易坊好文馆

  1. 首页 > 玩科技 >

联邦|代理机构漏洞可能将加速推动美国零信任安全模式发展

网络 美国 漏洞 政府 代理 联邦 信任 信息安全 零信任 刘彧宽 可能将 DeRusha 美国联邦企业 安全官办公室

[据联邦计算机周刊网站2021年3月19日报道]2021年3月18日 , 美国联邦首席信息安全官(CISO)Chris
DeRusha在与参议员的听证会上表示 , 白宫将推动联邦机构开始向新的“零信任模式”迈进 。
他向美国国土安全和政府事务委员会的议员表示:“在这种新模式中 , 实时认证系统能够对用户进行测试、阻止可疑活动、并防止黑客进行如SolarWinds事件中的特权升级 。 ”
他还表示:“我们实施这种模式所需的许多工具已经存在于行业和政府机构环境中 , 但成功的实施还将需要联邦机构内各级转变其思维方式和工作重点 。 ”
零信任的内涵在于各组织应该在假设他们已经被入侵的情况下管理他们的网络安全 , 这并不是一个新的概念 , 但自从SolarWinds的软件漏洞被发现后 , 零信任成为了网络安全分析师们的关注焦点 。 因为根据美国网络安全和基础设施安全局的说法 , 攻击SolarWinds软件的黑客在最初进入政府网络后 , 在政府网络中横向移动 。
DeRusha的发言意义重大 , 因为联邦首席信息安全官办公室所属的管理和预算办公室在制定整个美国联邦企业的信息技术和网络安全政策方面具有关键作用 。
与DeRusha一起出席听证会的首席信息安全官办公室常务理事Brandon
Wales也在听证会上提出 , 美国政府未能抓住入侵事件的始作俑者与过度强调网络周边安全并缺乏内部检测方法有关 。
Wales说:“对于已知威胁来说 , 这其中的部分挑战是 , 你只能保护你能看到的东西 。 在过去的十年里 , 我们的保护系统主要依赖于部署在网络周围的传感器 , 这些传感器的设计是由相应的情报提供的 。 然而我们的对手已经进步了 , 他们不再使用相同的基础设施来反复针对我们 。 ”
他还表示 , 联邦首席信息安全官办公室将利用“美国救援法案”的资金投资新的端点检测工具 , 但最终政府机构需要在两种安全形式之间找到平衡 。
【联邦|代理机构漏洞可能将加速推动美国零信任安全模式发展】他说:“过去这种平衡严重失调 , 我们过于关注网络外部 , 却很少关注主机的网络内部 。 ”(国家工业信息安全发展研究中心刘彧宽)

    推荐阅读


    上一篇:中科院|方太x中科院过程工程所签订战略合作 成立“烹饪环境与空气治理联合实验室”

    下一篇:磁力|2499元起,黑鲨游戏手机4/4Pro发布:SSD磁盘阵列+磁力肩键