Ebben a hónapban a Biden-adminisztráció bemutatta a nemzeti stratégiát Végrehajtási terv az Nemzeti Kiberbiztonsági Stratégia, amely átalakuló változásokat követel az Egyesült Államok digitális környezetének kezelésében, előtérbe helyezve a biztonságot és az ellenálló képességet a köz- és a magánszektorban, valamint egyensúlyt teremtve a beruházások között a jövőbeli fejlesztés és a közvetlen veszélyek kezelése között.
A terv eltérést jelent a korábbi stratégiától, amelyet a konkrét cselekvés hiánya miatt kritizáltak. A Digitális Forensic Research Lab Az Atlantic Council ülésén megállapították, hogy a jelenlegi terv lecsökkentette az ambiciózus kezdeti célkitűzéseket, ami egyszerűsített és potenciálisan kevésbé hatékony megközelítést eredményezett. A leginkább aggodalomra ad okot, hogy a átfogó digitális identitásmegoldás. Ezt tovább bonyolítja, hogy az Egyesült Államok kormánya elfogadta a zéró bizalmi architektúra stratégia, amely kétségtelenül megváltoztatja a kiberbiztonsági intézkedéseket a kormányzati vállalkozók és más partnerszervezetek számára – különösen a helyszíni infrastruktúrán kívüliek esetében.
A stratégia kudarca egy erős digitális identitás-megoldás beépítésével jelentős visszalépés, főként azért, mert a ZTA a Domain Name Systemre és a Hypertext Transfer Protocolra korlátozódik. Kihasználva Nyílt forráskódú szoftver fejleszteni AI által támogatott hitelesítés ígéretes, hosszú távú megoldást kínál a ZTA számára a kreatív felhasználói hitelesítéshez. E megközelítés elfogadásával a kormány robusztus digitális azonosítást érhet el, növelve az átláthatóságot, a rugalmasságot és a valós idejű fenyegetésészlelést a biztonságosabb digitális ökoszisztéma érdekében.
Nyílt forráskódú szoftver
Az NCSIP részletesebb megközelítést kínál, és felelősségi köröket jelöl ki a kormányzati érdekelt felek számára, amely hatvanöt szövetségi kezdeményezést foglal magában az amerikai foglalkoztatás védelmére, a kiberbűnözés elleni küzdelemre és a hazai kiberbiztonsági szakértelem fokozására, felhasználva a kormánytól kapott jogalkotási támogatást. Inflációcsökkentési törvény és a CHIPS & Science Act.
Ezenkívül a terv a kiberbiztonsági szabványok betartásának fokozott felelősségét a magánszektorra helyezi, amelyet a Nemzeti Kiberigazgató Hivatala irányít. Nevezetesen, az NCSIP külön szegmenst vezet be a rendszeres szakpolitikai felülvizsgálatok számára, biztosítva az alkalmazkodó stratégiát, amely szinkronban marad a folyamatosan változó kiberbiztonsági környezettel, ez a szakértők által régóta szorgalmazott intézkedés.
A terv egyik lényeges szempontja, amely kiemelést érdemel, a nyílt forráskódú szoftverek támogatása. Az OSS-t a 2009 óta a Honvédelmi Minisztérium, felajánlás számos előnnyel jár az állami alkalmazásokhoz, beleértve a költséghatékonyságot és a nyílt együttműködés ösztönzését. Az OSS adaptálható receptként működik, amely bárki számára szabadon hozzáférhető, használható, módosítható, javítható és megosztható.
Legfontosabb előnye, hogy nem igényel engedélyezési díjat, ami potenciálisan alacsonyabb karbantartási és támogatási költségekhez vezethet, amelyek jól illeszkednek az állami költségvetéshez. Ezen túlmenően az OSS rugalmassága és testreszabási képessége kritikus fontosságú a speciális kormányzati igények kielégítésében, különösen a titkosszolgálati közösség és a DoD által megélt összetett projektekben.
Ahogy a kormány egyre inkább integrálódik mesterséges intelligencia platformokon, az OSS kihasználása hatékonyabb adatfeldolgozáshoz és az érzékeny hálózatok védelméhez vezethet. Például az intézmények jelentősen javíthatják a behatolásészlelő rendszereket, a behatolásmegelőzési rendszereket és a proxykat az OSS-ből származó hálózati szimulátorok vagy gépi tanulási platformok felhasználásával, amelyeket speciális kormányzati igények kielégítésére szabtak.
Noha az OSS-nek vannak jelentős előnyei, vannak is lehetséges kihívásokat. Ezek magukban foglalhatják a képzéssel, támogatással és integrációval kapcsolatos rejtett költségeket, a kód biztosításához és felülvizsgálatához szükséges jelentős erőforrások és szakértelem szükségességét, az esetleges töredezettséget, valamint a lassabb vagy kevésbé kiszámítható fejlesztési ütemterveket. A szervezeteknek eseti alapon kell mérlegelniük az OSS használatára vonatkozó döntést, figyelembe véve sajátos követelményeiket és a rendelkezésre álló erőforrásaikat.
A megfelelő egyensúly megteremtésével az OSS rugalmas digitális identitásmegoldásokat fejleszthet, és javíthatja a kibervédelmi intézkedéseket.
Digitális identitás
A digitális identitás kritikus szerepet játszik a kiberbiztonságban. A legtöbb biztonsági megsértés a digitális azonosítási folyamatok és eszközök hibái miatt következik be. A 2000-es évek elejétől származó, személyre szabott személyazonossági folyamatok és örökölt digitális azonosító szoftverek gyakran lehetőséget adnak rosszindulatú tevékenységekre, és nem hatékonyak. Ezért átfogó digitális identitásmegoldásra van szükség.
A közelmúltban történt incidens Kínai hackerek behatolnak az amerikai kormány e-mail fiókjaibaA Microsoft jelentése szerint határozottan emlékeztet a digitális identitás kritikus fontosságára. A hatékony ZTA megvalósításának túl kell nyúlnia a helyszíni infrastruktúrán, és robusztus digitális identitásmegoldásokat kell magában foglalnia (pl. digitális aláírás, nyilvános kulcsú titkosítás és kulcs-létrehozó algoritmusok), amelyek képesek ellenállni az államilag támogatott hackereknek, és világszerte elérhetőek a felhasználók számára. Ezenkívül képesnek kell lennie arra, hogy a belátható jövőben is megvédje az érzékeny kormányzati információkat, beleértve a kvantumszámítógépek megjelenését is.
Az 2019 és az 2021 között, a fiókátvételi támadások 307%-kal nőttek, amely a kiberbűnözés egyre kifinomultabbá válását mutatja be. Ezek a támadások nemcsak a közbizalmat sértik, hanem jelentős anyagi károkat is okoznak. A kiberbűnözők kihasználják az AI-t, hogy megkerüljék a hagyományos hitelesítési sémákat olyan módszerekkel, mint a hitelesítő adatok kitöltése és mély hamisítványok létrehozása. A ZTA-n belüli mesterséges intelligencia kihasználása azonban értékes biztonsági előnyökkel járhat, például valós idejű fenyegetésészlelést biztosítva a hitelesítés proaktív megközelítése érdekében.
Ezen túlmenően ez a megoldás további digitális biztonsági lehetőségeket, például decentralizált hálózatokat és kvantumkulcs-elosztást is javíthat. A digitális identitás nem csak a biztonságról szól; emellett javítja a felhasználói élményt és a termelékenységet, miközben csökkenti az időt és a költségeket. Ez egy szükséges eszköz a biztonságos és egyszerű interakció lehetővé tételéhez a digitális világban az egyének és a szervezetek számára egyaránt.
A A robusztus digitális identitásmegoldás nem luxus; elengedhetetlen az üzembiztonság biztosításához és az illetéktelen hozzáférés megakadályozásához, különösen összetett és összekapcsolt környezetben.
OSS és AI integráció
A nulla bizalom lejárati modell azon az elven működik, hogy hallgatólagosan nem bízik meg egyetlen hálózatban sem, és a dinamikus kockázatalapú hitelesítés körül forog, a valós idejű fenyegetésértékelések alapján folyamatosan módosítva a hozzáférés-szabályozást. A zéró bizalmi biztonság elfogadása, amint azt hangsúlyozzuk Biden elnök 14028-as végrehajtási rendelete, sürgető szükségszerűség a távmunka térnyerése és a jogsértések számának növekedése miatt. A nulla bizalom minimalizálja a támadási felületet, és megakadályozza az illetéktelen oldalirányú mozgást a hálózatokon belül, de akadályozza a hálózathoz való hozzáférést is.
Az OSS-re építve a mesterséges intelligencia segítségével olyan robusztus digitális megoldások érhetők el, amelyekre a Zero Trust modellen belül szükség van a hackelési kísérletek elleni védekezésre, miközben szélesebb körű felhasználói hozzáférést tesz lehetővé. Az OSS átláthatóságot és rugalmasságot biztosít a kiberbiztonsági ökoszisztéma számára, nyilvánosan elérhető forráskóddal, amely lehetővé teszi a folyamatos szakértői értékelést és a sebezhetőségek gyors azonosítását. Ez az átláthatóság és rugalmasság kiegészíti az AI-integrációt, amely javítja a valós idejű IDS-t, IPS-t és az adaptív válaszadási képességeket. Az AI-algoritmusok hatalmas mennyiségű adat feldolgozásával azonosítják az anomáliákat és a potenciális kiberfenyegetéseket, amelyek veszélyeztetik az eszköz és a hálózat integritását.
A mesterséges intelligencia által vezérelt kockázatelemzést kihasználva olyan kontextusbeli tényezők, mint a felhasználó helye, az eszköz állapota és a viselkedési minták dinamikusan módosítják a hozzáférési jogosultságokat. Például az érzékeny adatok szokatlan helyről való elérése arra késztetheti a rendszert, hogy további hitelesítési módszereket igényeljen. Az OSS és az AI konvergenciája lehetővé teszi a folyamatos tanulást a múltbeli eseményekből, a jelenlegi trendekből és a kialakuló támadási vektorokból, lehetővé téve a rendszer számára, hogy proaktív és agilis védelmi stratégiát tartson fenn. A kibertrendek és az újonnan megjelenő fenyegetések valós idejű elemzése biztosítja, hogy a szervezetek gyorsan alkalmazkodjanak a fejlődő technikákhoz, erősítve kiberbiztonsági ellenálló képességüket.
A ZTA elfogadása elengedhetetlen az érzékeny adatok, a kritikus infrastruktúra és a nemzeti érdekek védelméhez. Az OSS átláthatósága és rugalmassága a biztonság szilárd alapját képezi, míg a mesterséges intelligencia által vezérelt képességek lehetővé teszik a rendszer számára, hogy valós időben észlelje a kiberfenyegetéseket és reagáljon rájuk. A digitális identitásmegoldások előtérbe helyezésével, valamint a mesterséges intelligencia és az OSS teljes potenciáljának kihasználásával egy biztonságos és rugalmas digitális ökoszisztéma tovább erősíti a kiberbiztonságot.
Nicholas Dockery őrnagy a Modern Warfare Institute tudományos munkatársa. Emellett Downing-ösztöndíjas, a különleges erők aktív tisztje és az Irregular Warfare Initiative közreműködője. A kifejtett nézetek a szerző(k) nézetei, és nem tükrözik az Egyesült Államok Katonai Akadémiájának, a Hadsereg Minisztériumának vagy a Védelmi Minisztériumának hivatalos álláspontját.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.defensenews.com/c2-comms/2023/07/31/a-win-a-miss-and-a-path-to-stronger-digital-authentication/
- :van
- :is
- :nem
- 2019
- 2021
- 70
- a
- Rólunk
- Akadémia
- hozzáférés
- hozzáférhető
- Hozzáférés
- Fiók
- Elérése
- át
- Akció
- aktív
- tevékenységek
- alkalmazkodni
- További
- címzés
- igazgatás
- Elfogadása
- Örökbefogadás
- előnyei
- megérkezés
- érdekképviseleti
- Után
- ellen
- agilis
- AI
- AI integráció
- algoritmusok
- összehangolása
- lehetővé téve
- Is
- becsvágyó
- Amerikai
- an
- elemzés
- és a
- bármilyen
- bárki
- megközelítés
- építészet
- VANNAK
- Hadsereg
- körül
- AS
- megjelenés
- értékelések
- társult
- At
- támadás
- Támadások
- Kísérletek
- Hitelesítés
- elérhető
- Egyenleg
- kiegyensúlyozó
- alapján
- alap
- BE
- óta
- hogy
- haszon
- Előnyök
- között
- Túl
- Biden
- Biden Adminisztráció
- mindkét
- megsértésének
- tágabb
- Költségvetési
- de
- by
- kéri
- TUD
- képességek
- képes
- Kapacitás
- Okoz
- Változások
- CISA
- kód
- együttműködés
- elleni küzdelem
- közösség
- Kiegészítés
- bonyolult
- teljesítés
- bonyolult
- átfogó
- kompromisszum
- számítógépek
- Vonatkozik
- Fontolja
- szövegre vonatkozó
- folyamatos
- folyamatosan
- vállalkozók
- hozzájáruló
- ellenőrzések
- Konvergencia
- kiadások
- tudott
- Tanács
- létrehozása
- Kreatív
- HITELEZÉS
- hitelesítő adatok kitöltése
- kritikai
- Kritikus infrastruktúra
- Jelenlegi
- testreszabás
- szabott
- cyber
- kiberbiztonság
- a számítógépes bűnözés
- kiberbűnözők
- Kiberbiztonság
- kár
- dátum
- adatfeldolgozás
- decentralizált
- decentralizált hálózatok
- döntés
- elszánt
- mély
- Mély hamisítványok
- Védelem
- szállít
- Deloitte
- bemutatását,
- osztály
- védelmi részleg
- Származtatott
- érdemel
- részletes
- Érzékelés
- Fejleszt
- Fejlesztés
- eszköz
- digitális
- digitális ökoszisztéma
- digitális identitás
- digitális világ
- Igazgató
- terjesztés
- do
- DoD
- nem
- domain
- Domain név
- Házi
- Downing
- két
- dinamikus
- dinamikusan
- e
- Korai
- könnyű
- ökoszisztéma
- Hatékony
- hatékony
- csiszolókő
- hangsúlyozta
- foglalkoztatás
- képessé
- képessé
- lehetővé téve
- átfogó
- bátorító
- titkosítás
- növelése
- Javítja
- fokozása
- biztosítására
- biztosítja
- biztosítása
- Környezet
- különösen
- alapvető
- Eter (ETH)
- folyton változó
- fejlődik
- példa
- végrehajtó
- végrehajtási utasítás
- tapasztalat
- szakvélemény
- szakértők
- kifejezve
- terjed
- szembe
- megkönnyíti
- tényezők
- Kudarc
- Szövetségi
- díjak
- fickó
- pénzügyi
- hibái
- Rugalmasság
- A
- erők
- Törvényszéki
- a belátható
- forma
- Alapítvány
- szilánkosodás
- ból ből
- Tele
- további
- Továbbá
- jövő
- Kormány
- kormányzati
- hackerek
- hacker
- kárt
- hasznosítása
- he
- Egészség
- Rejtett
- kiemelve
- akadályozza
- azonban
- HTML
- http
- HTTPS
- Azonosítás
- azonosítani
- Identitás
- IDENTITÁS MEGOLDÁSOK
- ids
- képek
- azonnali
- végrehajtási
- fontosság
- javul
- javuló
- in
- incidens
- tartalmaz
- Beleértve
- <p></p>
- növekvő
- egyre inkább
- egyének
- nem hatékony
- információ
- Infrastruktúra
- kezdetben
- Kezdeményezés
- kezdeményezések
- példa
- Intézet
- intézmények
- integrál
- integráció
- sértetlenség
- Intelligencia
- kölcsönhatás
- összekapcsolt
- érdekek
- bele
- Bemutatja
- Behatolásészlelő
- Beruházások
- bevonásával
- IT
- jpg
- Kulcs
- hiány
- táj
- vezet
- vezető
- tanulás
- Örökség
- törvényhozó
- kevesebb
- Tőkeáttétel
- erőfölény
- Engedélyezés
- mint
- Korlátozott
- elhelyezkedés
- Hosszú
- régóta várt
- alacsonyabb
- gép
- gépi tanulás
- főleg
- fenntartása
- karbantartás
- kezelése
- érettség
- Lehet..
- McKinsey
- intézkedés
- intézkedések
- Találkozik
- mód
- microsoft
- Katonai
- modell
- modern
- Modern Warfare
- módosítása
- Hónap
- több
- hatékonyabb
- a legtöbb
- mozgalom
- MSN
- kell
- név
- Nasdaq
- nemzeti
- elengedhetetlen
- Szükség
- szükséges
- igények
- hálózat
- Hálózati hozzáférés
- hálózatok
- nst
- nevezetesen
- neves
- célok
- előfordul
- of
- felajánlás
- Ajánlatok
- Office
- Tiszt
- hivatalos
- gyakran
- on
- csak
- nyitva
- nyílt forráskódú
- Nyílt forráskódú szoftver
- működik
- operatív
- Lehetőségek
- or
- érdekében
- szervezetek
- Minket
- Más
- kívül
- partneri
- múlt
- ösvény
- minták
- egyenrangú
- Helyek
- terv
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- játszik
- politika
- pozíció
- potenciális
- potenciálisan
- Kiszámítható
- megakadályozása
- Megelőzés
- megakadályozza
- előző
- alapelv
- prioritások
- magán
- magánszektor
- kiváltságok
- proaktív
- Folyamatok
- feldolgozás
- termelékenység
- projektek
- biztató
- védelme
- protokoll
- ad
- biztosít
- nyilvános
- közbizalom
- nyilvánosan
- Kvantum
- kvantum számítógépek
- gyors
- igazi
- real-time
- új
- recept
- csökkentő
- csökkentés
- tükröznie
- szabályos
- maradványok
- távoli
- távoli munka
- Számolt
- jelentése
- szükség
- követelmények
- szükséges
- kutatás
- rugalmasság
- rugalmas
- Tudástár
- Reagálni
- válasz
- felelősség
- felelősség
- kapott
- Kritika
- Vélemények
- forog
- jobb
- Emelkedik
- Kockázat
- erős
- Szerep
- s
- megóvása
- rendszerek
- tudós
- Tudomány
- szektor
- ágazatok
- biztonság
- biztonság
- biztonsági előnyök
- biztonsági rések
- részes
- érzékeny
- szolgálja
- Megosztás
- kellene
- jelentős
- jelentősen
- egyszerűsített
- óta
- szoftver
- megoldások
- Megoldások
- kifinomultság
- forrás
- forráskód
- speciális
- különleges
- sajátosság
- érdekeltek
- standard
- merev
- Államok
- Stratégia
- Meg kell erősíteni
- erős
- erősebb
- töltelék
- lényeges
- ilyen
- támogatás
- felületi
- ugrott
- gyorsan
- rendszer
- Systems
- átvenni
- bevétel
- technikák
- kifejezés
- hogy
- A
- azok
- Ott.
- ebből adódóan
- Ezek
- ezt
- azok
- fenyegetés
- fenyegetés észlelése
- fenyegetések
- idő
- idővonalak
- nak nek
- szerszám
- szerszámok
- hagyományos
- Képzések
- átruházás
- átalakító
- Átláthatóság
- Trends
- Bízzon
- bizakodó
- nekünk
- kétségtelenül
- Egyesült
- Egyesült Államok
- szokatlan
- bemutatta
- sürgős
- us
- minket kormány
- használ
- használó
- User Experience
- Felhasználók
- segítségével
- kihasználva
- Értékes
- Hatalmas
- nézetek
- sebezhetőség
- JÓL
- ami
- míg
- lesz
- nyer
- val vel
- belül
- Munka
- világ
- világszerte
- zephyrnet
- nulla
- nulla bizalom