WASHINGTON — Donanmanın baş teknoloji sorumlusu, Pentagon'un zaten “sıfır güven” yaklaşımını hayata geçirdi Bilgi ağlarını korumak için yakın zamanda gerçekleşen yüksek profilli gizli bir belge sızıntısını daha hızlı tespit etmiş olabilir.
Bu ay, Massachusetts Hava Ulusal Muhafızları'nın 21 yaşındaki çok gizli güvenlik iznine sahip bir üyesinin, muhtemelen yüzlerce gizli belge yayınladı Discord adlı bir oyun web sitesi, ABD Savunma Bakanlığı'nın kendi ağlarından gelen tehditlerle mücadele etme becerisine dikkat çekti.
Donanma CTO'su Don Yeske, 26 Nisan'da sanal C4ISRNET Konferansı sırasında, ağ savunmasına yönelik sıfır güven yaklaşımının sızıntıyı engelleyemeyebileceğini, ancak temel ilkelerin bakanlığın güvenlik ihlalini daha erken tespit etmesine yardımcı olabileceğini söyledi.
“Sıfır güvenin asıl amacı asla güvenmemektir. Her zaman ihlali doğrulayın ve varsayın," dedi Yeske. “Ağınızın güvenliğinin ihlal edildiğini varsayarak başlıyorsunuz ve eğer güvenliği ihlal edilmemişse bu uzlaşma kaçınılmazdır. Yaklaşımınız bu olduğunda içeriden gelen tehditler bir Noel ağacı gibi parlıyor.
Pentagon, sıfır güven stratejisini geçen Kasım ayında açıklayarak “kimseye güvenme” yaklaşımının temel unsurlarını 2027 yılına kadar uygulamaya yönelik bir plan ortaya koydu. kullanıcıların ve cihazlarının sürekli değerlendirilmesini gerektirir.
Yeske, "Sıfır güven yaklaşımında yaptığınız şeyin bir kısmı da, belirli bir varlığa her erişildiğinde, bu erişimi bir dizi politikaya göre değerlendirmektir" dedi ve soruşturma hakkında şu ana kadar açıklananların ötesinde bilgisi olmadığını kaydetti. kamuoyuna bildirildi. “Bu politika odaklı değerlendirmenin, ağ yöneticisi olan birinin, BT uzmanı olan birinin bu tür bilgilere eriştiği bir faaliyet modelini tanımlayacağına inanıyorum. . . sorgulanırdı."
Sızıntıya yanıt olarak Pentagon, 17 Nisan'da bazı kullanıcıların yüksek derecede gizli bilgilere erişimini iptal ettiğini ve güvenlik politikalarının 45 günlük bir incelemesini yürüttüğünü duyurdu. Yeske, Donanmanın ayrı bir inceleme başlatıp başlatmadığını doğrulamayı reddetti ancak hizmetin "daha geniş Savunma Bakanlığı ekibinin bir parçası" olduğunu söyledi.
Donanmanın sıfır güven uygulamasında iyi bir ilerleme kaydettiğini ve bakanlığın stratejisine dayalı olarak ağ ortamını modernleştirdiğini söyleyen Yeske, hizmetin yolunda gitmesi durumunda 2027 son tarihinin çoğunlukla gerçekçi olduğunu da sözlerine ekledi.
"Bu ortamda birçok geliştirme ve test yapmaya devam ediyoruz" dedi. "27'de veya öncesinde oraya ulaşmak için oraya nasıl ulaşacağımız konusunda akıllı olmalıyız."
Courtney Albon, C4ISRNET'in uzay ve gelişmekte olan teknoloji muhabiridir. 2012'den beri ABD ordusunu, Hava Kuvvetleri ve Uzay Kuvvetlerine odaklanarak haber yaptı. Savunma Bakanlığı'nın en önemli satın alma, bütçe ve politika zorluklarından bazılarını bildirdi.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
- Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
- Kaynak: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 10
- 2012
- 26
- 70
- a
- kabiliyet
- Hakkımızda
- erişim
- erişilen
- erişme
- Göre
- edinme
- etkinlik
- ekleme
- HAVA
- Hava Kuvvetleri
- zaten
- her zaman
- an
- ve
- açıkladı
- yaklaşım
- Nisan
- ARE
- varlık
- Dikkat
- merkezli
- temel
- BE
- olmuştur
- önce
- başlamak
- Inanmak
- Ötesinde
- ihlal
- Daha geniş
- bütçe
- fakat
- by
- denilen
- CAN
- zorluklar
- baş
- Baş Teknoloji Sorumlusu
- Noel
- sınıflandırılmış
- mücadele
- İletişim
- uzlaşma
- Uzlaşılmış
- iletken
- Konferans
- Onaylamak
- sürekli
- devam eden
- olabilir
- kurs
- kaplı
- CTO
- Savunma
- bölüm
- güvenilir
- algılandı
- gelişme
- Cihaz
- anlaşmazlık
- keşif
- do
- belge
- evraklar
- Savunma Bakanlığı
- Değil
- don
- çekilmiş
- sırasında
- elemanları
- ortaya çıkan
- Gelişmekte olan teknoloji
- sağlanması
- çevre
- Eter (ETH)
- değerlendirmek
- değerlendirme
- Her
- yanlış
- odak
- İçin
- Zorla
- itibaren
- kumar
- almak
- Tercih Etmenizin
- Bekçi
- vardı
- Var
- he
- yardım
- okuyun
- yüksek profilli
- büyük ölçüde
- Ne kadar
- HTTPS
- Yüzlerce
- i
- tespit
- if
- görüntüleri
- uygulamak
- uygulanması
- in
- kaçınılmaz
- bilgi
- içerideki
- soruşturma
- IT
- ONUN
- jpg
- Nezaket.
- bilgi
- Soyad
- sızıntı
- ışık
- sevmek
- Sınırlı
- Çok
- Yapımı
- massachusetts
- Mayıs..
- üye
- Askeri
- model
- Ay
- Daha
- çoğu
- ulusal
- ağ
- ağlar
- yok hayır
- Kasım
- of
- Subay
- resmi
- on
- or
- sipariş
- dışarı
- kendi
- Bölüm
- belirli
- model
- beşgen
- plan
- Platon
- Plato Veri Zekası
- PlatoVeri
- Nokta
- politikaları
- politika
- belki
- profesyonel
- Ilerleme
- koruyucu
- alenen
- sorguladı
- hızla
- реалистичный,en
- son
- serbest
- güvenilir
- Bildirilen
- muhabir
- yanıt
- yorum
- s
- Adı geçen
- diyor
- Gizli
- güvenli
- güvenlik
- Güvenlik politikaları
- kıdemli
- ayrı
- hizmet
- set
- o
- önemli
- beri
- akıllı
- biraz
- Birisi
- uzay
- Uzay gücü
- Konuştu
- kalmak
- Stratejileri
- takım
- Teknoloji
- ilkeleri
- Test yapmak
- o
- The
- ve bazı Asya
- Orada.
- Re-Tweet
- tehditler
- zaman
- için
- üst
- ağaç
- gerçek
- Güven
- bize
- altında yatan
- kullanıcılar
- doğrulamak
- Video
- Sanal
- we
- Web sitesi
- Ne
- ne zaman
- olup olmadığını
- süre
- DSÖ
- ile
- içinde
- olur
- sen
- zefirnet
- sıfır
- sıfır güven