ワシントン — 海軍の最高技術責任者は、ペンタゴンがすでに 「ゼロトラスト」アプローチを実装 情報ネットワークを保護するために、最近の注目を集めた機密文書の漏洩をより迅速に検出した可能性があります。
今月、マサチューセッツ州航空州兵の 21 歳のメンバーが最高機密のセキュリティ クリアランスを持っていたことが発見されました。 おそらく数百の機密文書を投稿した Discord と呼ばれるゲーム Web サイトへの投稿は、米国国防総省が独自のネットワーク内からの脅威と戦う能力に注目を集めています。
海軍の CTO である Don Yeske 氏は、26 月 4 日の仮想 CXNUMXISRNET カンファレンスで、ネットワーク防御へのゼロトラスト アプローチは漏えいを防げなかったかもしれないが、根底にある原則は、部門がセキュリティ違反をより早く検出するのに役立ったであろうと述べました。
「ゼロ トラストの要点は、決して信頼しないことです。 常に違反を確認し、想定します」と Yeske 氏は述べています。 「ネットワークが侵害されたと仮定するところから始めます。侵害されていなければ、侵害は避けられません。 それがあなたのアプローチである場合、内部関係者の脅威はクリスマス ツリーのように光ります。」
国防総省は昨年 2027 月にゼロトラスト戦略を発表し、XNUMX 年までに「誰も信用しない」アプローチの基本要素を実装する計画を打ち出しました。 ユーザーとそのデバイスを常に評価する必要がある.
「ゼロトラスト アプローチで行うことの一部は、特定の資産がアクセスされるたびに、一連のポリシーに従ってそのアクセスを評価することです」公に報告されました。 「そのポリシー主導の評価は、ネットワーク管理者である誰か、IT 専門家である誰かがこの種の情報にアクセスする、ここでの活動のパターンを特定したと思います。 . . 質問されただろう。」
リークに対応して、国防総省は 17 月 45 日に、一部のユーザーの機密情報へのアクセスを取り消し、セキュリティ ポリシーの XNUMX 日間の見直しを行っていると発表しました。 Yeske は、海軍が別のレビューを開始したかどうかを確認することを拒否したが、このサービスは「より広範な DoD チームの一部」であると述べた。
海軍はゼロトラストの実装を順調に進めており、同局の戦略に基づいてネットワーク環境を近代化している、と Yeske 氏は述べ、サービスが順調に進むことができれば、2027 年の期限はほぼ現実的であると付け加えた.
「私たちはその環境で多くの開発とテストを続けています」と彼は言いました。 「27年かそれ以前にそこにたどり着くためには、どうやってそこにたどり着くかを賢く考えなければならない」
Courtney Albon は、C4ISRNET の宇宙および新興技術のレポーターです。 彼女は 2012 年から空軍と宇宙軍を中心に米軍を取材してきました。 彼女は、国防総省の最も重要な買収、予算、および政策上の課題のいくつかについて報告しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- 情報源: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- :持っている
- :は
- :not
- :どこ
- $UP
- 10
- 2012
- 26
- 70
- a
- 能力
- 私たちについて
- アクセス
- アクセス
- アクセス
- 従った
- 買収
- アクティビティ
- 追加
- 空気
- 空軍
- 既に
- 常に
- an
- &
- 発表の
- アプローチ
- 4月
- です
- 資産
- 注意
- ベース
- 基本
- BE
- き
- 始まる
- 信じる
- 越えて
- 違反
- より広い
- 予算
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- 缶
- 課題
- チーフ
- 最高技術責任者
- クリスマス
- 分類された
- 戦闘
- 通信部
- 妥協
- 損害を受けた
- 導電性
- 講演
- 確認します
- 絶えず
- 連続
- 可能性
- ここから
- カバー
- CTO
- 防衛
- 部門
- 頼りになる
- 検出された
- 開発
- Devices
- 不和
- 発見
- do
- ドキュメント
- ドキュメント
- DoD
- そうではありません
- ドン
- 描かれた
- 間に
- 要素は
- 新興の
- 新興テクノロジー
- 確保する
- 環境
- エーテル(ETH)
- 評価する
- 評価
- あらゆる
- false
- フォーカス
- 強
- から
- 賭博
- 取得する
- 良い
- ガード
- 持っていました
- 持ってる
- he
- 助けました
- こちら
- 人目を引く
- 非常に
- 認定条件
- HTTPS
- 何百
- i
- 特定され
- if
- 画像
- 実装する
- 実装
- in
- 避けられない
- 情報
- インサイダー
- 調査
- IT
- ITS
- JPG
- 種類
- 知識
- 姓
- 漏れ
- 光
- ような
- 限定的
- たくさん
- 作成
- マサチューセッツ州
- 五月..
- メンバー
- ミリタリー用(軍用)機材
- 月
- 他には?
- 最も
- 国民
- ネットワーク
- ネットワーク
- いいえ
- 11月
- of
- 役員
- 公式
- on
- or
- 注文
- でる
- 自分の
- 部
- 特定の
- パターン
- 五角形
- 計画
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポリシー
- 方針
- おそらく
- プロ
- 進捗
- 保護
- 公然と
- 疑わしい
- すぐに
- 現実的な
- 最近
- リリース
- 信頼性のある
- 報告
- レポーター
- 応答
- レビュー
- s
- 前記
- 言う
- 秘密
- 安全に
- セキュリティ
- セキュリティポリシー
- シニア
- 別
- サービス
- セッションに
- 彼女
- 重要
- から
- スマート
- 一部
- 誰か
- スペース
- 宇宙軍
- スピークス
- 滞在
- 戦略
- チーム
- テクノロジー
- 信条
- テスト
- それ
- アプリ環境に合わせて
- そこ。
- この
- 脅威
- 時間
- 〜へ
- top
- ツリー
- true
- 信頼
- 私達
- 根本的な
- users
- 確認する
- ビデオ
- バーチャル
- we
- ウェブサイト
- この試験は
- いつ
- かどうか
- while
- 誰
- 以内
- でしょう
- 貴社
- あなたの
- ゼファーネット
- ゼロ
- ゼロトラスト