华盛顿——海军首席技术官说,如果五角大楼已经 实施其“零信任”方法 为了保护其信息网络,它可能会更快地检测到最近一次备受瞩目的机密文件泄露事件。
本月发现一名 21 岁的马萨诸塞州空军国民警卫队成员拥有绝密安全许可 发布了可能数百份机密文件 一个名为 Discord 的游戏网站引起了人们对美国国防部打击其自身网络威胁的能力的关注。
海军首席技术官 Don Yeske 在 26 月 4 日的虚拟 CXNUMXISRNET 会议上表示,虽然网络防御的零信任方法可能无法阻止泄漏,但基本原则可以帮助该部门更快地发现安全漏洞。
“零信任的全部意义在于永远不要信任。 始终验证并承担违规行为,”Yeske 说。 “你从假设你的网络已经受到损害的角度出发,如果它没有受到损害,那么这种损害是不可避免的。 当你采用这种方法时,内部威胁就像一棵圣诞树一样亮起来。”
五角大楼去年 2027 月发布了零信任战略,制定了到 XNUMX 年实施“不信任任何人”方法基本要素的计划。该模型 要求不断评估用户及其设备.
“你在零信任方法中所做的部分工作是,每次访问特定资产时,你都会根据一组策略评估该访问,”Yeske 说,并指出他对调查的了解超出了被公开报道。 “我相信,这种政策驱动的评估会确定这里的一种活动模式,其中网络管理员、IT 专业人员访问此类信息。 . . 会被质疑的。”
针对泄密事件,五角大楼于 17 月 45 日宣布,它已取消某些用户访问高度机密信息的权限,并正在对其安全政策进行为期 XNUMX 天的审查。 Yeske 拒绝证实海军是否已经启动了单独的审查,但表示该服务是“更广泛的国防部团队的一部分”。
Yeske 说,海军在实施零信任方面取得了良好进展,并正在根据该部门的战略对其网络环境进行现代化改造,并补充说,如果服务能够按计划进行,2027 年的最后期限基本上是现实的。
“我们将继续在该环境中进行大量开发和测试,”他说。 “为了在 27 年或之前到达那里,我们必须聪明地了解我们如何到达那里。”
Courtney Albon 是 C4ISRNET 的太空和新兴技术记者。 自 2012 年以来,她一直在报道美国军队,重点是空军和太空部队。 她报告了国防部一些最重大的采办、预算和政策挑战。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- 与 Adryenn Ashley 一起铸造未来。 访问这里。
- Sumber: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/
- :具有
- :是
- :不是
- :在哪里
- $UP
- 10
- 2012
- 26
- 70
- a
- 对,能力--
- 关于
- ACCESS
- 访问
- 访问
- 根据
- 获得
- 活动
- 添加
- 加拿大航空
- 空军
- 已经
- 时刻
- an
- 和
- 公布
- 的途径
- 四月
- 保健
- 财富
- 关注我们
- 基于
- 基本包
- BE
- 很
- before
- 开始
- 相信
- 超越
- 违反
- 更广泛
- 预算
- 但是
- by
- 被称为
- CAN
- 挑战
- 首席
- 首席技术官
- 圣诞
- 机密
- 打击
- 通信
- 妥协
- 妥协
- 开展
- 研讨会 首页
- 确认
- 经常
- 继续
- 可以
- 课程
- 覆盖
- 首席技术官
- 国防
- 问题类型
- 可信
- 检测
- 研发支持
- 设备
- 不和
- 发现
- do
- 文件
- 文件
- 国防部
- 不会
- 不
- 画
- ,我们将参加
- 分子
- 新兴经济体的新市场。
- 新兴技术
- 保证
- 环境
- 醚(ETH)
- 评估
- 评估
- 所有的
- false
- 专注焦点
- 针对
- 力
- 止
- 赌博
- 得到
- 非常好
- 守卫
- 民政事务总署
- 有
- he
- 帮助
- 此处
- 高调
- 高度
- 创新中心
- HTTPS
- 数百
- i
- 确定
- if
- 图片
- 实施
- 实施
- in
- 必然
- 信息
- 内幕
- 调查
- IT
- 它的
- JPG
- 类
- 知识
- 名:
- 泄漏
- 光
- 喜欢
- 有限
- 占地
- 制作
- 美国马萨诸塞州
- 可能..
- 会员
- 军工
- 模型
- 月
- 更多
- 最先进的
- National
- 网络
- 网络
- 没有
- 十一月
- of
- 官
- 官方
- on
- or
- 秩序
- 输出
- 己
- 部分
- 特别
- 模式
- 五角大楼
- 计划
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 政策
- 政策
- 或者
- 所以专业
- 进展
- 保护
- 公然
- 质疑
- 很快
- 现实
- 最近
- 发布
- 可靠
- 报道
- 记者
- 响应
- 检讨
- s
- 说
- 说
- 秘密
- 安全
- 保安
- 安全政策
- 前辈
- 分开
- 服务
- 集
- 她
- 显著
- 自
- 智能
- 一些
- 有人
- 太空
- 太空力量
- 说
- 留
- 策略
- 团队
- 专业技术
- 原则
- 测试
- 这
- 其
- 那里。
- Free Introduction
- 威胁
- 次
- 至
- 最佳
- 树
- true
- 信任
- 我们
- 相关
- 用户
- 确认
- 视频
- 在线会议
- we
- 您的网站
- 什么是
- ,尤其是
- 是否
- 而
- WHO
- 中
- 将
- 您
- 您一站式解决方案
- 和风网
- 零
- 零信任