海军首席技术官表示，零信任可能会限制五角大楼的泄密

华盛顿——海军首席技术官说，如果五角大楼已经 实施其“零信任”方法 为了保护其信息网络，它可能会更快地检测到最近一次备受瞩目的机密文件泄露事件。

本月发现一名 21 岁的马萨诸塞州空军国民警卫队成员拥有绝密安全许可 发布了可能数百份机密文件 一个名为 Discord 的游戏网站引起了人们对美国国防部打击其自身网络威胁的能力的关注。

海军首席技术官 Don Yeske 在 26 月 4 日的虚拟 CXNUMXISRNET 会议上表示，虽然网络防御的零信任方法可能无法阻止泄漏，但基本原则可以帮助该部门更快地发现安全漏洞。

“零信任的全部意义在于永远不要信任。 始终验证并承担违规行为，”Yeske 说。 “你从假设你的网络已经受到损害的角度出发，如果它没有受到损害，那么这种损害是不可避免的。 当你采用这种方法时，内部威胁就像一棵圣诞树一样亮起来。”

五角大楼去年 2027 月发布了零信任战略，制定了到 XNUMX 年实施“不信任任何人”方法基本要素的计划。该模型 要求不断评估用户及其设备.

“你在零信任方法中所做的部分工作是，每次访问特定资产时，你都会根据一组策略评估该访问，”Yeske 说，并指出他对调查的了解超出了被公开报道。 “我相信，这种政策驱动的评估会确定这里的一种活动模式，其中网络管理员、IT 专业人员访问此类信息。 . . 会被质疑的。”

针对泄密事件，五角大楼于 17 月 45 日宣布，它已取消某些用户访问高度机密信息的权限，并正在对其安全政策进行为期 XNUMX 天的审查。 Yeske 拒绝证实海军是否已经启动了单独的审查，但表示该服务是“更广泛的国防部团队的一部分”。

Yeske 说，海军在实施零信任方面取得了良好进展，并正在根据该部门的战略对其网络环境进行现代化改造，并补充说，如果服务能够按计划进行，2027 年的最后期限基本上是现实的。

“我们将继续在该环境中进行大量开发和测试，”他说。 “为了在 27 年或之前到达那里，我们必须聪明地了解我们如何到达那里。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
• 与 Adryenn Ashley 一起铸造未来。 访问这里。
• Sumber: https://www.defensenews.com/cyber/2023/04/26/zero-trust-could-have-limited-pentagon-leak-navy-cto-says/