Cybersecurity and Infrastructure Security Agency กำลังอัปเดตคำแนะนำและบริการเพื่อช่วยให้หน่วยงานต่างๆ บรรลุเป้าหมายตามกลยุทธ์ Zero Trust ของทำเนียบขาวJohn Simms ที่ปรึกษาด้านเทคนิคอาวุโสของ Trusted Internet Connections ที่ CISA กล่าวว่าหน่วยงานดังกล่าวจะเปิดตัว Zero Trust Maturity Model ที่อัปเดตในปีนี้ CISA เผยแพร่ฉบับร่างเมื่อปีที่แล้วแบบจำลองนี้จัดอยู่ในห้าเสาหลัก ได้แก่ “ข้อมูลประจำตัว อุปกรณ์ เครือข่าย แอปพลิเคชันและปริมาณงาน และข้อมูล” รวมถึงธีมที่ตัดกันสามหัวข้อคือ “การมองเห็นและการวิเคราะห์ ระบบอัตโนมัติและการจัดการ และการกำกับดูแล”
“เราจะออกการแก้ไขในปีนี้เพื่อลงลึกในรายละเอียดเพิ่มเติมว่า Zero Trust
สอดคล้องกับโปรแกรมและบริการ CISA ของเราอย่างไร” Simms กล่าวระหว่างงานซึ่งจัดโดย ATARC เมื่อสัปดาห์ที่แล้วจากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
โมเดลนี้เป็นพื้นฐานของสิ่งที่หน่วยงานควรสร้างขึ้นภายใต้กลยุทธ์การไม่ไว้วางใจศูนย์ใหม่ของ Office of Management and Budget ซึ่งเปิดตัวในเดือนมกราคม หน่วยงานต่างๆ มีเวลาจนถึงวันที่ 27 มีนาคมในการจัดทำแผนการดำเนินการเพื่อให้บรรลุเป้าหมายด้านความปลอดภัยแบบ Zero Trust ในอีกสามปีข้างหน้า
Simms กล่าวว่า CISA กำลังมองหาวิธีที่จะสามารถอัปเดตโปรแกรมการวินิจฉัยและบรรเทาปัญหาอย่างต่อเนื่องเพื่อเชื่อมต่อกับกลยุทธ์การรักษาความปลอดภัยแบบ Zero trust ได้ดียิ่งขึ้น โปรแกรม CDM ได้รับการพัฒนาตั้งแต่ปี 2555 เพื่อให้หน่วยงานมีเครื่องมือในการระบุและรักษาความปลอดภัยของสินทรัพย์บนเครือข่ายของพวกเขา
“เมื่อเราเริ่ม CDM เป็นครั้งแรก มันเกี่ยวกับการอนุญาตอย่างต่อเนื่อง
การเซ็นเซอร์ศูนย์ข้อมูลของรัฐบาลเพื่อทำการตรวจสอบอย่างต่อเนื่อง” Simms กล่าว “ในขณะที่โปรแกรมพัฒนาไปเรื่อย ๆ และเมื่อเราเริ่มมองหาระบบคลาวด์และ Zero Trust โดยเฉพาะอย่างยิ่งในปีที่ผ่านมา ได้รับการยอมรับว่าเราต้องดูว่าความสามารถของ CDM สามารถรองรับกลยุทธ์ Zero Trust ของรัฐบาลกลางได้อย่างไร และการประยุกต์ใช้ความไว้วางใจเป็นศูนย์ในสภาพแวดล้อมของรัฐบาลกลาง”
กลยุทธ์การไม่ไว้วางใจเป็นศูนย์ของ OMB ระบุว่า CISA จะดูการอัปเดตโปรแกรมเป็นพิเศษเพื่อสะท้อนให้เห็นว่าหน่วยงานต่างๆ ได้ย้ายข้อมูลของตนไปยังสภาพแวดล้อมคลาวด์เชิงพาณิชย์ในช่วงไม่กี่ปีที่ผ่านมาอย่างไร
“CISA จะทำงานเพื่อพัฒนาโปรแกรม CDM เพื่อรองรับสถาปัตยกรรมของรัฐบาลกลางที่เน้นระบบคลาวด์ให้ดียิ่งขึ้น” กลยุทธ์ระบุ “ตัวอย่างเช่น CISA อาจเลือกที่จะสนับสนุนการค้นหาสินทรัพย์อัตโนมัติโดยใช้อินเทอร์เฟซทางเทคนิคที่นำเสนอโดยผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์เชิงพาณิชย์หลายราย”
Simms กล่าวว่า CISA และ OMB มีการพูดคุยกันหลายครั้งเกี่ยวกับวิธีการวัดความก้าวหน้าของหน่วยงานภายใต้กลยุทธ์การไม่ไว้วางใจ ในขณะที่กลยุทธ์มีกำหนดเส้นตายที่เฉพาะเจาะจง Simms กล่าวว่าแผนการดำเนินงานที่กำลังจะมาถึงนี้ควรช่วยให้ CISA และ OMB เข้าใจว่าหน่วยงานใดจำเป็นต้องบรรลุเป้าหมายการไม่ไว้วางใจเป็นศูนย์
“พวกเขาจะใช้สิ่งเหล่านั้นเพื่อสานต่อการเจรจากับหน่วยงานต่างๆ ไม่ใช่แค่จากสำนักงาน CIO ของรัฐบาลกลางเท่านั้น แต่ยังรวมถึงด้านทรัพยากรของ OMB ที่ซึ่งผู้ตรวจสอบงบประมาณและเจ้าหน้าที่ทรัพยากรและเจ้าหน้าที่ประจำโต๊ะมีส่วนร่วมกับหน่วยงานต่างๆ” Simms กล่าว .
เมื่อต้นสัปดาห์ที่ผ่านมา CISA ยังได้เผยแพร่คู่มือใหม่สำหรับหน่วยงาน “การนำหลักการ Zero Trust Principles มาใช้กับ Enterprise Mobility” สื่อสิ่งพิมพ์ระบุว่า จำเป็นต้องได้รับการพิจารณาเป็นพิเศษสำหรับอุปกรณ์เคลื่อนที่เนื่องจากการใช้งานอย่างแพร่หลายและการเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยี
Credit : สล็อตยูฟ่าเว็บตรง