Amazon en andere Pentagon-cloudserviceproviders worden geconfronteerd met een nul-vertrouwenstest

WASHINGTON - Hackers, gesteund door het Amerikaanse ministerie van Defensie, zullen netwerken van Amazon, Google, Microsoft en Oracle aanvallen om een ​​beter begrip te krijgen van zero-trust cybersecurity in commerciële cloudomgevingen.

Zogenaamde rode teams van ethische hackers van de National Security Agency testen vanaf het voorjaar de digitale slagkracht van de vier cloudserviceproviders, ofwel CSP's. Het ministerie van Defensie selecteerde in december de bedrijven voor zijn $ 9 miljard Joint Warfighting Cloud-capaciteit, een vervolg op de mislukte Joint Enterprise Defense Infrastructure-overeenkomst van $ 10 miljard.

"We zullen het rode team van de NSA, en misschien zelfs de rode teams van de dienst, laten aanvallen", zei Randy Resnick, directeur van het Zero Trust Portfolio Management Office, tijdens een evenement op 19 januari, georganiseerd door Billington Cybersecurity. "Dat zou een realistische aanval van een tegenstander zijn, een gecontroleerde aanval, en we zouden bepalen of de rode teams al dan niet gegevens kunnen verkrijgen en exploiteren."

De operatie - van wederzijdse instemming en geen vereiste verbonden aan de JWCC-deal - zal informeren hoe het ministerie van Defensie gaat verder zonder vertrouwen. Het zou ook de kracht van de cloudproviders kunnen bewijzen en de basis kunnen leggen voor toekomstige zero-trust-enabled opslag en computing.

In tegenstelling tot oudere cyberbeveiligingsmodellen, gaat zero trust ervan uit dat netwerken altijd gevaar lopen of al ingesloten zijn. Het nieuwe paradigma is daarom inherent wantrouwend en vereist een constante validatie van gebruikers, apparaten en algemene toegang.

Resnick eerder beschreef het concept als verbeterde huisbeveiliging: "We hebben de waardevolle items in het huis geïdentificeerd en we hebben ook bewakers en sloten geplaatst bij elk van die items in het huis."

Amazon, Google, Microsoft en Oracle vertelden elk aan het ministerie van Defensie dat ze volgens Resnick op zijn minst basisniveaus van nul vertrouwen konden instellen.

VERBAND

"Tot onze tevredenheid, althans op papier, zeiden ze tegen ons dat ze allemaal het nulvertrouwen op doelniveau konden bereiken en dat velen van hen bijna het geheel, zo niet het geheel, van volledig nulvertrouwen konden benaderen, wat we zijn geavanceerd bellen, " zei Resnick.

"Wat we van plan zijn te doen," voegde hij eraan toe, "is eigenlijk het testen van hun beweringen."

Zero trust-implementatie omvat iets meer dan 150 activiteiten, die werden beschreven in de gerelateerde strategie van het ministerie van Defensie, gepubliceerd in november.

Het Pentagon hoopt de ondergrens, 91 activiteiten, in 2027 in te stellen. Het departement heeft sinds 2015 meer dan 12,000 cyberincidenten meegemaakt, blijkt uit een evaluatie van het Verantwoordingsbureau.

“Ons doel in de DoD … is om voorkomen dat de tegenstander onze gegevens misbruikt', zei Resnick donderdag. “Om dat te doen, moest onze Poolster de zijwaartse beweging van de tegenstander stoppen, beheersen, frustreren en beperken. Dat is ons succespunt.”

Een addendum bij de zero-trust-strategie van het ministerie van Defensie is in de maak, na een cyberbeveiligingstop waarbij de VS en hun Five Eyes-partners Australië, Canada, Nieuw-Zeeland en het VK betrokken zijn

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.defensenews.com/cyber/2023/01/20/amazon-other-pentagon-cloud-service-providers-face-zero-trust-test/