이달 바이든 행정부는 국가전략을 발표했다. 실행 계획 위한 국가 사이버 보안 전략이는 미국 디지털 환경 관리에 있어 혁신적인 변화를 요구하고, 공공 및 민간 부문 전반에 걸쳐 보안과 회복력을 우선시하며, 미래 개발과 즉각적인 위협 해결 간의 투자 균형을 맞추는 것을 요구합니다.
이 계획은 실행의 구체성이 부족하다는 비판을 받은 이전 전략에서 벗어난 것을 나타냅니다. 그만큼 디지털 포렌식 연구실 Atlantic Council에서는 현재의 청사진이 야심찬 초기 목표를 축소하여 단순화되고 잠재적으로 덜 효과적인 접근 방식이 되었다고 지적했습니다. 가장 우려되는 점은 포괄적인 디지털 ID 솔루션. 이는 미국 정부의 채택으로 인해 더욱 복잡해졌습니다. 제로 트러스트 아키텍처 전략이는 정부 계약업체 및 기타 파트너 조직, 특히 사내 인프라 외부에 있는 조직에 대한 사이버 보안 조치를 의심할 여지 없이 변경하게 됩니다.
강력한 디지털 ID 솔루션을 포함하지 못한 전략의 실패는 심각한 좌절입니다. 주로 ZTA가 도메인 이름 시스템(Domain Name System) 및 하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol)로 제한되기 때문입니다. 활용 오픈 소스 소프트웨어 발전시키다 AI 기반 인증 창의적인 사용자 인증을 위해 ZTA에 유망한 장기적 솔루션을 제공합니다. 이러한 접근 방식을 채택함으로써 정부는 보다 안전한 디지털 생태계를 위한 강력한 디지털 식별, 투명성, 유연성 및 실시간 위협 탐지를 향상할 수 있습니다.
오픈 소스 소프트웨어
NCSIP는 미국 고용을 보호하고, 사이버 범죄에 맞서고, 국내 사이버 보안 전문 지식을 강화하기 위한 XNUMX개 연방 이니셔티브를 포괄하는 보다 자세한 접근 방식을 제공하고 정부 이해 관계자에게 책임을 지정합니다. 인플레이션 감소법 및 칩 및 과학법.
또한, 이 계획은 Office of the National Cyber Director의 지침에 따라 민간 부문에 사이버 보안 표준 준수 책임을 강화했습니다. 특히 NCSIP는 정기적인 정책 검토를 위한 전용 부문을 도입하여 전문가들이 오랫동안 기다려온 조치인 끊임없이 변화하는 사이버 보안 환경과 조화를 이루는 적응형 전략을 보장합니다.
강조할 가치가 있는 계획의 한 가지 필수 측면은 오픈 소스 소프트웨어에 대한 옹호입니다. OSS는 다음에서 사용되었습니다. 2009년부터 국방부, 제공 정부 애플리케이션의 여러 가지 장점, 비용 효율성 및 개방형 협업 장려를 포함합니다. OSS는 누구나 자유롭게 사용, 수정, 개선 및 공유할 수 있는 적응형 레시피처럼 작동합니다.
주요 이점은 라이센스 비용이 필요하지 않아 잠재적으로 유지 관리 및 지원 비용이 낮아져 정부 예산에 적합하다는 것입니다. 또한 OSS의 유연성과 사용자 정의 기능은 특정 정부 요구 사항, 특히 정보 커뮤니티와 DoD가 직면한 복잡한 프로젝트를 해결하는 데 매우 중요합니다.
정부가 점점 통합되면서 인공 지능 플랫폼에서 OSS를 활용하면 데이터를 보다 효율적으로 처리하고 민감한 네트워크를 보호할 수 있습니다. 예를 들어, 기관은 OSS에서 파생되고 특정 정부 요구 사항을 충족하도록 맞춤화된 네트워크 시뮬레이터 또는 기계 학습 플랫폼을 활용하여 침입 감지 시스템, 침입 방지 시스템 및 프록시를 크게 향상시킬 수 있습니다.
OSS는 상당한 이점을 갖고 있지만 다음과 같은 이점도 있습니다. 잠재적인 도전. 여기에는 교육, 지원 및 통합과 관련된 숨겨진 비용, 코드를 보호하고 검토하기 위한 상당한 리소스 및 전문 지식의 필요성, 잠재적인 단편화, 더 느리거나 예측하기 어려운 개발 일정이 포함될 수 있습니다. 조직은 특정 요구 사항과 사용 가능한 리소스를 고려하여 사례별로 OSS 사용 결정을 고려해야 합니다.
OSS는 올바른 균형을 유지함으로써 탄력적인 디지털 ID 솔루션을 개발하고 사이버 방어 조치를 개선할 수 있습니다.
디지털 신원
디지털 ID는 사이버 보안에서 중요한 역할을 합니다. 대부분의 보안 위반은 디지털 ID 프로세스 및 도구의 결함으로 인해 발생합니다. 2000년대 초반의 맞춤형 ID 프로세스와 레거시 디지털 ID 소프트웨어는 종종 악의적인 활동의 경로를 열어 비효율적입니다. 따라서 포괄적인 디지털 ID 솔루션이 필요합니다.
최근 관련된 사건 미국 정부 이메일 계정에 침투하는 중국 해커들는 Microsoft에서 보고한 바와 같이 디지털 ID의 중요성을 극명하게 일깨워주는 역할을 합니다. 효과적인 ZTA를 구현하려면 온프레미스 인프라를 넘어 국가 지원 해커에 저항하고 전 세계 사용자가 사용할 수 있는 강력한 디지털 ID 솔루션(예: 디지털 서명, 공개 키 암호화, 키 설정 알고리즘)을 포함해야 합니다. 또한 양자 컴퓨터의 출현 이후를 포함하여 가까운 미래에도 민감한 정부 정보를 보호할 수 있어야 합니다.
2019과 2021 사이에서, 계정 탈취 공격 307% 급증, 사이버 범죄가 점점 더 정교해지고 있음을 보여줍니다. 이러한 공격은 대중의 신뢰를 손상시킬 뿐만 아니라 상당한 재정적 피해를 초래합니다. 사이버 범죄자들은 크리덴셜 스터핑, 딥 페이크 생성 등의 방법을 사용하여 기존 인증 방식을 우회하기 위해 AI를 활용하고 있습니다. 그러나 ZTA 내에서 AI를 활용하면 실시간 위협 감지와 같은 귀중한 보안 이점을 제공하여 인증에 대한 사전 예방적 접근 방식을 보장할 수 있습니다.
또한 이 솔루션은 분산형 네트워크 및 양자 키 배포와 같은 추가 디지털 보안 기회를 개선하는 데 활용할 수 있습니다. 디지털 신원은 보안에만 관한 것이 아닙니다. 또한 시간과 비용을 줄이면서 사용자 경험과 생산성을 향상시킵니다. 이는 개인과 조직 모두 디지털 세계에서 안전하고 쉬운 상호 작용을 가능하게 하는 데 필요한 도구입니다.
A 강력한 디지털 ID 솔루션은 사치품이 아닙니다; 이는 특히 복잡하고 상호 연결된 환경에서 운영 보안을 보장하고 무단 액세스를 방지하는 데 필수적입니다.
OSS와 AI 통합
XNUMXD덴탈의 제로 트러스트 성숙도 모델 어떤 네트워크도 암묵적으로 신뢰하지 않는다는 원칙에 따라 운영되며 동적 위험 기반 인증을 중심으로 실시간 위협 평가를 기반으로 액세스 제어를 지속적으로 조정합니다. 다음에서 강조된 바와 같이 제로 트러스트 보안 채택 Biden 대통령의 행정 명령 14028, 원격 근무가 증가하고 침해가 증가함에 따라 긴급하게 필요한 조치입니다. 제로 트러스트는 공격 표면을 최소화하고 네트워크 내 무단 측면 이동을 방지하지만 네트워크 액세스도 방해합니다.
AI를 갖춘 OSS를 기반으로 구축하면 제로 트러스트 모델 내에서 해킹 시도를 방어하는 동시에 더 광범위한 사용자 액세스를 허용하는 데 필요한 강력한 디지털 솔루션을 얻을 수 있습니다. OSS는 지속적인 동료 검토와 신속한 취약성 식별을 가능하게 하는 공개적으로 액세스 가능한 소스 코드를 통해 사이버 보안 생태계에 투명성과 유연성을 제공합니다. 이러한 투명성과 유연성은 실시간 IDS, IPS 및 적응형 대응 기능을 향상시키는 AI 통합을 보완합니다. AI 알고리즘은 방대한 데이터를 처리함으로써 장치와 네트워크 무결성을 손상시키는 이상 현상과 잠재적인 사이버 위협을 식별합니다.
AI 기반 위험 분석을 활용하여 사용자 위치, 장치 상태, 행동 패턴과 같은 상황별 요인에 따라 액세스 권한이 동적으로 수정됩니다. 예를 들어, 일반적이지 않은 위치에서 중요한 데이터에 액세스하면 시스템에 추가 인증 방법이 필요할 수 있습니다. OSS와 AI의 융합은 과거 사건, 현재 동향, 새로운 공격 벡터로부터 지속적인 학습을 촉진하여 시스템이 사전 예방적이고 민첩한 방어 전략을 유지할 수 있도록 지원합니다. 사이버 동향과 새로운 위협에 대한 실시간 분석을 통해 조직은 진화하는 기술에 신속하게 적응하고 사이버 보안 탄력성을 강화할 수 있습니다.
민감한 데이터, 중요 인프라 및 국가 이익을 보호하려면 ZTA를 수용하는 것이 필요합니다. OSS의 투명성과 유연성은 보안을 위한 강력한 기반을 형성하며, AI 기반 기능은 시스템이 사이버 위협을 실시간으로 감지하고 대응할 수 있도록 지원합니다. 디지털 ID 솔루션의 우선순위를 지정하고 AI 및 OSS의 잠재력을 최대한 활용함으로써 안전하고 탄력적인 디지털 생태계는 사이버 보안을 더욱 강화할 것입니다.
니콜라스 도커리(Nicholas Dockery) 소령은 현대전연구소(Modern Warfare Institute)의 연구원입니다. 그는 또한 다우닝 학자이자 현역 특수부대 장교이며 비정규전 계획(Irregular Warfare Initiative)의 기고자이기도 합니다. 표현된 견해는 저자의 견해이며 미국 육군사관학교, 육군부 또는 국방부의 공식 입장을 반영하지 않습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://www.defensenews.com/c2-comms/2023/07/31/a-win-a-miss-and-a-path-to-stronger-digital-authentication/
- :있다
- :이다
- :아니
- 2019
- 2021
- 70
- a
- 소개
- Academy
- ACCESS
- 얻기 쉬운
- 액세스
- 계정
- 달성
- 가로질러
- 동작
- 활동적인
- 방과 후 액티비티
- 각색하다
- 추가
- 주소 지정
- 관리
- 채택
- 양자
- 장점
- 출현
- 옹호
- 후
- 반대
- 기민한
- AI
- AI 통합
- 알고리즘
- 일직선으로하다
- 허용
- 또한
- 거창한
- 미국 사람
- an
- 분석
- 및
- 어떤
- 누군가
- 접근
- 아키텍처
- 있군요
- 육군
- 약
- AS
- 양상
- 평가
- 관련
- At
- 공격
- 공격
- 시도
- 인증
- 가능
- 잔액
- 균형
- 기반으로
- 기초
- BE
- 된
- 존재
- 이익
- 혜택
- 사이에
- 그 너머
- biden
- 바이든 관리
- 두
- 위반
- 더 넓은
- 예산
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 통화
- CAN
- 기능
- 수
- 생산 능력
- 원인
- 변경
- CISA
- 암호
- 협동
- 싸우기
- 커뮤니티
- 보어
- 복잡한
- compliance
- 복잡한
- 포괄적 인
- 타협
- 컴퓨터
- 관심
- 고려
- 문맥
- 끊임없는
- 지속적으로
- 계약
- 기부자
- 컨트롤
- 수렴
- 비용
- 수
- 이사회
- 만들기
- 창조적 인
- 신임장
- 자격 증명 소
- 임계
- 중요 인프라
- Current
- 사용자 정의
- 사용자 정의
- 사이버
- 사이버 보안
- 사이버 범죄
- 사이버 범죄자
- 사이버 보안
- 손해
- 데이터
- 데이터 처리
- 분산 된
- 탈 중앙화 네트워크
- 결정
- 전용
- 깊은
- 딥 가짜
- 방위산업
- 제공
- 딜로이트
- 시연하는
- 학과
- 국방부
- 파생
- 가치가있다
- 상세한
- Detection System
- 개발
- 개발
- 장치
- 디지털
- 디지털 생태계
- 디지털 정체성
- 디지털 세계
- 책임자
- 분포
- do
- 국방부
- 하지
- 도메인
- 도메인 이름
- 국내의
- 다우닝
- 두
- 동적
- 역동적 인
- e
- 초기의
- 쉽게
- 생태계
- 유효한
- 효율적인
- 이메일
- 신흥
- 강조
- 고용
- 능력을 키우다
- 힘을 실어
- 가능
- 포함
- 격려의
- 암호화
- 강화
- 강화
- 강화
- 확인
- 보장
- 보장
- 환경
- 특히
- 필수
- 에테르 (ETH)
- 시시각각 변하는
- 진화하는
- 예
- 행정부
- 행정 명령
- 경험
- 전문적 지식
- 전문가
- 표현
- 확장
- 직면
- 을 용이하게
- 요인
- 고장
- 연방
- 지우면 좋을거같음 . SM
- 사람
- 금융
- 결함
- 유연성
- 럭셔리
- 군
- 법정의
- 예측
- 형태
- Foundation
- 분열
- 에
- 가득 찬
- 추가
- 게다가
- 미래
- Government
- 정부의
- 해커
- 컴퓨터 조작을 즐기기
- 해가
- 마구
- he
- 건강
- 숨겨진
- 강조
- 방해하다
- 그러나
- HTML
- HTTP
- HTTPS
- 식별
- 확인
- 통합 인증
- ID 솔루션
- 식별자
- 형상
- 즉시
- 구현
- 중요성
- 개선
- 개선
- in
- 사건
- 포함
- 포함
- 증가
- 증가
- 더욱 더
- 개인
- 비효율적
- 정보
- 인프라
- 처음에는
- 발의
- 이니셔티브
- 예
- 학회
- 기관
- 통합
- 완성
- 보전
- 인텔리전스
- 상호 작용
- 상호 연결된
- 이해
- 으로
- 소개합니다
- 침입 탐지
- 투자
- 참여
- IT
- JPG
- 키
- 결핍
- 경치
- 리드
- 지도
- 배우기
- 유산
- 입법
- 적게
- 이점
- 레버리지
- Licensing
- 처럼
- 제한된
- 위치
- 긴
- 대망의
- 절감
- 기계
- 기계 학습
- 주로
- 유지하다
- 유지
- 관리
- 만기
- XNUMX월..
- 맥킨지
- 측정
- 조치들
- 소개
- 방법
- Microsoft
- 군
- 모델
- 현대
- 현대 전쟁
- 수정
- 달
- 배우기
- 보다 효율적으로
- 가장
- 운동
- MSN
- 절대로 필요한 것
- name
- 나스닥
- 국가의
- 필요한
- 필요
- 필요
- 요구
- 네트워크
- 네트워크 액세스
- 네트워크
- nist
- 특히
- 유명한
- 목표
- 발생
- of
- 제공
- 제공
- Office
- 장교
- 공무원
- 자주
- on
- 만
- 열 수
- 오픈 소스
- 오픈 소스 소프트웨어
- 운영
- 운영
- 기회
- or
- 주문
- 조직
- 우리
- 기타
- 외부
- 파트너 관계
- 과거
- 통로
- 패턴
- 피어
- 장소
- 계획
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 재생
- 정책
- 위치
- 가능성
- 잠재적으로
- 예측 가능
- 예방
- 예방
- 방지
- 너무 이른
- 원칙
- 우선 순위
- 사설
- 민간 부문
- 권한
- 사전
- 프로세스
- 처리
- 생산력
- 프로젝트
- 장래가 촉망되는
- 보호
- 프로토콜
- 제공
- 제공
- 공개
- 공공 신탁
- 공개적으로
- 양자 컴퓨팅
- 양자 컴퓨터
- 빠른
- 현실
- 실시간
- 최근
- 조리법
- 감소
- 축소
- 반영
- 정규병
- 유적
- 먼
- 원격 작업
- 보고
- 대표
- 필요
- 요구조건 니즈
- 필요한
- 연구
- 되튀기
- 탄력
- 제품 자료
- 응답
- 응답
- 책임
- 책임
- 결과
- 리뷰
- 리뷰
- 회전하다
- 연락해주세요
- 상승
- 위험
- 강력한
- 직위별
- s
- 보호
- 계획들
- 학자
- 과학
- 부문
- 부문
- 안전해야합니다.
- 보안
- 보안 혜택
- 보안 침해
- 분절
- 민감한
- 봉사하다
- 공유
- 영상을
- 상당한
- 크게
- 단순화
- 이후
- 소프트웨어
- 해결책
- 솔루션
- 지적 교양
- 출처
- 소스 코드
- 특별한
- 구체적인
- 특성
- 이해 관계자
- 표준
- 뚜렷한
- 미국
- 전략
- 강하게 하다
- 강한
- 강한
- 소
- 실질적인
- 이러한
- SUPPORT
- 표면
- 급증한
- 신속히
- 체계
- 시스템은
- 인계
- 복용
- 기법
- 기간
- 그
- XNUMXD덴탈의
- 그들의
- 그곳에.
- 따라서
- Bowman의
- 이
- 그
- 위협
- 위협 탐지
- 위협
- 시간
- 타임 라인
- 에
- 수단
- 검색을
- 전통적인
- 트레이닝
- 이전
- 변형
- 투명도
- 트렌드
- 믿어
- 신뢰
- 우리
- 의심 할 여지없이
- 미국
- United States
- 별난
- 공개
- 긴급한
- us
- 우리 정부
- 사용
- 사용자
- 사용자 경험
- 사용자
- 사용
- 활용
- 가치 있는
- 거대한
- 보기
- 취약점
- 잘
- 어느
- 동안
- 의지
- 승리
- 과
- 이내
- 작업
- 세계
- 전세계적인
- 제퍼 넷
- 제로
- 제로 트러스트