Американские военные идут ва-банк на нулевом доверии

Американские военные идут ва-банк на нулевом доверии

25 ноября 2022 г.

Министерство обороны США (DoD) опубликовало официальный документ с подробным описанием того, как оно планирует интегрировать сетевой доступ с нулевым доверием (ZTNA) во всех своих отделах, от технологий до кибербезопасности и отдела кадров.

«Стратегия нулевого доверия Министерства обороны США» рассказывает о том, как Министерству обороны и всем его подразделениям необходимо к 2027 году прочно внедрить систему нулевого доверия.

«Этот сдвиг в философии является значительным изменением в устаревших механизмах аутентификации и безопасности», газета читает. «Это также представляет собой серьезное культурное изменение, которое заинтересованные стороны во всей экосистеме DoD ZT, включая оборонно-промышленную базу (DIB), должны будут принять и реализовать, начиная с 2023 финансового года по 2027 финансовый год и в будущем».

Растущие атаки

Нулевое доверие – это относительно новая концепция кибербезопасности, согласно которой любое лицо, устройство или приложение в сети должны быть аутентифицированы и проверены. По умолчанию ничему не доверяют.

В более широком контексте Министерство обороны заявило, что правительство США и его ведомства подвергаются учащающимся кибератакам, которые в последнее время стали более разрушительными. В то же время изменения в том, как люди работают (а именно, удаленная работа), только усложнили защиту периметра.

«Наши противники находятся в наших сетях, извлекают наши данные и эксплуатируют пользователей Департамента», — утверждает газета. «Быстрый рост этих наступательных угроз подчеркивает необходимость того, чтобы Министерство обороны адаптировало и значительно улучшило наши стратегии сдерживания и средства кибербезопасности».

Проект был запущен президентом США Джо Байденом около 18 месяцев назад после того, как администрация издала распоряжение, направленное на усиление защиты правительства.

Помимо Министерства обороны, это также побудило Агентство кибербезопасности и инфраструктуры (CISA) обновить свою структуру устойчивости инфраструктуры для руководства государственными, местными и племенными организациями, поскольку они продолжают работать над своей киберзащитой.

Кроме того, Совет индустрии информационных технологий (ITI) обратился к Административно-бюджетному управлению Белого дома (OMB) с просьбой предоставить более подробные рекомендации о том, как повысить безопасность разработки программного обеспечения.

Через: Реестр


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE