해군 CTO는 제로 트러스트가 펜타곤 유출을 제한할 수 있다고 밝혔습니다.

워싱턴 — 해군의 CTO는 국방부가 이미 "제로 트러스트" 접근 방식을 구현했습니다. 정보 네트워크를 보호하기 위해 최근의 세간의 이목을 끄는 기밀 문서 유출을 보다 신속하게 감지했을 수 있습니다.

이번 달에 일급 비밀 보안 허가를 받은 21세의 매사추세츠 공군 주방위군이 수백 건의 기밀 문서 게시 Discord라는 게임 웹사이트는 자체 네트워크 내에서 발생하는 위협에 대처하는 미 국방부의 능력에 주목했습니다.

해군 CTO Don Yeske는 26월 4일 가상 CXNUMXISRNET 컨퍼런스에서 네트워크 방어에 대한 제로 트러스트 접근 방식이 유출을 방지하지 못할 수도 있지만 기본 원칙이 부서가 보안 위반을 더 빨리 감지하는 데 도움이 되었을 것이라고 말했습니다.

“제로 트러스트의 요점은 절대 신뢰하지 않는 것입니다. 항상 위반을 확인하고 가정하십시오.”라고 Yeske는 말했습니다. “네트워크가 손상되었다고 가정하는 시점부터 시작하며 손상되지 않았다면 그 손상은 불가피합니다. 내부자 위협은 당신이 접근할 때 크리스마스 트리처럼 불이 켜집니다.”

펜타곤은 지난 2027월 제로 트러스트 전략을 발표하고 XNUMX년까지 "아무도 믿지 않는" 접근 방식의 기본 요소를 구현한다는 계획을 제시했습니다. 모델 사용자와 장치를 지속적으로 평가해야 함.

"제로 트러스트 접근 방식에서 수행하는 작업의 일부는 특정 자산에 액세스할 때마다 일련의 정책에 따라 해당 액세스를 평가하는 것입니다."라고 Yeske는 말했습니다. 공개적으로 보고되었습니다. “이러한 정책 기반 평가는 여기에서 네트워크 관리자, IT 전문가가 이러한 종류의 정보에 액세스하는 활동 패턴을 식별했을 것입니다. . . 질문을 받았을 것입니다.”

유출에 대응하여 펜타곤은 17월 45일 일부 사용자의 고도로 기밀 정보에 대한 액세스를 취소하고 보안 정책에 대한 XNUMX일 검토를 수행한다고 발표했습니다. Yeske는 해군이 별도의 검토를 시작했는지 여부를 확인하는 것을 거부했지만 서비스는 "더 광범위한 DoD 팀의 일부"라고 말했습니다.

Yeske는 해군이 제로 트러스트를 구현하는 데 좋은 진전을 보이고 있으며 부서의 전략에 따라 네트워크 환경을 현대화하고 있다고 덧붙였습니다. 또한 서비스가 계속 유지될 수 있다면 2027년 기한이 대부분 현실적이라고 덧붙였습니다.

"우리는 그 환경에서 많은 개발과 테스트를 계속하고 있습니다."라고 그는 말했습니다. "'27년 또는 그 이전에 목표를 달성하려면 목표 달성 방법에 대해 현명해야 합니다."

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• 출처: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/