नेवी सीटीओ का कहना है कि ज़ीरो ट्रस्ट पेंटागन लीक को सीमित कर सकता था

नेवी सीटीओ का कहना है कि ज़ीरो ट्रस्ट पेंटागन लीक को सीमित कर सकता था

समय टिकट: 26 अप्रैल, 2023 2:48 PM
स्रोत नोड: 2612487
C4ISRNET के कर्टनी एल्बॉन ने यह सुनिश्चित करने के लिए नौसेना के एक वरिष्ठ प्रौद्योगिकी अधिकारी से बात की कि संचार नेटवर्क विश्वसनीय, सुरक्षित और भरोसेमंद हैं।

वाशिंगटन - नौसेना के मुख्य प्रौद्योगिकी अधिकारी ने कहा कि अगर पेंटागन पहले से ही था अपने "शून्य-विश्वास" दृष्टिकोण को लागू किया अपने सूचना नेटवर्क की सुरक्षा के लिए, हो सकता है कि इसने हाल ही में, हाई-प्रोफाइल वर्गीकृत दस्तावेज़ लीक का और अधिक तेज़ी से पता लगाया हो।

इस महीने की खोज मैसाचुसेट्स एयर नेशनल गार्ड के एक 21 वर्षीय सदस्य के पास एक शीर्ष गुप्त सुरक्षा मंजूरी थी संभवतः सैकड़ों वर्गीकृत दस्तावेज़ पोस्ट किए गए डिस्कोर्ड नामक एक गेमिंग वेबसाइट ने अमेरिकी रक्षा विभाग की अपने नेटवर्क के भीतर से खतरों का मुकाबला करने की क्षमता पर ध्यान आकर्षित किया है।

नेवी सीटीओ डॉन येस्के ने 26 अप्रैल को आभासी सी4आईएसआरनेट सम्मेलन के दौरान कहा कि नेटवर्क रक्षा के लिए शून्य-विश्वास दृष्टिकोण ने रिसाव को रोका नहीं हो सकता है, अंतर्निहित सिद्धांतों से विभाग को सुरक्षा उल्लंघन का जल्द पता लगाने में मदद मिलेगी।

"शून्य भरोसे का पूरा बिंदु कभी भरोसा नहीं करना है। हमेशा सत्यापित करें और उल्लंघन मान लें, ”यस्के ने कहा। "आप यह मानने के बिंदु से शुरू करते हैं कि आपके नेटवर्क से समझौता किया गया है, और यदि इससे समझौता नहीं किया गया है, तो समझौता अपरिहार्य है। अंदरूनी धमकियां क्रिसमस ट्री की तरह प्रकाशमान होती हैं जब वह आपका दृष्टिकोण होता है।

पेंटागन ने पिछले नवंबर में अपनी शून्य-विश्वास रणनीति जारी की, जिसमें 2027 तक "किसी पर भरोसा नहीं" दृष्टिकोण के बुनियादी तत्वों को लागू करने की योजना तैयार की गई। मॉडल आवश्यकता है कि उपयोगकर्ताओं और उनके उपकरणों का लगातार मूल्यांकन किया जाए.

यस्के ने कहा, "शून्य-विश्वास दृष्टिकोण में आप जो करते हैं, उसका एक हिस्सा यह है कि हर बार जब किसी विशेष संपत्ति का उपयोग किया जाता है, तो आप नीतियों के एक सेट के अनुसार उस पहुंच का मूल्यांकन करते हैं।" सार्वजनिक रूप से सूचित किया गया। "उस नीति-संचालित मूल्यांकन ने, मुझे विश्वास है, गतिविधि के एक पैटर्न की पहचान की होगी, जहां कोई व्यक्ति जो नेटवर्क व्यवस्थापक है, कोई ऐसा व्यक्ति जो इस तरह की जानकारी तक पहुंचने वाला आईटी पेशेवर है। . . पूछताछ की गई होगी।"

रिसाव के जवाब में, पेंटागन ने 17 अप्रैल को घोषणा की कि उसने कुछ उपयोगकर्ताओं के लिए अत्यधिक वर्गीकृत जानकारी तक पहुंच को रद्द कर दिया है और अपनी सुरक्षा नीतियों की 45 दिनों की समीक्षा कर रहा है। यस्के ने यह पुष्टि करने से इनकार कर दिया कि क्या नौसेना ने एक अलग समीक्षा शुरू की है, लेकिन कहा कि सेवा "उस व्यापक DoD टीम का एक हिस्सा है।"

येस्के ने कहा कि नौसेना जीरो ट्रस्ट को लागू करने में अच्छी प्रगति कर रही है और विभाग की रणनीति के आधार पर अपने नेटवर्क के वातावरण का आधुनिकीकरण कर रही है।

"हम उस वातावरण में बहुत अधिक विकास और परीक्षण करना जारी रख रहे हैं," उन्होंने कहा। "27 या उससे पहले वहां पहुंचने के लिए, हमें इस बारे में स्मार्ट होना होगा कि हम वहां कैसे पहुंचे।"

कर्टनी एल्बोन C4ISRNET की अंतरिक्ष और उभरती प्रौद्योगिकी रिपोर्टर है। उसने वायु सेना और अंतरिक्ष सेना पर ध्यान देने के साथ 2012 से अमेरिकी सेना को कवर किया है। उन्होंने रक्षा विभाग के कुछ सबसे महत्वपूर्ण अधिग्रहण, बजट और नीतिगत चुनौतियों पर रिपोर्ट की है।

समय टिकट:

से अधिक रक्षा समाचार भूमि