Amazon, penyedia layanan cloud Pentagon lainnya menghadapi uji tanpa kepercayaan

WASHINGTON — Peretas yang didukung oleh Departemen Pertahanan AS akan menyerang jaringan yang dijalankan oleh Amazon, Google, Microsoft, dan Oracle untuk lebih memahami keamanan siber tanpa kepercayaan di lingkungan cloud komersial.

Apa yang disebut tim merah peretas etis dari Badan Keamanan Nasional akan menguji kekuatan digital dari empat penyedia layanan cloud, atau CSP, mulai musim semi. Departemen Pertahanan pada bulan Desember memilih perusahaan untuk itu Kemampuan Cloud Peperangan Gabungan senilai $9 miliar, tindak lanjut dari pengaturan Infrastruktur Pertahanan Perusahaan Gabungan senilai $10 miliar yang gagal.

"Kami akan memiliki tim merah NSA, dan mungkin bahkan tim merah layanan, menyerang," kata Direktur Kantor Manajemen Portofolio Zero Trust Randy Resnick pada acara 19 Januari yang diselenggarakan oleh Billington Cybersecurity. “Itu akan menjadi serangan musuh yang realistis, serangan yang terkendali, dan kami akan menentukan apakah tim merah bisa mendapatkan dan mengeksploitasi data atau tidak.”

Operasi – atas kesepakatan bersama dan bukan persyaratan yang terkait dengan kesepakatan JWCC – akan menginformasikan bagaimana Departemen Pertahanan berjalan dengan kepercayaan nol. Itu juga bisa membuktikan kekuatan penyedia cloud dan meletakkan dasar untuk penyimpanan dan komputasi yang mendukung tanpa kepercayaan di masa depan.

Tidak seperti model keamanan siber lama, zero trust menganggap jaringan selalu berisiko atau sudah tercakup. Paradigma baru, sebagai akibatnya, pada dasarnya tidak dapat dipercaya dan membutuhkan validasi terus-menerus dari pengguna, perangkat, dan akses umum.

Resnick sebelumnya menggambarkan konsep tersebut sebagai keamanan rumah yang ditingkatkan: “Kami telah mengidentifikasi barang-barang berharga di dalam rumah, dan kami juga telah menempatkan penjaga dan kunci pada masing-masing barang tersebut di dalam rumah.”

Amazon, Google, Microsoft, dan Oracle masing-masing memberi tahu Departemen Pertahanan bahwa mereka dapat menerapkan setidaknya tingkat kepercayaan nol dasar, menurut Resnick.

TERKAIT

“Untuk kepuasan kami, setidaknya di atas kertas, mereka mengatakan kepada kami bahwa mereka semua dapat memenuhi target tingkat nol kepercayaan dan bahwa banyak dari mereka dapat mendekati keseluruhan, jika bukan keseluruhan, dari kepercayaan nol penuh, yang kami menelepon tingkat lanjut,” kata Resnik.

"Apa yang kami rencanakan," tambahnya, "sebenarnya menguji pernyataan mereka."

Implementasi tanpa kepercayaan terdiri dari lebih dari 150 aktivitas, yang dirinci dalam strategi terkait Departemen Pertahanan, diterbitkan pada bulan November.

Pentagon berharap untuk melembagakan ambang batas yang lebih rendah, 91 kegiatan, pada tahun 2027. Sejak tahun 2015, departemen tersebut telah mengalami lebih dari 12,000 insiden dunia maya, menurut evaluasi Kantor Akuntabilitas Pemerintah.

“Tujuan kami di DoD… adalah untuk menghentikan musuh mengeksploitasi data kita, ”kata Resnick, Kamis. “Untuk melakukan itu, Bintang Utara kita harus menghentikan, menahan, menggagalkan, membatasi pergerakan lateral musuh. Itulah poin kesuksesan kami.”

Sebuah tambahan untuk strategi zero-trust Departemen Pertahanan sedang dikerjakan, menyusul pertemuan keamanan siber yang melibatkan AS dan mitra Five Eyes yang berbagi intelijen Australia, Kanada, Selandia Baru, dan Inggris

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://www.defensenews.com/cyber/2023/01/20/amazon-other-pentagon-cloud-service-providers-face-zero-trust-test/