ВАШИНГТОН. Главный технический директор ВМС сказал, что если Пентагон уже внедрил свой подход «нулевого доверия» для защиты своих информационных сетей она могла быстрее обнаружить недавнюю утечку высококлассных секретных документов.
Обнаружение в этом месяце того, что 21-летний член Национальной гвардии ВВС штата Массачусетс с допуском к секретной информации разместил, возможно, сотни секретных документов на игровой веб-сайт Discord обратил внимание на способность Министерства обороны США бороться с угрозами из собственных сетей.
Технический директор военно-морского флота Дон Йеске заявил 26 апреля во время виртуальной конференции C4ISRNET, что, хотя подход с нулевым доверием к защите сети, возможно, не предотвратил утечку, основные принципы помогли бы департаменту быстрее обнаружить нарушение безопасности.
«Вся суть нулевого доверия в том, чтобы никогда не доверять. Всегда проверяйте и предполагайте нарушение», — сказал Йеске. «Вы начинаете с того, что предполагаете, что ваша сеть была скомпрометирована, и если она не была скомпрометирована, такая компрометация неизбежна. Внутренние угрозы загораются, как рождественская елка, когда вы так поступаете».
В ноябре прошлого года Пентагон обнародовал свою стратегию нулевого доверия, изложив план реализации основных элементов подхода «не доверять никому» к 2027 году. Модель требует, чтобы пользователи и их устройства постоянно оценивались.
«Часть того, что вы делаете при подходе с нулевым доверием, заключается в том, что каждый раз, когда осуществляется доступ к определенному активу, вы оцениваете этот доступ в соответствии с набором политик», — сказал Йеске, отметив, что у него нет знаний о расследовании. было сообщено публично. «Я полагаю, что эта оценка, основанная на политике, выявила бы модель деятельности, когда кто-то, кто является сетевым администратором, кто-то, кто является ИТ-специалистом, получает доступ к такого рода информации. . . был бы допрошен».
В ответ на утечку Пентагон объявил 17 апреля, что закрыл доступ к строго секретной информации для некоторых пользователей и проводит 45-дневную проверку своих политик безопасности. Йеске отказался подтвердить, инициировал ли ВМС отдельную проверку, но сказал, что служба является «частью этой более широкой команды Министерства обороны».
Йеске сказал, что ВМС добились значительных успехов во внедрении нулевого доверия и модернизируют свою сетевую среду в соответствии со стратегией ведомства, добавив, что крайний срок 2027 года в основном реалистичен, если служба сможет продолжать работу.
«Мы продолжаем много заниматься разработкой и тестированием в этой среде», — сказал он. «Чтобы попасть туда в 27-м или раньше, мы должны быть умны в том, как мы туда доберемся».
Кортни Элбон — репортер C4ISRNET по космосу и новым технологиям. Она освещала вооруженные силы США с 2012 года, уделяя особое внимание ВВС и Космическим силам. Она сообщила о некоторых из наиболее значительных закупочных, бюджетных и политических проблем Министерства обороны.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
- Чеканка будущего с Эдриенн Эшли. Доступ здесь.
- Источник: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- :имеет
- :является
- :нет
- :куда
- $UP
- 10
- 2012
- 26
- 70
- a
- способность
- О нас
- доступ
- Доступ
- доступа
- По
- приобретение
- деятельность
- добавить
- AIR
- Военно-воздушные силы
- уже
- всегда
- an
- и
- объявило
- подхода
- апрель
- МЫ
- активы
- внимание
- основанный
- основной
- BE
- было
- до
- начинать
- верить
- Beyond
- нарушение
- шире
- бюджет
- но
- by
- под названием
- CAN
- проблемы
- главный
- Главный технический директор
- рождество
- классифицированный
- борьбы с
- Связь
- скомпрометированы
- Ослабленный
- проведение
- Конференция
- подтвердить
- постоянно
- продолжающийся
- может
- курс
- покрытый
- CTO
- Защита
- Кафедра
- надежный
- обнаруженный
- Развитие
- Устройства
- раздор
- открытие
- do
- документ
- Документация
- МО
- не
- Дон
- обращается
- в течение
- элементы
- появление
- Новые технологии
- обеспечение
- Окружающая среда
- Эфир (ETH)
- оценивать
- оценка
- Каждая
- ложный
- Фокус
- Что касается
- Форс-мажор
- от
- игровой
- получить
- хорошо
- Охрана
- было
- Есть
- he
- помог
- здесь
- Высокий профиль
- очень
- Как
- HTTPS
- Сотни
- i
- идентифицированный
- if
- изображений
- осуществлять
- Осуществляющий
- in
- неизбежный
- информация
- Инсайдер
- ходе расследования,
- IT
- ЕГО
- JPG
- Вид
- знания
- Фамилия
- утечка
- легкий
- такое как
- Ограниченный
- серия
- Создание
- Массачусетс
- Май..
- член
- военный
- модель
- Месяц
- БОЛЕЕ
- самых
- национальный
- сеть
- сетей
- нет
- Ноябрь
- of
- сотрудник
- Официальный представитель в Грузии
- on
- or
- заказ
- внешний
- собственный
- часть
- особый
- шаблон
- пятиугольник
- план
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- сборах
- политика
- возможно
- профессиональный
- Прогресс
- защищающий
- публично
- На вопрос
- быстро
- реалистичный
- последний
- выпустил
- складская
- Сообщается
- репортер
- ответ
- обзоре
- s
- Сказал
- говорит
- Secret
- безопасный
- безопасность
- политики безопасности
- старший
- отдельный
- обслуживание
- набор
- она
- значительный
- с
- умный
- некоторые
- Кто-то
- Space
- Космические силы
- Говорит
- оставаться
- Стратегия
- команда
- Технологии
- постулаты
- Тестирование
- который
- Ассоциация
- их
- Там.
- этой
- угрозы
- время
- в
- топ
- дерево
- правда
- Доверие
- нам
- лежащий в основе
- пользователей
- проверить
- Видео
- Виртуальный
- we
- Вебсайт
- Что
- когда
- будь то
- в то время как
- КТО
- в
- бы
- являетесь
- ВАШЕ
- зефирнет
- нуль
- нулевое доверие