CDM马拉松:美联储如何保持步伐

尽管网络安全Sprint将注意力集中在如何快速进行改进上,但毫无疑问,我们最重要的网络工作之一是国土安全部(DHS)连续诊断和缓解(CDM)计划。该计划已进入第四年,使机构识别网络风险并采用基于风险的缓解方法的能力日趋成熟。

该程序正在进入第3阶段,但代理商进度已错开了。每个机构都是从网络安全成熟度的不同角度出发的,因此这不足为奇。

第一阶段涉及到对网络进行映射,以确定它们需要什么来改善威胁防护;阶段2:确定谁可以访问网络以及如何处理访问管理。接下来,第3阶段重点关注边界保护和事件响应。

最初令人惊讶的是,在第一阶段中,代理商发现他们低估了设备数量的程度。 DHS CDM计划的首席系统工程师James Quinn说 美国国土安全部(DHS)估计,联邦机构可以绘制大约200万个资产,但最终却发现了大约400万个资产。

我们必须预期,随着物联网(IoT)的挑战将继续增长。每个与互联网连接的设备都是潜在的漏洞,因此改善资产管理和建立安全的供应链对于确保联邦系统和信息的安全至关重要。

当我们考虑供应链风险管理时,就会考虑我们的设备以及用于保护它们的系统和软件。 CDM项目管理办公室(PMO)要求供应商提交CDM批准产品清单(APL)的产品,以提供有关其供应链风险管理政策的详细信息。查看更多: CDM供应链风险管理计划.

戴尔技术公司RSA Archer充当该机构和联邦仪表板的平台。在代理商一级,仪表板从网络传感器本地捕获数据,对数据进行评分,并向操作员显示“最严重的问题优先” –即启用基于风险的方法。代理商正在部署其仪表板,联邦仪表板计划于今年部署。

随着代理机构和CDM项目管理办公室的不断前进,他们将应对持续的挑战,包括对获取灵活性的需求,如何加快获取过程,如何集成FedRAMP以及Trusted Internet Connections(TIC)的下一步。

这已经是一个艰巨的任务,并且会继续增长–在这场比赛中我们在一起必定会输赢。

提供者:首席运营官,首席技术官Cameron Chehreh&戴尔EMC联邦副总裁

卡梅伦·切雷(Cameron Chehreh)
关于金马伦·切勒(Cameron Chehreh)
卡梅伦·切雷(Cameron Chehreh)目前担任Dell EMC Federal的首席技术官。卡梅伦(Cameron)负责为美国国防部和情报部门的联邦平民客户制定和执行战略,公司发展,领导才能,并推动戴尔解决方案的创新。