零信任网络安全
几个月来,美国宇航局一直在暗示它打算为其网络安全采用零信任架构。现在,该机构开始解释为什么这样做,以及如何这样做。零信任方法将有助于增强其安全态势。 NASA 负责网络安全和隐私的副首席信息官 Mike Witt 上月底在美国技术和工业咨询委员会网络研讨会上发表讲话,解释了 NASA 如何将自动化作为其网络安全响应的一部分。由于冠状病毒大流行而转向远程办公也加速了其对零信任的接受,这将是一个多年的过程。 “我们必须摆脱'你可以解释每一个警报'的心态。你必须接受编排和[安全编排、自动化和响应]技术——人工智能、机器学习。你必须接受这一点,”威特说,据 GCN 报道。 “你必须利用剧本并推动你的团队基本上做很多这些自动响应,这样你就可以将有限的分析师力量集中在一些更有趣的事情上。” FedTech Insider NASA 看到了增强安全性的多种途径 除了简单地自动化其网络安全响应的某些方面之外,NASA 正在通过多种方式转向零信任模型。正如美国国家标准与技术研究所在其 8 月定稿的零信任架构指南中指出的那样,零信任不是一套技术。它更像是“一组不断发展的网络安全范式,将防御从静态的、基于网络的边界转移到专注于用户、资产和资源的防御。”据 NIST 称,零信任架构使用零信任原则来规划企业基础设施和工作流程。 “零信任假设没有隐含的信任授予资产或用户帐户,仅基于其物理或网络位置(即局域网与互联网),”NIST 指出。 NASA 采用零信任的方式之一是通过国土安全部更新的可信互联网连接 3.0 政策。更新后的指南帮助 NASA 保护从其卫星传输的数据。据 FedScoop 报道,威特在网络研讨会上说:“我们现在从卫星上获取的数据量惊人,因此我们实际上遇到了……一个问题。” NASA 与 DHS 合作开发了一种模型,将卫星数据导入安全的云中,以便研究人员更轻松地访问数据。 NASA 还在使用机器学习技术来分析其系统日志文件以检测异常行为。根据 FedScoop 的说法,Witt 说,航天局还与国防部和情报界合作进行“红队”演习,以在恶意行为者之前发现其网络中的漏洞。 NASA 还将其“重要”的系统占用空间缩小到三年前的三分之一。 “我们可能还没有到达我们需要的地方,”威特说。阅读更多:了解如何在用户远程办公时增强移动端点的安全性。零信任将如何在政府中发挥作用?机构将在技术和 IT 安全集成类型上投资多少,使他们能够转向零信任模型?彭博政府联邦市场分析师劳拉·克里斯特 (Laura Criste) 告诉联邦新闻网,联邦政府“拥有许多可以实现零信任的技术,例如持续诊断和缓解。”她说,尚未在整个政府范围内完全实施的 CDM 技术对于实现零信任至关重要。 “因此,即使他们拥有技术,他们也需要整合它们,他们需要以实现零信任框架的方式使用它们,”她说。 “然后他们可能仍然需要一些技术。我不希望他们拥有他们需要的每一件东西。” Criste 预计机构将“购买一些更现代的技术并替换其中一些遗留系统。然后他们需要能够帮助集成这些系统的承包商,以及那些不同类型技术的专家。”
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project