ont signalé des lacunes de visibilité sur les appareils de leurs utilisateurs finaux. Dans le cadre d'un effort accru pour accélérer et automatiser les correctifs du système à travers le DoDIN, DUI a publié une sollicitation en janvier 2020 à la recherche de solutions pour résoudre son problème de gestion des actifs. Dans le cadre d'un processus d'approvisionnement concurrentiel comprenant des propositions de plus de 20 fournisseurs, la solution Axonius a été sélectionnée pour fournir un inventaire complet et toujours à jour des actifs, qui permet également de découvrir les failles de sécurité et d'appliquer automatiquement les politiques de sécurité.

"De récentes directives sur la confiance zéro et la gestion des actifs ont mis en lumière l'importance d'avoir un inventaire complet des cyber-actifs", déclare Tom Kennedy, vice-président d'Axonius Federal Systems. "L'architecture Zero Trust repose sur une visibilité totale, ce qui devient de plus en plus difficile à réaliser grâce à l'adoption accélérée de la technologie. À travers 45 cas de test spécifiques, Axonius a prouvé à maintes reprises qu'il était bien équipé pour répondre aux besoins de gestion de la surface d'attaque des cyberactifs du DoD. De plus, la plate-forme Axonius permettra d'améliorer la préparation CCRI (Command Cyber ​​Readiness Inspection) et fournira un tableau de bord de type CCRI mis à jour quotidiennement.

En plus de pouvoir créer un inventaire des actifs, l'AoI initial de DIU et DISA EM a demandé une solution logicielle capable de s'intégrer au réseau existant afin de réduire les délais de profilage des actifs sur le réseau et de hiérarchiser les vulnérabilités à corriger. Axonius Cybersecurity Asset Management est la solution sur le marché qui corrèle les données d'actifs des solutions existantes pour détecter en permanence les lacunes de couverture, contrôler la validation et prendre en charge les enquêtes de réponse aux incidents avec des requêtes prédéfinies et personnalisées.                

"Nous avons lancé le programme CAIM en partenariat avec DIU parce que nous voulions obtenir un inventaire de tous les appareils et systèmes", explique Steve Wallace, directeur de la technologie de DISA et directeur de la direction des technologies émergentes. "Une vue intégrée des détails de chaque système sur les réseaux d'information du DoD (DoDIN) est un point de départ crucial pour accélérer le processus d'apprentissage d'une nouvelle vulnérabilité, déterminer quels systèmes de l'inventaire sont affectés, appliquer le correctif et les systèmes de vérification ne sont plus vulnérables. Nous sommes vraiment ravis de commencer à déployer cela.

À la suite de l'achèvement du prototype et du pilote de production, Axonius a travaillé avec le DoD pour développer de nombreux éléments qui rendront l'adoption de cette technologie critique plus facile et efficace. Ces éléments, qui constituaient des jalons des accords, comprennent :

• Mettre en œuvre des procédures d'exploitation standard (SOP), des tactiques, des techniques et des procédures (TTP)
• Pratiques d'utilisation d'Axonius Cybersecurity Asset Management sur les réseaux du DoD
• Création d'un package ATO pour la solution Axonius
• La mise en place d'une structure de remise à plusieurs niveaux basée sur le volume qui est disponible pour toute entité du DoD

La plate-forme Axonius est disponible dans le cadre de plusieurs contrats d'acquisition pangouvernementaux, notamment les contrats NASA SEWP V et le contrat GSA IT schedule 70.

Pour en savoir plus sur la solution ou demander une démo, visitez Axone.

Commentez cet article ci-dessous ou via Twitter : @IoTNow_OR @jcIoTnow

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
• La source: https://www.iot-now.com/2023/03/27/129075-axonius-federal-systems-approved-for-use-within-us-dod-after-completion-of-two-prototypes/