ВАШИНГТОН — Головний технічний офіцер ВМС сказав, що якби Пентагон уже зробив це реалізувала свій підхід «нульової довіри». щоб захистити свої інформаційні мережі, він, можливо, швидше виявив нещодавній гучний витік секретних документів.
Цього місяця було виявлено, що 21-річний військовослужбовець Повітряної національної гвардії штату Массачусетс із надсекретним допуском опублікував, можливо, сотні секретних документів на ігровий веб-сайт під назвою Discord привернув увагу до здатності Міністерства оборони США протистояти загрозам із власних мереж.
26 квітня під час віртуальної конференції C4ISRNET технічний директор ВМС США Дон Єске сказав, що, хоча підхід до захисту мережі без довіри, можливо, не запобіг витоку, основні принципи допомогли б департаменту швидше виявити порушення безпеки.
«Вся суть нульової довіри полягає в тому, щоб ніколи не довіряти. Завжди перевіряйте та припускайте порушення», — сказав Єске. «Ви починаєте з точки зору припущення, що вашу мережу зламано, і якщо вона не була зламана, цей компроміс неминучий. Внутрішні загрози загоряються, як ялинка, коли це ваш підхід».
У листопаді минулого року Пентагон оприлюднив свою стратегію нульової довіри, виклавши план із впровадження основних елементів підходу «нікому не довіряй» до 2027 року. вимагає постійної оцінки користувачів та їхніх пристроїв.
«Частиною того, що ви робите в рамках підходу нульової довіри, є те, що кожного разу, коли отримується доступ до певного активу, ви оцінюєте цей доступ відповідно до набору політик», — сказав Єске, зазначивши, що він не знає про розслідування, крім того, що було повідомлено публічно. «Це оцінювання, кероване політикою, на мою думку, виявило б модель діяльності, коли хтось, хто є мережевим адміністратором, хтось ІТ-фахівець, має доступ до такого роду інформації. . . був би допитаний».
У відповідь на витік Пентагон оголосив 17 квітня, що скасував доступ до строго секретної інформації для деяких користувачів і проводить 45-денний перегляд своєї політики безпеки. Єске відмовився підтвердити, чи ВМС ініціювали окрему перевірку, але сказав, що служба є «частиною цієї більш широкої команди Міністерства оборони».
Військово-морський флот досягає значного прогресу у впровадженні нульової довіри та модернізує своє мережеве середовище на основі стратегії департаменту, сказав Йеске, додавши, що кінцевий термін 2027 року є здебільшого реалістичним, якщо сервіс зможе залишитися на курсі.
«Ми продовжуємо багато розробляти та тестувати в цьому середовищі», — сказав він. «Щоб досягти цього в 27 році або раніше, ми повинні розумно підходити до цього».
Кортні Олбон — репортер C4ISRNET про космос і нові технології. З 2012 року вона висвітлювала військові дії США, зосереджуючись на військово-повітряних і космічних силах. Вона повідомила про деякі з найважливіших проблем Міністерства оборони щодо закупівель, бюджету та політики.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- джерело: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- : має
- :є
- : ні
- :де
- $UP
- 10
- 2012
- 26
- 70
- a
- здатність
- МЕНЮ
- доступ
- доступний
- доступ до
- За
- придбання
- діяльність
- додати
- AIR
- Air Force XNUMX
- вже
- завжди
- an
- та
- оголошений
- підхід
- квітня
- ЕСТЬ
- активи
- увагу
- заснований
- основний
- BE
- було
- перед тим
- починати
- Вірити
- За
- порушення
- ширше
- бюджет
- але
- by
- званий
- CAN
- проблеми
- головний
- Головний технічний директор
- різдво
- класифікований
- боротьби з
- зв'язку
- компроміс
- Компрометація
- Проведення
- конференція
- підтвердити
- постійно
- триває
- може
- курс
- покритий
- CTO
- оборони
- відділ
- надійний
- виявлено
- розробка
- прилади
- розбрат
- відкриття
- do
- документ
- документація
- МО
- Ні
- Дон
- звертається
- під час
- елементи
- з'являються
- Нові технології
- забезпечення
- Навколишнє середовище
- Ефір (ETH)
- оцінювати
- оцінка
- Кожен
- false
- Сфокусувати
- для
- Примусово
- від
- азартні ігри
- отримати
- добре
- Охорона
- було
- Мати
- he
- допоміг
- тут
- гучний
- дуже
- Як
- HTTPS
- Сотні
- i
- ідентифікований
- if
- зображень
- здійснювати
- реалізації
- in
- неминучий
- інформація
- Інсайдер
- дослідження
- IT
- ЙОГО
- JPG
- Дитина
- знання
- останній
- витік
- світло
- як
- обмеженою
- серія
- Робить
- Массачусетс
- Може..
- член
- військовий
- модель
- місяць
- більше
- найбільш
- National
- мережу
- мереж
- немає
- Листопад
- of
- Офіцер
- офіційний
- on
- or
- порядок
- з
- власний
- частина
- приватність
- Викрійки
- п'ятикутник
- план
- plato
- Інформація про дані Платона
- PlatoData
- точка
- Політика
- політика
- можливо
- професійний
- прогрес
- захищає
- публічно
- На питання
- швидко
- реалістичний
- останній
- випущений
- надійний
- Повідомляється
- репортер
- відповідь
- огляд
- s
- Зазначений
- говорить
- секрет
- безпечний
- безпеку
- політики безпеки
- старший
- окремий
- обслуговування
- комплект
- вона
- значний
- з
- розумний
- деякі
- Хтось
- Простір
- Космічна сила
- Говорить
- залишатися
- Стратегія
- команда
- Технологія
- догмати
- Тестування
- Що
- Команда
- їх
- Там.
- це
- загрози
- час
- до
- топ
- дерево
- правда
- Довіряйте
- нас
- що лежить в основі
- користувачі
- перевірити
- Відео
- Віртуальний
- we
- веб-сайт
- Що
- коли
- Чи
- в той час як
- ВООЗ
- з
- в
- б
- ви
- вашу
- зефірнет
- нуль
- нульова довіра