Donanma CTO'su, sıfır güvenin sınırlı Pentagon sızıntısına sahip olabileceğini söylüyor

WASHINGTON — Donanmanın baş teknoloji sorumlusu, Pentagon'un zaten “sıfır güven” yaklaşımını hayata geçirdi Bilgi ağlarını korumak için yakın zamanda gerçekleşen yüksek profilli gizli bir belge sızıntısını daha hızlı tespit etmiş olabilir.

Bu ay, Massachusetts Hava Ulusal Muhafızları'nın 21 yaşındaki çok gizli güvenlik iznine sahip bir üyesinin, muhtemelen yüzlerce gizli belge yayınladı Discord adlı bir oyun web sitesi, ABD Savunma Bakanlığı'nın kendi ağlarından gelen tehditlerle mücadele etme becerisine dikkat çekti.

Donanma CTO'su Don Yeske, 26 Nisan'da sanal C4ISRNET Konferansı sırasında, ağ savunmasına yönelik sıfır güven yaklaşımının sızıntıyı engelleyemeyebileceğini, ancak temel ilkelerin bakanlığın güvenlik ihlalini daha erken tespit etmesine yardımcı olabileceğini söyledi.

“Sıfır güvenin asıl amacı asla güvenmemektir. Her zaman ihlali doğrulayın ve varsayın," dedi Yeske. “Ağınızın güvenliğinin ihlal edildiğini varsayarak başlıyorsunuz ve eğer güvenliği ihlal edilmemişse bu uzlaşma kaçınılmazdır. Yaklaşımınız bu olduğunda içeriden gelen tehditler bir Noel ağacı gibi parlıyor.

Pentagon, sıfır güven stratejisini geçen Kasım ayında açıklayarak “kimseye güvenme” yaklaşımının temel unsurlarını 2027 yılına kadar uygulamaya yönelik bir plan ortaya koydu. kullanıcıların ve cihazlarının sürekli değerlendirilmesini gerektirir.

Yeske, "Sıfır güven yaklaşımında yaptığınız şeyin bir kısmı da, belirli bir varlığa her erişildiğinde, bu erişimi bir dizi politikaya göre değerlendirmektir" dedi ve soruşturma hakkında şu ana kadar açıklananların ötesinde bilgisi olmadığını kaydetti. kamuoyuna bildirildi. “Bu politika odaklı değerlendirmenin, ağ yöneticisi olan birinin, BT uzmanı olan birinin bu tür bilgilere eriştiği bir faaliyet modelini tanımlayacağına inanıyorum. . . sorgulanırdı."

Sızıntıya yanıt olarak Pentagon, 17 Nisan'da bazı kullanıcıların yüksek derecede gizli bilgilere erişimini iptal ettiğini ve güvenlik politikalarının 45 günlük bir incelemesini yürüttüğünü duyurdu. Yeske, Donanmanın ayrı bir inceleme başlatıp başlatmadığını doğrulamayı reddetti ancak hizmetin "daha geniş Savunma Bakanlığı ekibinin bir parçası" olduğunu söyledi.

Donanmanın sıfır güven uygulamasında iyi bir ilerleme kaydettiğini ve bakanlığın stratejisine dayalı olarak ağ ortamını modernleştirdiğini söyleyen Yeske, hizmetin yolunda gitmesi durumunda 2027 son tarihinin çoğunlukla gerçekçi olduğunu da sözlerine ekledi.

"Bu ortamda birçok geliştirme ve test yapmaya devam ediyoruz" dedi. "27'de veya öncesinde oraya ulaşmak için oraya nasıl ulaşacağımız konusunda akıllı olmalıyız."

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• Kaynak: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/