WASHINGTON - Giám đốc công nghệ của Hải quân nói rằng nếu Lầu Năm Góc đã đã triển khai phương pháp tiếp cận “không tin tưởng” để bảo vệ các mạng thông tin của mình, nó có thể đã nhanh chóng phát hiện ra một vụ rò rỉ tài liệu được phân loại cao gần đây.
Phát hiện trong tháng này rằng một thành viên 21 tuổi của Lực lượng Vệ binh Quốc gia Hàng không Massachusetts với giấy phép an ninh tuyệt mật đã đã đăng có thể hàng trăm tài liệu mật đến một trang web trò chơi có tên Discord đã thu hút sự chú ý đến khả năng của Bộ Quốc phòng Hoa Kỳ trong việc chống lại các mối đe dọa từ bên trong mạng của chính họ.
CTO Hải quân Don Yeske cho biết vào ngày 26 tháng 4 trong Hội nghị CXNUMXISRNET ảo rằng mặc dù cách tiếp cận không tin cậy đối với phòng thủ mạng có thể không ngăn chặn được rò rỉ, nhưng các nguyên lý cơ bản sẽ giúp bộ phát hiện vi phạm an ninh sớm hơn.
“Toàn bộ điểm không tin tưởng là không bao giờ tin tưởng. Luôn xác minh và cho rằng có vi phạm,” Yeske nói. “Bạn bắt đầu từ điểm cho rằng mạng của mình đã bị xâm phạm và nếu nó chưa bị xâm phạm, thì sự xâm phạm đó là không thể tránh khỏi. Các mối đe dọa nội bộ sáng lên như cây thông Noel khi đó là cách tiếp cận của bạn.”
Lầu Năm Góc đã công bố chiến lược không tin tưởng vào tháng 2027 năm ngoái, đưa ra kế hoạch thực hiện các yếu tố cơ bản của phương pháp “không tin tưởng ai” vào năm XNUMX. Mô hình yêu cầu người dùng và thiết bị của họ được đánh giá liên tục.
“Một phần của những gì bạn làm trong cách tiếp cận không tin tưởng là, mỗi khi một tài sản cụ thể được truy cập, bạn sẽ đánh giá quyền truy cập đó theo một bộ chính sách,” Yeske nói, lưu ý rằng anh ta không biết gì về cuộc điều tra ngoài những gì được báo cáo công khai. “Tôi tin rằng đánh giá dựa trên chính sách đó sẽ xác định được một mô hình hoạt động ở đây, nơi ai đó là quản trị viên mạng, ai đó là chuyên gia CNTT truy cập loại thông tin này . . . sẽ bị thẩm vấn.”
Để đối phó với vụ rò rỉ, Lầu Năm Góc đã thông báo vào ngày 17 tháng 45 rằng họ đã thu hồi quyền truy cập vào thông tin được phân loại cao đối với một số người dùng và đang tiến hành đánh giá XNUMX ngày đối với các chính sách bảo mật của mình. Yeske từ chối xác nhận liệu Hải quân có bắt đầu đánh giá riêng hay không, nhưng cho biết dịch vụ này là “một phần của nhóm DoD rộng lớn hơn đó”.
Yeske cho biết Hải quân đang đạt được tiến bộ tốt trong việc thực hiện zero trust và đang hiện đại hóa môi trường mạng của mình dựa trên chiến lược của bộ, đồng thời cho biết thêm rằng thời hạn 2027 gần như là thực tế nếu dịch vụ có thể tiếp tục hoạt động.
Ông nói: “Chúng tôi đang tiếp tục thực hiện nhiều quá trình phát triển và thử nghiệm trong môi trường đó. “Để đạt được điều đó vào năm 27 hoặc trước đó, chúng ta phải thông minh về cách chúng ta đạt được điều đó.”
Courtney Albon là phóng viên công nghệ mới nổi và không gian của C4ISRNET. Cô đã đưa tin về quân đội Hoa Kỳ từ năm 2012, tập trung vào Lực lượng Không quân và Lực lượng Vũ trụ. Cô ấy đã báo cáo về một số thách thức chính sách, ngân sách và mua lại quan trọng nhất của Bộ Quốc phòng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- nguồn: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 10
- 2012
- 26
- 70
- a
- có khả năng
- Giới thiệu
- truy cập
- truy cập
- truy cập
- Theo
- mua lại
- hoạt động
- thêm
- KHÔNG KHÍ
- Không quân
- Đã
- luôn luôn
- an
- và
- công bố
- phương pháp tiếp cận
- Tháng Tư
- LÀ
- tài sản
- sự chú ý
- dựa
- cơ bản
- BE
- được
- trước
- bắt đầu
- Tin
- Ngoài
- vi phạm
- rộng hơn
- ngân sách
- nhưng
- by
- gọi là
- CAN
- thách thức
- chánh
- Giám đốc Công nghệ
- Giáng Sinh
- phân loại
- chống lại
- Truyền thông
- thỏa hiệp
- Thỏa hiệp
- Tiến hành
- Hội nghị
- Xác nhận
- liên tục
- tiếp tục
- có thể
- khóa học mơ ước
- phủ
- CTO
- Phòng thủ
- bộ
- đáng tin cậy
- phát hiện
- Phát triển
- Thiết bị (Devices)
- bất hòa
- phát hiện
- do
- tài liệu
- tài liệu
- DoD
- Không
- don
- rút ra
- suốt trong
- các yếu tố
- mới nổi
- Kỹ thuật khẩn cấp
- đảm bảo
- Môi trường
- Ether (ETH)
- đánh giá
- đánh giá
- Mỗi
- sai
- Tập trung
- Trong
- Buộc
- từ
- chơi game
- được
- tốt
- Lực lượng Cảnh sát
- có
- Có
- he
- đã giúp
- tại đây
- tầm cỡ
- cao
- Độ đáng tin của
- HTTPS
- Hàng trăm
- i
- xác định
- if
- hình ảnh
- thực hiện
- thực hiện
- in
- chắc chắn xảy ra
- thông tin
- Insider
- điều tra
- IT
- ITS
- jpg
- Loại
- kiến thức
- Họ
- bị rò rỉ
- ánh sáng
- Lượt thích
- Hạn chế
- Rất nhiều
- Làm
- massachusetts
- Có thể..
- hội viên
- Quân đội
- kiểu mẫu
- tháng
- chi tiết
- hầu hết
- quốc dân
- mạng
- mạng
- Không
- Tháng mười một
- of
- Nhân viên văn phòng
- chính thức
- on
- or
- gọi món
- ra
- riêng
- một phần
- riêng
- Họa tiết
- hình năm góc
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Điểm
- Chính sách
- điều luật
- có thể
- chuyên nghiệp
- Tiến độ
- bảo vệ
- công khai
- Đặt câu hỏi
- Mau
- thực tế
- gần đây
- phát hành
- đáng tin cậy
- Báo cáo
- phóng viên
- phản ứng
- xem xét
- s
- Nói
- nói
- Bí mật
- an toàn
- an ninh
- Chính sách bảo mật
- cao cấp
- riêng biệt
- dịch vụ
- định
- chị ấy
- có ý nghĩa
- kể từ khi
- thông minh
- một số
- Một người nào đó
- Không gian
- Không quân
- Nói
- ở lại
- Chiến lược
- nhóm
- Công nghệ
- các nguyên lý
- Kiểm tra
- việc này
- Sản phẩm
- cung cấp their dịch
- Đó
- điều này
- các mối đe dọa
- thời gian
- đến
- hàng đầu
- cây
- đúng
- NIỀM TIN
- chúng tôi
- cơ bản
- Người sử dụng
- xác minh
- Video
- ảo
- we
- Website
- Điều gì
- khi nào
- liệu
- trong khi
- CHÚNG TÔI LÀ
- với
- ở trong
- sẽ
- bạn
- trên màn hình
- zephyrnet
- không
- không tin tưởng