持续诊断和缓解(CDM)计划在MeriTalk 清洁发展机制中央虚拟系统中赢得了技术部门官员的称赞。 会议 于12月3日开展了主要工作,以帮助联邦机构在今年的冠状病毒大流行中快速修复安全问题。 清洁发展机制计划经理Kevin Cox作为MeriTalk的一部分提供了见解 首席信息官十字路口 计划在6月份进入他的办公室如何帮助有需要的机构。

Splunk的CDM战略和业务开发经理Mike Guercio在12月的活动中谈到了大流行期间“机会主义”恶意网络参与者的增加,并指出CDM计划办公室致力于提供“额外的安全性”适用于小型企业管理局(SBA)和卫生与公共服务部(HHS)等机构。

他说,CDM计划和通过它部署的安全技术对于机构了解他们面临的威胁“特别有价值”,尤其是在紧急情况和快速变化的时期。他说:“我们正在对那些系统施加压力,并补充说,在大流行之前,我认为没有人认为我们可以进行90%以上的远程办公。”

Tenable联邦业务发展经理Chris Jensen表示,CDM计划的DEFEND合同证明了允许代理商迅速进行调整的价值。他说:“我们必须朝着没人期望的方向发展。”而国防部则有可能将资源转移到不同的机构。 “这是一个真正有效的例子…当需要响应时,这种灵活性是无价的。”

Duo Security的公共部门网络安全架构师Bryan Rosensteel解释说,在大流行之前,对网络用户进行身份验证是多么简单,而在远程办公的联邦工作人员开始使用更多设备之后,对网络用户进行身份验证就变得更加困难。他说,这导致安全团队“扩展了我们对身份验证的看法”,并采取了更加全面的看法。 “现在我们已经[大流行]已经九个月了…现在是时候回去重新思考我们的想法和所做的事情了,”他说。

SteelCloud总裁兼首席执行官Brian Hajost说,随着最初的远程办公需求和现状的持续发展,“现在支持所有这些远程用户的任务”以及“构建内部弹性环境”都开始发挥作用。

移动,云安全问题

Rosensteel评论说,随着来自移动和云资源而不是本地网络的数据份额不断增加,“放置传感器以通过移动和云获取此数据确实具有挑战性,而且可能不是走的路。”他补充说:“端点安全变得越来越无关紧要。”

他继续说:“无论您来自任何设备,身份验证都将是一致的。” “让我们从中获取数据,其中一些可以完全不用代理商来完成…确保我们也可以做出实时决策。”他还指出了广泛使用5G移动服务的快速方法,并表示这是重新评估移动安全引发的问题的机会。

詹森提出,由于这种流行病限制了许多人的身体活动能力,“当我们家庭办公室的流动性降低时,这是一个专注于移动性的机会之窗。”

他继续说:“当一切顺利过去时,我认为人们将比以往任何时候都更加机动。现在是时候为即将到来的事情做准备…如果您要犯错误并且遇到问题,现在是时候这样做了…猛攻来了,不远了。”

Hajost表示:“对于越来越小的移动设备而言,身份验证成为一个问题,从边缘到网络的安全性绝对至关重要。”他补充说5G“对安全性提出了真正的挑战。”

Guercio指出,移动设备在CDM上下文中呈现出不同的安全问题,并讨论了如何保护网络内部的私有设备以及与网络外部的5G服务相连的设备的安全。他说,CISA的TIC 3.0计划办公室正在努力解决连接的安全性,而CDM试图在网络中解决它。他说,自动化和编排将在移动安全环境中引起很多讨论,并补充说:“这是一个范围更广的话题,但随着我们进入这个领域,它将具有更大的知名度。”

当被问及CDM计划的云安全试点项目时,罗森斯泰尔说,他们提出了与移动安全类似的挑战,并且两者最终都指向采用零信任安全概念。 “这就是CDM,传感器或数据的概念所要发生的变化…无论我们是在云端还是在本地,无论我在哪里可以获取相关信息进行身份验证,它都将研究共性。”他说。

Guercio谈到了云安全提供商已经使用的安全工具,并说“重要的是谈论这些工具的集成”。

HVA保护

关于CDM计划中保护高价值代理资产的工作主题,Jensen指出,CDM和TIC 3.0在此方向上的安全工作“是同一枚硬币的两个方面”。他继续说:“最重要的是,这两个计划要相互协调,因为它们正在朝着同一方向发展。”

Guercio说,将零信任概念应用于更多的代理资产可能更有意义,而不是将某些资产细分为可以得到更多保护的高价值类别。他指出,“今天的某些资产可能比明天更有价值”,但是如果您采用零信任的概念,那么这可能会提高更广泛资产的安全性。

Hajost说:“高价值资产的识别非常重要,但必须做到这一点,而不要使网络贬值,因为必须保护网络。”

Rosensteel说:“灵活性至关重要。” “资产变化,资产价值变化…因此,我们必须确保系统具有灵活性,并且我们不会解决方案锁定自己。”此外,他建议不要将所有事物都定义为高价值资产,因为“那么,您就对系统进行了过度设计,使工作变得更加困难。…具有灵活性可以让您转移优先级。”

学到更多

有关更多讨论 清洁发展机制挑战 和机会,请查看MeriTalk的 最近的研究 捍卫高价值资产。

要了解CDM的秘密调料是如何准备的,请享受随附的CDM Central 视频.

阅读更多关于
最近
更多主题
关于
约翰·柯兰
约翰·柯兰
约翰·柯兰是MeriTalk的执行编辑,内容涵盖政府与技术的交汇处。
标签