Cybersécurité Zero Trust
La NASA signale depuis des mois son intention d'adopter une architecture de confiance zéro pour sa cybersécurité. Maintenant, l'agence commence à expliquer pourquoi elle le fait et comment. Une approche de confiance zéro l'aidera à améliorer sa posture de sécurité. S'exprimant à la fin du mois dernier lors d'un webinaire de l'American Council for Technology and Industry Advisory Council, Mike Witt, directeur informatique associé pour la cybersécurité et la confidentialité à la NASA, a expliqué comment la NASA a adopté l'automatisation dans le cadre de sa réponse à la cybersécurité. Le passage au télétravail à la suite de la pandémie de coronavirus accélère également son adoption de la confiance zéro, qui sera un processus pluriannuel. « Nous devons nous éloigner de l'état d'esprit selon lequel vous pouvez prendre en compte chaque alerte. Vous devez adopter les technologies d'orchestration et [d'orchestration, d'automatisation et de réponse de la sécurité] — intelligence artificielle, apprentissage automatique. Vous devez accepter cela », a déclaré Witt, selon GCN. "Vous devez tirer parti des playbooks et pousser vos équipes à faire beaucoup de ces réponses automatisées afin que vous puissiez concentrer votre pouvoir d'analyste limité … sur certaines des choses les plus intéressantes." FedTech Insider La NASA voit plusieurs pistes pour améliorer la sécurité La NASA s'oriente de plusieurs manières vers un modèle de confiance zéro au-delà de la simple automatisation de certains aspects de sa réponse en matière de cybersécurité. Comme le note le National Institute of Standards and Technology dans son guide d'architecture de confiance zéro, qui a été finalisé en août, la confiance zéro n'est pas un ensemble de technologies. Il s'agit plutôt d'un « ensemble évolutif de paradigmes de cybersécurité qui déplacent les défenses des périmètres statiques basés sur le réseau pour se concentrer sur les utilisateurs, les actifs et les ressources ». Une architecture de confiance zéro utilise les principes de confiance zéro pour planifier l'infrastructure et les flux de travail de l'entreprise, selon le NIST. "La confiance zéro suppose qu'il n'y a pas de confiance implicite accordée aux actifs ou aux comptes d'utilisateurs en fonction uniquement de leur emplacement physique ou réseau (c'est-à-dire les réseaux locaux par rapport à Internet)", note le NIST. L'une des façons dont la NASA adopte la confiance zéro est la mise à jour de la politique Trusted Internet Connections 3.0 du Department of Homeland Security. Les directives mises à jour ont aidé la NASA à protéger les données transmises par ses satellites. "La quantité de données que nous ramenons des satellites est maintenant stupéfiante, et nous avons donc rencontré … un problème", a déclaré Witt lors du webinaire, selon FedScoop. La NASA a travaillé avec le DHS pour développer un modèle permettant de transférer les données des satellites dans un cloud sécurisé afin de faciliter l'accès des chercheurs aux données. La NASA utilise également une technologie d'apprentissage automatique pour analyser ses fichiers journaux système afin de détecter un comportement anormal. L'agence spatiale s'associe également avec le ministère de la Défense et la communauté du renseignement sur des exercices de « regroupement rouge » pour détecter les vulnérabilités de son réseau avant les acteurs malveillants, a déclaré Witt, selon FedScoop. La NASA a également réduit l'empreinte « importante » de son système à un tiers de ce qu'elle était il y a trois ans. "Nous ne sommes probablement toujours pas là où nous devons être", a déclaré Witt. LIRE LA SUITE : Découvrez comment améliorer la sécurité des terminaux mobiles lorsque les utilisateurs télétravaillent. Comment la confiance zéro se déroulera-t-elle au gouvernement ? Combien les agences investiront-elles dans les technologies et le type d'intégrations de sécurité informatique qui leur permettraient de passer à un modèle de confiance zéro ? Laura Criste, une analyste du marché fédéral du gouvernement Bloomberg, a déclaré à Federal News Network que le gouvernement fédéral "dispose de nombreuses technologies qui entreraient dans la confiance zéro, comme les diagnostics et l'atténuation continus". Elle dit que les technologies CDM, qui ne sont toujours pas entièrement mises en œuvre dans l'ensemble du gouvernement, seront essentielles pour parvenir à une confiance zéro. « Donc, même s'ils disposent des technologies, ils doivent les intégrer, ils doivent les utiliser d'une manière qui implémente le cadre de confiance zéro », dit-elle. « Et puis ils auront probablement encore besoin de technologie. Je ne m'attendrais pas à ce qu'ils aient toutes les pièces dont ils ont besoin. Criste s'attend à ce que les agences « achètent des technologies plus modernes et remplacent certains de ces systèmes hérités. Et puis ils auront besoin de sous-traitants qui peuvent aider à intégrer ces systèmes, et qui sont des experts dans ces différents types de technologies.
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project