CIO Sherman은 제로 트러스트가 펜타곤 유출을 방지하는 데 도움이 되었을 것이라고 말합니다.

펜타곤 CIO 존 셔먼에 따르면 미 국방부가 이미 제로 트러스트라고 알려진 최신 사이버 보안 관행을 도입했다면 최근 국가 보안 문서 유출을 발견하고 예방하기가 더 쉬웠을 것입니다.

21 세 회원이 주도한 것으로 알려진 기밀 보고서 공개 매사추세츠 주 방위군, 부서의 정보 보안 관행을 면밀히 검토하도록 촉발했습니다. 위반에는 진행 중인 러시아-우크라이나 전쟁에 대한 통찰력이 포함되었습니다.

Sherman은 3월 XNUMX일에 제로 트러스트 접근 방식을 사용하면 "확실히 우리가 이것을 포착하고 프런트 엔드에서 방지할 수 있었을 가능성이 훨씬 더 높아졌을 것"이라고 말했습니다. 엿보는 눈과 귀는 중국, 러시아 및 기타 국가를 고려할 때 외부 위협인 동시에 내부 위험입니다.

"이것은 우리가 수년 동안 씨름해 온 것입니다." 셔먼은 말했다 볼티모어에서 열린 AFCEA TechNet 사이버 컨퍼런스에서. “우리는 거의 10년 전에 Snowden 공개를 받았습니다. 우리는 여기에서 다른 불행한 사건을 겪었습니다.”

에드워드 스노든은 2013년에 글로벌 감시 저인망의 존재를 공개한 전직 미국 정보 계약자였습니다. 미국 정부는 그를 반역자로 간주했습니다. 그는 나중에 러시아 시민권을 받았습니다.

제로 트러스트는 사이버 보안을 위한 다른 패러다임, 네트워크가 항상 위험에 처해 있거나 이미 위험에 처해 있다고 가정하여 장치, 사용자 및 디지털 범위에 대한 지속적인 검증이 필요합니다. Sherman은 이전에 제로 트러스트를 "아무도 또는 아무것도 없다"는 믿음에 비유했습니다.

미 국방부는 2027월에 XNUMX 회계연도까지 광범위한 이행을 목표로 전환 전략을 발표했습니다. 국방부 관리들은 일정이 어렵지만 실행 가능하다고 말했습니다.

AFCEA 회의에서 Sherman의 발언은 지난 XNUMX월 C4ISRNET에 말했다 제로 트러스트의 원칙은 부서가 의심스러운 행동을 감지하는 데 도움이 되었을 것입니다.

Yeske는 가상 C4ISRNET 컨퍼런스에서 "네트워크가 손상되었다고 가정하는 시점부터 시작하며 손상되지 않았다면 그 손상은 불가피합니다."라고 말했습니다. "내부자 위협은 당신이 접근할 때 크리스마스 트리처럼 빛납니다."

미 국방부는 지난 달 정책과 절차를 종합적으로 검토하겠다고 발표했다. 셔먼과 로날드 물트리, 국방부 정보 및 보안 차관 등이 참여합니다.

감사의 초기 결과는 45일 이내에 예상됩니다.

C4ISRNET 기자 Courtney Albon이 이 기사에 기여했습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• 출처: https://www.defensenews.com/cyber/2023/05/03/zero-trust-would-have-helped-prevent-pentagon-leak-cio-sherman-says/