看看谁的MeriTalking:帕洛阿尔托网络’ 瑞安·吉利斯(Ryan Gillis) on CDM

(插图:Shutterstock)

MeriTalk最近与Palo Alto Networks网络安全策略和全球政策副总裁Ryan Gillis联系,讨论了持续诊断和缓解(CDM)的实施以及Palo Alto Networks如何将代理机构推向更加安全的环境。

MeriTalk:您对机构在CDM实施方面的地位有何高水平评估,尤其是您对2017年底前仪表板的发展前景有何看法?

瑞安·吉利斯(Ryan Gillis): 很难在整个政府范围内一概而论,但是随着代理商实施CDM会遇到一些常见问题。作为基准,CDM和EINSTEIN是国土安全部通过其向每个民政机构提供某些互补技术和能力的两个计划。此外,每个机构都有责任保护自己的网络,并部署技术,人员和流程来实现这些目标。

瑞安·吉利斯(Ryan Gillis)

代理商正试图在通过CDM获得的收益,自身的部署以及所有职能如何发挥作用之间寻求尽可能的协调。一个特定的目标是通过CDM来节省成本。协调代理商通过CDM购买的商品和分别购买的商品是代理商在CDM流程中进行时出现的一个普遍问题。

在实施方面-代理商不仅仅是坚持一个静态解决方案-CDM在定期评估和整合新技术方面做得很好。这对于代理机构来说是有利的,因为它们正在尝试获取新技术以帮助保护其网络。就仪表板而言,我认为它将仍然是重点。但是,他们是否实现这一目标还有待观察。在过去的十年中,关于CDM和EINSTEIN的部署,我们已经看到了很多东西,但是人事变动和新政府的引入带来了一系列新的情况和挑战,这些挑战影响了复杂的交付期限。到2017年部署仪表板。

MeriTalk:CDM程序分为三个阶段。在第一阶段和第二阶段,组织在哪里面临最大的挑战?第三阶段面临哪些障碍?

RG: CDM计划的立项方面的第一个挑战涉及我们如何引入技术以满足第一阶段,第二阶段和第三阶段的初始需求水平。具体而言,确定将由以下方面使用的工具套件:在启动该程序时,该程序和让代理商购买是最重要的挑战。

前面的障碍涉及:CDM如何与机构网络中的协调机构保持一致;随着满足CDM要求的工具在私营部门中不断发展,该计划如何管理技术更新;以及CDM要求如何并且功能会在第4阶段及以后阶段发展。

MeriTalk:代理商在每个阶段应采取什么策略来最大程度地减少痛苦并加快实施?

RG: 从OPM违规和上届政府的“网络冲刺”中吸取的教训现在正通过特朗普政府的网络安全行政命令来应用。例如,根据新的行政命令,每个部门和机构负责人都必须亲自负责各自机构的安全,并且现在还要求机构实施基于风险管理的NIST框架。当机构希望实施CDM时,他们应将重点放在最重要的风险领域上。您的网络上最有价值的资产是什么,以及如何应用人员,流程和技术来确保这一点。

MeriTalk:Palo Alto Networks下一代安全平台如何在每个阶段帮助缓解这些挑战并缩短实现价值的时间?

RG: 我们可以将其分为两类-有一些要求可以帮助代理商直接通过我们的解决方案实现,而有些则需要与我们进行战略合作以补充我们的核心竞争力。为了解决第1阶段和第2阶段的挑战,我们的解决方案可以提供应用程序和用户级别的可见性,并且我们与ForeScout和Tanium等公司合作,以使代理机构能够满足所需的各种功能。在第3阶段中,我们使用户能够解决网络边界保护的要求。最后,我们拥有强大的合作伙伴(例如VMware),使我们能够协作解决第4阶段的重点,即网络分段和软件定义的网络,从而可以将我们的安全功能应用于更好的托管环境中。

MeriTalk:原始的CDM毯子购买协议将于明年夏天到期。代理商如何才能加快实施速度并避免陷阱,以确保它们在截止日期之前及时完成所有阶段的合同?

RG: 就在最近,我们已经看到GSA越来越多地使用特殊商品编号(SIN)。 SIN使获取和利用CDM(代理商希望购买和部署的工具)上持有的产品变得更加容易。这减轻了管理负担,并加快了获取和部署过程。这是一项收购和采购举措,有望使CDM工具更快地交付运营商。

MeriTalk:上个月总统发布的网络安全行政命令将如何影响CDM的未来或扩展CDM的可能性?

RG: 我认为行政命令是政策的延续。如前所述,此EO反映了网络安全政策以线性方式和无党派方式发展的事实。通过实施NIST框架,它加强了代理机构确保其自身网络安全的责任。 CDM应该以这种基于风险的方法来帮助保护其网络和高价值资产。

MeriTalk:CDM如何更好地与移动和云环境集成?帕洛阿尔托网络解决方案如何帮助满足这一不断增长的需求?

RG: CDM的核心初始要求是了解网络中的谁和什么,然后保护您的网络边界。无论您的网络配置如何,无论数据存储在数据中心还是云中,都应采用这些原则。我们必须针对不断变化的环境量身定制安全解决方案。代理机构将需要相同类型的安全性来保护高价值资产,无论其数据位于何处。 帕洛阿尔托网络理解并专注于这一使命。我们还专注于预防和阻止成功的网络攻击,这是我们安全产品的核心部分。我们的下一代安全平台采用基于预防的方法,可以自动阻止整个攻击生命周期中的威胁,无论这些威胁是在端点还是在云中。

MeriTalk:在为CDM之旅寻找解决方案和合作伙伴时,代理商应仔细考虑哪些因素?

RG: 安全行业的问题之一是将注意力集中在解决特定需求或新攻击媒介的解决方案上,而不关注该解决方案如何集成到更广泛的需求中。客户从一开始就应该问他们的供应商,该解决方案如何解决我要解决的独特问题,并且重要的是,它如何补充我的其他解决方案以提供更安全的环境?

MeriTalk:机构报告的关于CDM的最大挑战之一是没有“一刀切”的方法。您在与您合作的代理商中看到了什么?Palo Alto Networks如何独特地准备与代理商合作以提供正确的解决方案?

RG: 共有一些方面,无论重点是CDM还是公司客户。像Palo Alto Networks这样的公司需要灵活地满足客户群的独特需求-无论是数据中心,公共云,私有云,混合云,端点还是网络层的安全性。拥有一个可以协同工作的平台是我们实现这些目标的方式,并确定最佳的合作伙伴以引入核心能力,包括VMware,AWS,Verizon和Proofpoint。这些功能有助于为我们的客户提供正确的解决方案。