零信任網絡安全
幾個月來,美國宇航局一直在暗示它打算為其網絡安全採用零信任架構。現在,該機構開始解釋為什麼這樣做,以及如何這樣做。零信任方法將有助於增強其安全態勢。 NASA 負責網絡安全和隱私的副首席信息官 Mike Witt 上月底在美國技術和工業諮詢委員會網絡研討會上發表講話,解釋了 NASA 如何將自動化作為其網絡安全響應的一部分。由于冠狀病毒大流行而轉向遠程辦公也加速了其對零信任的接受,這將是一個多年的過程。 “我們必須擺脫'你可以解釋每一個警報'的心態。你必須接受編排和[安全編排、自動化和響應]技術——人工智能、機器學習。你必須接受這一點,”威特說,據 GCN 報導。 “你必須利用劇本並推動你的團隊基本上做很多這些自動響應,這樣你就可以將有限的分析師力量集中在一些更有趣的事情上。” FedTech Insider NASA 看到了增強安全性的多種途徑 除了簡單地自動化其網絡安全響應的某些方面之外,NASA 正在通過多種方式轉向零信任模型。正如美國國家標準與技術研究所在其 8 月定稿的零信任架構指南中指出的那樣,零信任不是一套技術。它更像是“一組不斷發展的網絡安全範式,將防禦從靜態的、基於網絡的邊界轉移到專注於用戶、資產和資源的防禦。”據 NIST 稱,零信任架構使用零信任原則來規劃企業基礎設施和工作流程。 “零信任假設沒有隱含的信任授予資產或用戶帳戶,僅基於其物理或網絡位置(即局域網與互聯網),”NIST 指出。 NASA 採用零信任的方式之一是通過國土安全部更新的可信互聯網連接 3.0 政策。更新後的指南幫助 NASA 保護從其衛星傳輸的數據。據 FedScoop 報導,威特在網絡研討會上說:“我們現在從衛星上獲取的數據量驚人,因此我們實際上遇到了……一個問題。” NASA 與 DHS 合作開發了一種模型,將衛星數據導入安全的雲中,以便研究人員更輕鬆地訪問數據。 NASA 還在使用機器學習技術來分析其係統日誌文件以檢測異常行為。根據 FedScoop 的說法,Witt 說,航天局還與國防部和情報界合作進行“紅隊”演習,以在惡意行為者之前發現其網絡中的漏洞。 NASA 還將其“重要”的系統佔用空間縮小到三年前的三分之一。 “我們可能還沒有到達我們需要的地方,”威特說。閱讀更多:了解如何在用戶遠程辦公時增強移動端點的安全性。零信任將如何在政府中發揮作用?機構將在技術和 IT 安全集成類型上投資多少,使他們能夠轉向零信任模型?彭博政府聯邦市場分析師勞拉·克里斯特 (Laura Criste) 告訴聯邦新聞網,聯邦政府“擁有許多可以實現零信任的技術,例如持續診斷和緩解。”她說,尚未在整個政府範圍內完全實施的 CDM 技術對於實現零信任至關重要。 “因此,即使他們擁有技術,他們也需要整合它們,他們需要以實現零信任框架的方式使用它們,”她說。 “然後他們可能仍然需要一些技術。我不希望他們擁有他們需要的每一件東西。” Criste 預計機構將“購買一些更現代的技術並替換其中一些遺留系統。然後他們需要能夠幫助集成這些系統的承包商,以及那些不同類型技術的專家。”
AmerAsia Company - Beijing AmerAsia China IT Consulting – Data Drill – CaliCoin.io – AmerAsia Report – Reciprocity Project