वाशिंगटन - नौसेना के मुख्य प्रौद्योगिकी अधिकारी ने कहा कि अगर पेंटागन पहले से ही था अपने "शून्य-विश्वास" दृष्टिकोण को लागू किया अपने सूचना नेटवर्क की सुरक्षा के लिए, हो सकता है कि इसने हाल ही में, हाई-प्रोफाइल वर्गीकृत दस्तावेज़ लीक का और अधिक तेज़ी से पता लगाया हो।
इस महीने की खोज मैसाचुसेट्स एयर नेशनल गार्ड के एक 21 वर्षीय सदस्य के पास एक शीर्ष गुप्त सुरक्षा मंजूरी थी संभवतः सैकड़ों वर्गीकृत दस्तावेज़ पोस्ट किए गए डिस्कोर्ड नामक एक गेमिंग वेबसाइट ने अमेरिकी रक्षा विभाग की अपने नेटवर्क के भीतर से खतरों का मुकाबला करने की क्षमता पर ध्यान आकर्षित किया है।
नेवी सीटीओ डॉन येस्के ने 26 अप्रैल को आभासी सी4आईएसआरनेट सम्मेलन के दौरान कहा कि नेटवर्क रक्षा के लिए शून्य-विश्वास दृष्टिकोण ने रिसाव को रोका नहीं हो सकता है, अंतर्निहित सिद्धांतों से विभाग को सुरक्षा उल्लंघन का जल्द पता लगाने में मदद मिलेगी।
"शून्य भरोसे का पूरा बिंदु कभी भरोसा नहीं करना है। हमेशा सत्यापित करें और उल्लंघन मान लें, ”यस्के ने कहा। "आप यह मानने के बिंदु से शुरू करते हैं कि आपके नेटवर्क से समझौता किया गया है, और यदि इससे समझौता नहीं किया गया है, तो समझौता अपरिहार्य है। अंदरूनी धमकियां क्रिसमस ट्री की तरह प्रकाशमान होती हैं जब वह आपका दृष्टिकोण होता है।
पेंटागन ने पिछले नवंबर में अपनी शून्य-विश्वास रणनीति जारी की, जिसमें 2027 तक "किसी पर भरोसा नहीं" दृष्टिकोण के बुनियादी तत्वों को लागू करने की योजना तैयार की गई। मॉडल आवश्यकता है कि उपयोगकर्ताओं और उनके उपकरणों का लगातार मूल्यांकन किया जाए.
यस्के ने कहा, "शून्य-विश्वास दृष्टिकोण में आप जो करते हैं, उसका एक हिस्सा यह है कि हर बार जब किसी विशेष संपत्ति का उपयोग किया जाता है, तो आप नीतियों के एक सेट के अनुसार उस पहुंच का मूल्यांकन करते हैं।" सार्वजनिक रूप से सूचित किया गया। "उस नीति-संचालित मूल्यांकन ने, मुझे विश्वास है, गतिविधि के एक पैटर्न की पहचान की होगी, जहां कोई व्यक्ति जो नेटवर्क व्यवस्थापक है, कोई ऐसा व्यक्ति जो इस तरह की जानकारी तक पहुंचने वाला आईटी पेशेवर है। . . पूछताछ की गई होगी।"
रिसाव के जवाब में, पेंटागन ने 17 अप्रैल को घोषणा की कि उसने कुछ उपयोगकर्ताओं के लिए अत्यधिक वर्गीकृत जानकारी तक पहुंच को रद्द कर दिया है और अपनी सुरक्षा नीतियों की 45 दिनों की समीक्षा कर रहा है। यस्के ने यह पुष्टि करने से इनकार कर दिया कि क्या नौसेना ने एक अलग समीक्षा शुरू की है, लेकिन कहा कि सेवा "उस व्यापक DoD टीम का एक हिस्सा है।"
येस्के ने कहा कि नौसेना जीरो ट्रस्ट को लागू करने में अच्छी प्रगति कर रही है और विभाग की रणनीति के आधार पर अपने नेटवर्क के वातावरण का आधुनिकीकरण कर रही है।
"हम उस वातावरण में बहुत अधिक विकास और परीक्षण करना जारी रख रहे हैं," उन्होंने कहा। "27 या उससे पहले वहां पहुंचने के लिए, हमें इस बारे में स्मार्ट होना होगा कि हम वहां कैसे पहुंचे।"
कर्टनी एल्बोन C4ISRNET की अंतरिक्ष और उभरती प्रौद्योगिकी रिपोर्टर है। उसने वायु सेना और अंतरिक्ष सेना पर ध्यान देने के साथ 2012 से अमेरिकी सेना को कवर किया है। उन्होंने रक्षा विभाग के कुछ सबसे महत्वपूर्ण अधिग्रहण, बजट और नीतिगत चुनौतियों पर रिपोर्ट की है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- स्रोत: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- :हैस
- :है
- :नहीं
- :कहाँ
- $यूपी
- 10
- 2012
- 26
- 70
- a
- क्षमता
- About
- पहुँच
- पहुँचा
- तक पहुँचने
- अनुसार
- अर्जन
- गतिविधि
- जोड़ने
- आकाशवाणी
- वायु सेना
- पहले ही
- हमेशा
- an
- और
- की घोषणा
- दृष्टिकोण
- अप्रैल
- हैं
- आस्ति
- ध्यान
- आधारित
- बुनियादी
- BE
- किया गया
- से पहले
- शुरू करना
- मानना
- परे
- भंग
- व्यापक
- बजट
- लेकिन
- by
- बुलाया
- कर सकते हैं
- चुनौतियों
- प्रमुख
- मुख्य प्रौद्योगिकी अधिकारी
- क्रिसमस
- वर्गीकृत
- का मुकाबला
- संचार
- समझौता
- छेड़छाड़ की गई
- का आयोजन
- सम्मेलन
- पुष्टि करें
- निरंतर
- जारी रखने के लिए
- सका
- पाठ्यक्रम
- कवर
- सीटीओ
- रक्षा
- विभाग
- भरोसे का
- पता चला
- विकास
- डिवाइस
- कलह
- खोज
- do
- दस्तावेज़
- दस्तावेजों
- DoD
- नहीं करता है
- डॉन
- तैयार
- दौरान
- तत्व
- कस्र्न पत्थर
- उभरती हुई प्रौद्योगिकी
- सुनिश्चित
- वातावरण
- ईथर (ईटीएच)
- मूल्यांकन करें
- मूल्यांकन
- प्रत्येक
- असत्य
- फोकस
- के लिए
- सेना
- से
- जुआ
- मिल
- अच्छा
- गार्ड
- था
- है
- he
- मदद की
- यहाँ उत्पन्न करें
- उच्च प्रोफ़ाइल
- अत्यधिक
- कैसे
- HTTPS
- सैकड़ों
- i
- पहचान
- if
- छवियों
- लागू करने के
- कार्यान्वयन
- in
- अपरिहार्य
- करें-
- अंदरूनी सूत्र
- जांच
- IT
- आईटी इस
- जेपीजी
- बच्चा
- ज्ञान
- पिछली बार
- रिसाव
- प्रकाश
- पसंद
- सीमित
- लॉट
- निर्माण
- मेसाचुसेट्स
- मई..
- सदस्य
- सैन्य
- आदर्श
- महीना
- अधिक
- अधिकांश
- राष्ट्रीय
- नेटवर्क
- नेटवर्क
- नहीं
- नवंबर
- of
- अफ़सर
- सरकारी
- on
- or
- आदेश
- आउट
- अपना
- भाग
- विशेष
- पैटर्न
- पंचकोण
- योजना
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- नीतियाँ
- नीति
- संभवतः
- पेशेवर
- प्रगति
- संरक्षण
- सार्वजनिक रूप से
- पर सवाल उठाया
- जल्दी से
- यथार्थवादी
- हाल
- रिहा
- विश्वसनीय
- की सूचना दी
- रिपोर्टर
- प्रतिक्रिया
- की समीक्षा
- s
- कहा
- कहते हैं
- गुप्त
- सुरक्षित
- सुरक्षा
- सुरक्षा नीतियां
- वरिष्ठ
- अलग
- सेवा
- सेट
- वह
- महत्वपूर्ण
- के बाद से
- स्मार्ट
- कुछ
- कोई
- अंतरिक्ष
- अंतरिक्ष बल
- बोलता हे
- रहना
- स्ट्रेटेजी
- टीम
- टेक्नोलॉजी
- सिद्धांतों
- परीक्षण
- कि
- RSI
- लेकिन हाल ही
- वहाँ।
- इसका
- धमकी
- पहर
- सेवा मेरे
- ऊपर का
- पेड़
- <strong>उद्देश्य</strong>
- ट्रस्ट
- हमें
- आधारभूत
- उपयोगकर्ताओं
- सत्यापित
- वीडियो
- वास्तविक
- we
- वेबसाइट
- क्या
- कब
- या
- जब
- कौन
- साथ में
- अंदर
- होगा
- इसलिए आप
- आपका
- जेफिरनेट
- शून्य
- शून्य विश्वास