וושינגטון - קצין הטכנולוגיה הראשי של חיל הים אמר שאם הפנטגון כבר יישמה את גישת ה"אפס אמון" שלה כדי להגן על רשתות המידע שלה, ייתכן שהיא זיהתה מהר יותר דליפת מסמכים מסווגים בפרופיל גבוה לאחרונה.
התגלית החודש שחבר במשמר הלאומי האווירי של מסצ'וסטס בן 21 עם סיווג ביטחוני סודי ביותר היה פרסם אולי מאות מסמכים מסווגים לאתר משחקים בשם Discord משך תשומת לב ליכולתו של משרד ההגנה האמריקאי להילחם באיומים מתוך הרשתות שלו.
סמנכ"ל חיל הים דון יאסקה אמר ב-26 באפריל במהלך ועידת C4ISRNET הוירטואלית כי אמנם גישה אפס אמון להגנה על הרשת אולי לא מונעת את הדליפה, אבל העקרונות הבסיסיים היו עוזרים למחלקה לזהות את פרצת האבטחה מוקדם יותר.
"כל המטרה של אפס אמון היא לעולם לא לסמוך. תמיד אמת והנח הפרה", אמר יסק. "אתה מתחיל מנקודת הנחה שהרשת שלך נפגעה, ואם היא לא נפגעה, הפשרה הזו היא בלתי נמנעת. איומים פנימיים נדלקים כמו עץ חג המולד כשזו הגישה שלך".
הפנטגון פרסם את אסטרטגיית אפס האמון שלו בנובמבר האחרון, תוך שהיא מציגה תוכנית ליישם את המרכיבים הבסיסיים של גישת "אף אחד לסמוך" עד 2027. המודל דורש שהמשתמשים והמכשירים שלהם יעברו הערכה מתמדת.
"חלק ממה שאתה עושה בגישה של אפס אמון הוא, בכל פעם שניגשים לנכס מסוים, אתה מעריך את הגישה על פי מערכת מדיניות", אמר יסק, וציין כי אין לו ידע על החקירה מעבר למה שיש. דווח בפומבי. "ההערכה מונעת המדיניות הזו הייתה מזהה, אני מאמין, דפוס פעילות כאן שבו מישהו שהוא מנהל רשת, מישהו שהוא מקצוען IT ניגש למידע מסוג זה. . . היה נחקר."
בתגובה להדלפה, הפנטגון הודיע ב-17 באפריל כי ביטל את הגישה למידע מסווג מאוד עבור חלק מהמשתמשים והוא עורך סקירה של 45 יום של מדיניות האבטחה שלו. Yeske סירב לאשר אם חיל הים יזם בדיקה נפרדת, אך אמר שהשירות הוא "חלק מצוות DoD רחב יותר".
חיל הים מתקדם היטב ביישום אפס אמון ומחדש את סביבת הרשת שלו בהתבסס על האסטרטגיה של המחלקה, אמר Yeske, והוסיף כי המועד האחרון לשנת 2027 הוא ריאלי בעיקר אם השירות יכול להישאר במסלול.
"אנחנו ממשיכים לעשות הרבה פיתוח ובדיקות בסביבה הזו", אמר. "כדי להגיע לשם ב-27' או לפני כן, אנחנו צריכים להיות חכמים לגבי איך אנחנו מגיעים לשם."
קורטני אלבון היא כתבת החלל והטכנולוגיה המתפתחת של C4ISRNET. היא סיקרה את צבא ארה"ב מאז 2012, עם התמקדות בחיל האוויר ובחיל החלל. היא דיווחה על כמה מאתגרי הרכישה, התקציב והמדיניות המשמעותיים ביותר של משרד הביטחון.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- מקור: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 10
- 2012
- 26
- 70
- a
- יכולת
- אודות
- גישה
- נצפה
- גישה
- פי
- רכישה
- פעילות
- מוסיף
- AIR
- חיל האוויר
- כְּבָר
- תמיד
- an
- ו
- הודיע
- גישה
- אַפּרִיל
- ARE
- נכס
- תשומת לב
- מבוסס
- בסיסי
- BE
- היה
- לפני
- להתחיל
- תאמינו
- מעבר
- הפרה
- רחב
- תקציב
- אבל
- by
- נקרא
- CAN
- האתגרים
- רֹאשׁ
- מנהל טכנולוגיה ראשי
- חַג הַמוֹלָד
- מְסוּוָג
- להילחם
- תקשורת
- פשרה
- התפשר
- מוליך
- כנס
- לאשר
- תמיד
- ממשיך
- יכול
- קורס
- מכוסה
- ראש אגף טכנולוגיה
- גופי בטחון
- מַחלָקָה
- מהימן
- זוהה
- צעצועי התפתחות
- התקנים
- מחלוקת
- תגלית
- do
- מסמך
- מסמכים
- DoD
- לא
- דון
- נמשך
- בְּמַהֲלָך
- אלמנטים
- מתעורר
- טכנולוגיה מתעוררת
- הבטחתי
- סביבה
- Ether (ETH)
- להעריך
- הערכה
- כל
- שקר
- להתמקד
- בעד
- להכריח
- החל מ-
- המשחקים
- לקבל
- טוב
- שומר
- היה
- יש
- he
- עזר
- כאן
- פרופיל גבוה
- מאוד
- איך
- HTTPS
- מאות
- i
- מזוהה
- if
- תמונות
- ליישם
- יישום
- in
- בִּלתִי נִמנַע
- מידע
- Insider
- חקירה
- IT
- שֶׁלָה
- jpg
- סוג
- ידע
- אחרון
- לדלוף
- אוֹר
- כמו
- מוגבל
- מגרש
- עשייה
- מסצ'וסטס
- מאי..
- חבר
- צבאי
- מודל
- חוֹדֶשׁ
- יותר
- רוב
- לאומי
- רשת
- רשתות
- לא
- נוֹבֶמבֶּר
- of
- קָצִין
- רשמי
- on
- or
- להזמין
- הַחוּצָה
- שֶׁלוֹ
- חלק
- מסוים
- תבנית
- מחומש
- תכנית
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- מדיניות
- מדיניות
- יִתָכֵן
- מקצועי
- התקדמות
- אבטחה
- בפומבי
- שאלה
- מהירות
- מציאותי
- לאחרונה
- שוחרר
- אָמִין
- דווח
- כתב
- תגובה
- סקירה
- s
- אמר
- אומר
- סוד
- לבטח
- אבטחה
- מדיניות אבטחה
- לחצני מצוקה לפנסיונרים
- נפרד
- שרות
- סט
- היא
- משמעותי
- since
- חכם
- כמה
- מישהו
- מֶרחָב
- כוח החלל
- מדבר
- להשאר
- אִסטרָטֶגִיָה
- נבחרת
- טכנולוגיה
- עקרונות
- בדיקות
- זֶה
- השמיים
- שֶׁלָהֶם
- שם.
- זֶה
- איומים
- זמן
- ל
- חלק עליון
- עץ
- נָכוֹן
- סומך
- לָנוּ
- בְּסִיסִי
- משתמשים
- לאמת
- וִידֵאוֹ
- וירטואלי
- we
- אתר
- מה
- מתי
- אם
- בזמן
- מי
- עם
- בתוך
- היה
- אתה
- זפירנט
- אפס
- אפס אמון
