워싱턴 — 해군의 CTO는 국방부가 이미 "제로 트러스트" 접근 방식을 구현했습니다. 정보 네트워크를 보호하기 위해 최근의 세간의 이목을 끄는 기밀 문서 유출을 보다 신속하게 감지했을 수 있습니다.
이번 달에 일급 비밀 보안 허가를 받은 21세의 매사추세츠 공군 주방위군이 수백 건의 기밀 문서 게시 Discord라는 게임 웹사이트는 자체 네트워크 내에서 발생하는 위협에 대처하는 미 국방부의 능력에 주목했습니다.
해군 CTO Don Yeske는 26월 4일 가상 CXNUMXISRNET 컨퍼런스에서 네트워크 방어에 대한 제로 트러스트 접근 방식이 유출을 방지하지 못할 수도 있지만 기본 원칙이 부서가 보안 위반을 더 빨리 감지하는 데 도움이 되었을 것이라고 말했습니다.
“제로 트러스트의 요점은 절대 신뢰하지 않는 것입니다. 항상 위반을 확인하고 가정하십시오.”라고 Yeske는 말했습니다. “네트워크가 손상되었다고 가정하는 시점부터 시작하며 손상되지 않았다면 그 손상은 불가피합니다. 내부자 위협은 당신이 접근할 때 크리스마스 트리처럼 불이 켜집니다.”
펜타곤은 지난 2027월 제로 트러스트 전략을 발표하고 XNUMX년까지 "아무도 믿지 않는" 접근 방식의 기본 요소를 구현한다는 계획을 제시했습니다. 모델 사용자와 장치를 지속적으로 평가해야 함.
"제로 트러스트 접근 방식에서 수행하는 작업의 일부는 특정 자산에 액세스할 때마다 일련의 정책에 따라 해당 액세스를 평가하는 것입니다."라고 Yeske는 말했습니다. 공개적으로 보고되었습니다. “이러한 정책 기반 평가는 여기에서 네트워크 관리자, IT 전문가가 이러한 종류의 정보에 액세스하는 활동 패턴을 식별했을 것입니다. . . 질문을 받았을 것입니다.”
유출에 대응하여 펜타곤은 17월 45일 일부 사용자의 고도로 기밀 정보에 대한 액세스를 취소하고 보안 정책에 대한 XNUMX일 검토를 수행한다고 발표했습니다. Yeske는 해군이 별도의 검토를 시작했는지 여부를 확인하는 것을 거부했지만 서비스는 "더 광범위한 DoD 팀의 일부"라고 말했습니다.
Yeske는 해군이 제로 트러스트를 구현하는 데 좋은 진전을 보이고 있으며 부서의 전략에 따라 네트워크 환경을 현대화하고 있다고 덧붙였습니다. 또한 서비스가 계속 유지될 수 있다면 2027년 기한이 대부분 현실적이라고 덧붙였습니다.
"우리는 그 환경에서 많은 개발과 테스트를 계속하고 있습니다."라고 그는 말했습니다. "'27년 또는 그 이전에 목표를 달성하려면 목표 달성 방법에 대해 현명해야 합니다."
Courtney Albon은 C4ISRNET의 우주 및 신흥 기술 기자입니다. 그녀는 2012년부터 공군과 우주군을 중심으로 미군을 취재했습니다. 그녀는 국방부의 가장 중요한 인수, 예산 및 정책 과제에 대해 보고했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
- 출처: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- :있다
- :이다
- :아니
- :어디
- $UP
- 10
- 2012
- 26
- 70
- a
- 능력
- 소개
- ACCESS
- 액세스
- 액세스
- 에 따르면
- 취득
- 활동
- 첨가
- AIR
- 공군
- 이미
- 항상
- an
- 와
- 발표
- 접근
- XNUMX월
- 있군요
- 유산
- 주의
- 기반으로
- 기본
- BE
- 된
- 전에
- 시작하다
- 믿으세요
- 그 너머
- 위반
- 더 넓은
- 예산
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 라는
- CAN
- 과제
- 주요한
- 최고 기술 책임자 (CTO)
- 크리스마스
- 분류 한
- 싸우기
- 커뮤니케이션
- 타협
- 손상된
- 전도
- 컨퍼런스
- 확인하기
- 끊임없이
- 지속
- 수
- 코스
- 적용
- CTO (최고 기술 담당자)
- 방위산업
- 학과
- 신뢰할 수있는
- 탐지 된
- 개발
- 디바이스
- 불일치
- 발견
- do
- 문서
- 서류
- 국방부
- 하지 않습니다
- 돈
- 그린
- ...동안
- 요소
- 신흥
- 신흥 기술
- 보장
- 환경
- 에테르 (ETH)
- 평가
- 평가
- 모든
- 그릇된
- 초점
- 럭셔리
- 힘
- 에
- 노름
- 얻을
- 좋은
- 스테이블 가드
- 했다
- 있다
- he
- 도움
- 여기에서 지금 확인해 보세요.
- 높은 프로파일
- 고도로
- 방법
- HTTPS
- 수백
- i
- 확인
- if
- 형상
- 구현
- 구현
- in
- 피할 수없는
- 정보
- 소식통
- 조사
- IT
- 그
- JPG
- 종류
- 지식
- 성
- 누출
- 빛
- 처럼
- 제한된
- 롯
- 유튜브 영상을 만드는 것은
- 매사추세츠 주
- XNUMX월..
- 회원
- 군
- 모델
- 달
- 배우기
- 가장
- 국가의
- 네트워크
- 네트워크
- 아니
- 십일월
- of
- 장교
- 공무원
- on
- or
- 주문
- 아웃
- 자신의
- 부품
- 특별한
- 무늬
- 펜타곤
- 계획
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 포인트 적립
- 정책
- 정책
- 혹시
- 링크를
- 진행
- 보호
- 공개적으로
- 질문
- 빨리
- 현실적인
- 최근
- 출시
- 신뢰할 수있는
- 보고
- 신고자
- 응답
- 리뷰
- s
- 말했다
- 라고
- 비밀
- 안전해야합니다.
- 보안
- 보안 정책
- 연장자
- 별도의
- 서비스
- 세트
- 그녀
- 상당한
- 이후
- 스마트 한
- 일부
- 어떤 사람
- 스페이스 버튼
- 우주군
- 언어
- 유지
- 전략
- 팀
- Technology
- 신조
- 지원
- 그
- XNUMXD덴탈의
- 그들의
- 그곳에.
- 이
- 위협
- 시간
- 에
- 상단
- 나무
- 참된
- 믿어
- 우리
- 밑에 있는
- 사용자
- 확인
- Video
- 온라인
- we
- 웹 사이트
- 뭐
- 언제
- 여부
- 동안
- 누구
- 과
- 이내
- 겠지
- 당신
- 너의
- 제퍼 넷
- 제로
- 제로 트러스트