去年,联邦机构在广泛的远程办公,可信赖的互联网连接(TIC)3.0的实施以及对零信任网络安全的渴望的推动下,最近对网络安全的方法进行了重大更改。机构官员和专家解释。

在1月14日举行的ATARC活动上,演讲者谈到了流感大流行的首要主题,各机构迅速做出努力,使人员能够继续执行任务。

“由于大流行,[国务院]确实不得不重新考虑我们如何谈论连通性,以及我们如何谈论安全性以及如何为我们遍布全球的用户群提供安全的访问,”该州的战略架构师Sara Mosley说部门。她说:“总的来说,我们从工作中学到了很多东西,以使用户真正在家中仍然能够访问他们需要的东西,同时又在安全性和可用性之间取得平衡。”

网络安全和基础设施安全局(CISA)的TIC 3.0程序经理Sean Connelly强调了新的 远程用户TIC使用 该案例于12月发布,并指出了该计划希望支持机构的转变。 Connelly还分享说,他的办公室最初针对一个用例研究了远程用户和零信任,但希望发布特定的TIC用例以了解零信任方法的细节。

考虑到短期和长期目标,各机构一直在执行TIC 3.0政策和相关用例,在采用支持现代化的新原则方面取得了进展。

“向大规模远程办公的转变确实推动了TIC 3.0计划提出的概念的采用。早期,这些机构就看到了旧系统给他们的障碍–数据和连接的低效率路由通过一个点返回,然后又再次出现……这确实使许多机构更加主动地进行有针对性的试验,”吉姆·鲁索(Jim Russo)说道。美国总务管理局(GSA)解决方案开发部门主管。

“当临时性的远程办公指南发布时,我们在COVID战的前线有一个特定的客户,其代理机构中有15,000人,一次只能访问7,000个远程访问网络,即VPN,” Stephen Kovac说道。 Zscaler全球政府副总裁兼合规事务。 “我们能够介入并提供TIC 3.0,ZTA类型的解决方案,该解决方案能够立即在云中进行扩展,并能够在不到两周的时间内向用户开放[访问权限]……事情发生时,您会看到TIC 3.0的强大功能和零信任的强大功能。”他指出。

小组成员承认的一个障碍是,尽管解决方案正在酝酿之中,但像零信任这样的进步会给习惯于简化安全报告和减少供应商的代理机构带来更多的复杂性。

Russo指出:“许多代理商都在购买服务-也许他们正在购买我们的MTIPS服务-他们习惯于按下轻松按钮。”有些机构不熟悉满足其安全要求所需的工作,“这类似于尝试教代数,而您只是盯着方程式,而他们只是想猜出答案,而他们却不想这样做。问题,”他开玩笑说。

对于渴望采用新方法但又需要支持其遗留IT的代理机构而言,这一挑战也走了另一条路。

“就障碍而言,我想说的是知识–不仅是如何最大程度地利用云,还包括您的代理机构内部运作的知识。小型企业CISO办事处的安全架构师Trafenia Salzman指出:“这里有很多遗留应用程序,很多网络都利用MTIPS和TIC的旧方法,但是它已经吸收了所有这些,并且能够创建新的东西。”管理(SBA)。

Connelly指出了CISA在 云日志聚合仓库(CLAW),并表示该机构正在考虑在超大规模生产者附近建立办事处,以减少移动数据的成本。

阅读更多关于
最近
更多主题
关于
乔什·梅奥
乔什·梅奥
乔什·梅约(Josh Mayo)是MeriTalk员工记者,报道政府与技术的交汇处。
标签