Washington – A haditengerészet technológiai főtisztje azt mondta, ha a Pentagon már megtette bevezette a „zéró bizalom” megközelítését információs hálózatainak védelme érdekében gyorsabban észlelhetett egy közelmúltbeli, nagy horderejű minősített dokumentumszivárgást.
A hónapban történt felfedezés, hogy a Massachusetts Air National Guard egy 21 éves, szigorúan titkos biztonsági engedéllyel rendelkező tagja feltehetőleg több száz titkos dokumentumot tett közzé a Discord nevű szerencsejáték-weboldalra hívta fel a figyelmet az amerikai védelmi minisztérium azon képességére, hogy képes felvenni a harcot a saját hálózatain belülről érkező fenyegetések ellen.
A haditengerészet műszaki igazgatója, Don Yeske április 26-án a virtuális C4ISRNET konferencián azt mondta, hogy bár a hálózati védelem nulla bizalmi megközelítése nem akadályozta volna meg a szivárgást, a mögöttes alapelvek segítettek volna az osztálynak hamarabb észlelni a biztonsági rést.
„A nulla bizalom lényege, hogy soha ne bízzunk. Mindig ellenőrizze és vállalja a jogsértést” – mondta Yeske. „Onnan kezdi, hogy feltételezi, hogy a hálózatát veszélyeztették, és ha nem került veszélybe, akkor ez a kompromisszum elkerülhetetlen. A bennfentes fenyegetések karácsonyfaként világítanak, amikor ez a megközelítésed.”
A Pentagon tavaly novemberben tette közzé nulla bizalmi stratégiáját, amely tervet fogalmazott meg a „senkiben nem bízik” megközelítés alapvető elemeinek 2027-ig történő megvalósítására. megköveteli, hogy a felhasználókat és eszközeiket folyamatosan értékeljék.
"A zéró bizalmi megközelítés része az, hogy minden alkalommal, amikor egy adott eszközhöz hozzáférnek, azt a hozzáférést egy adott szabályzat szerint értékeli" - mondta Yeske, megjegyezve, hogy nincs tudomása a vizsgálatról azon túl, nyilvánosan jelentették. „Úgy gondolom, hogy ez a politikavezérelt értékelés egy olyan tevékenységmintát azonosított volna itt, ahol egy hálózati rendszergazda vagy egy informatikai szakember hozzáfér ehhez az információhoz. . . megkérdőjelezték volna.”
A kiszivárogtatásra válaszul a Pentagon április 17-én bejelentette, hogy megvonja egyes felhasználók hozzáférését a szigorúan titkosított információkhoz, és 45 napos felülvizsgálatot végez biztonsági politikájáról. Yeske nem volt hajlandó megerősíteni, hogy a haditengerészet kezdeményezett-e külön felülvizsgálatot, de azt mondta, hogy a szolgáltatás „a szélesebb DoD csapat része”.
A haditengerészet jól halad a zéró bizalom megvalósításában, és a minisztérium stratégiája alapján modernizálja hálózati környezetét – mondta Yeske, hozzátéve, hogy a 2027-es határidő többnyire reális, ha a szolgálat a pályán marad.
„Továbbra is sok fejlesztést és tesztelést végzünk ebben a környezetben” – mondta. „Ahhoz, hogy 27-ben vagy azt megelőzően eljussunk oda, okosan kell lennünk, hogyan jutunk el oda.”
Courtney Albon a C4ISRNET űr- és feltörekvő technológiai riportere. 2012 óta foglalkozik az amerikai hadsereggel, különös tekintettel a légierőre és az űrhaderőre. Beszámolt a Védelmi Minisztérium legjelentősebb beszerzési, költségvetési és politikai kihívásairól.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Forrás: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- :van
- :is
- :nem
- :ahol
- $ UP
- 10
- 2012
- 26
- 70
- a
- képesség
- Rólunk
- hozzáférés
- igénybe vett
- Hozzáférés
- Szerint
- beszerzés
- tevékenység
- hozzáadásával
- AIR
- Légierő
- már
- mindig
- an
- és a
- bejelentés
- megközelítés
- április
- VANNAK
- vagyontárgy
- figyelem
- alapján
- alapvető
- BE
- óta
- előtt
- kezdődik
- Hisz
- Túl
- megsértése
- tágabb
- költségvetés
- de
- by
- hívott
- TUD
- kihívások
- fő
- Főmérnöke
- Karácsony
- osztályozott
- elleni küzdelem
- távközlés
- kompromisszum
- Veszélyeztetett
- vezető
- Konferencia
- megerősít
- állandóan
- folyamatos
- tudott
- tanfolyam
- fedett
- CTO
- Védelem
- osztály
- megbízható
- észlelt
- Fejlesztés
- Eszközök
- viszály
- felfedezés
- do
- dokumentum
- dokumentumok
- DoD
- Nem
- Don
- húzott
- alatt
- elemek
- csiszolókő
- Feltörekvő technológia
- biztosítása
- Környezet
- Eter (ETH)
- értékelni
- értékelés
- Minden
- hamis
- Összpontosít
- A
- Kényszer
- ból ből
- szerencsejáték
- kap
- jó
- Őr
- kellett
- Legyen
- he
- segített
- itt
- nagy horderejű
- nagyon
- Hogyan
- HTTPS
- Több száz
- i
- azonosított
- if
- képek
- végre
- végrehajtási
- in
- elkerülhetetlen
- információ
- Bennfentes
- vizsgálat
- IT
- ITS
- jpg
- Kedves
- tudás
- keresztnév
- szivárog
- fény
- mint
- Korlátozott
- Sok
- Gyártás
- Massachusetts
- Lehet..
- tag
- Katonai
- modell
- Hónap
- több
- a legtöbb
- nemzeti
- hálózat
- hálózatok
- nem
- november
- of
- Tiszt
- hivatalos
- on
- or
- érdekében
- ki
- saját
- rész
- különös
- Mintás
- ötszög
- terv
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Politikák
- politika
- esetleg
- szakmai
- Haladás
- védelme
- nyilvánosan
- megkérdőjelezte
- gyorsan
- valószerű
- új
- felszabaduló
- megbízható
- Számolt
- riporter
- válasz
- Kritika
- s
- Mondott
- azt mondja,
- Titkos
- biztonság
- biztonság
- biztonsági politikák
- idősebb
- különálló
- szolgáltatás
- készlet
- ő
- jelentős
- óta
- okos
- néhány
- Valaki
- Hely
- Űrhajó
- beszél
- tartózkodás
- Stratégia
- csapat
- Technológia
- tételek
- Tesztelés
- hogy
- A
- azok
- Ott.
- ezt
- fenyegetések
- idő
- nak nek
- felső
- fa
- igaz
- Bízzon
- nekünk
- mögöttes
- Felhasználók
- ellenőrzése
- videó
- Tényleges
- we
- weboldal
- Mit
- amikor
- vajon
- míg
- WHO
- val vel
- belül
- lenne
- te
- A te
- zephyrnet
- nulla
- nulla bizalom