Министерство обороны США (DoD) опубликовало официальный документ, в котором подробно описывается, как оно планирует интегрировать доступ к сети с нулевым доверием (ZTNA) во всех своих подразделениях, от технологий до кибербезопасности и управления персоналом.
«Стратегия нулевого доверия Министерства обороны» описывает, как все министерство обороны и все его ведомства должны твердо внедрить структуру нулевого доверия к 2027 году.
«Это изменение в философии является значительным изменением в устаревших механизмах аутентификации и безопасности», — говорится в документе. «Это также представляет собой серьезный культурный сдвиг, который заинтересованные стороны в экосистеме DoD ZT, включая оборонно-промышленную базу (DIB), должны будут принять и реализовать, начиная с 2023 финансового года по 2027 финансовый год и далее».
усиление атак
Нулевое доверие — это относительно новая концепция кибербезопасности, которая гласит, что каждый человек, устройство или приложение в сети должны быть аутентифицированы и проверены. По умолчанию ничего не утверждается.
В более широком контексте Министерство обороны заявило, что правительство США и его ведомства сталкиваются с растущим числом кибератак, которые в последнее время стали более разрушительными. В то же время изменение способа работы людей (т. е. удаленная работа) только усложнило защиту периметра.
«Наши противники находятся в наших сетях, добывают наши данные и эксплуатируют пользователей Департамента», — говорится в газете. «Быстрый рост этих наступательных угроз подчеркивает необходимость для Министерства обороны значительно адаптировать и улучшить наши стратегии сдерживания и реализации кибербезопасности».
Узнать больше> 5 распространенных мифов и удивительная правда о Zero Trust
> Что такое доступ к сети Zero Trust?
> Это наш обзор лучших инструментов защиты конечных точек на данный момент.
Проект был запущен президентом США Джо Байденом около 18 месяцев назад после того, как администрация издала указ, направленный на укрепление обороноспособности правительства.
Помимо Министерства обороны, оно также призвало Агентство по кибербезопасности и инфраструктуре (CISA) обновить свою структуру устойчивости инфраструктуры, чтобы направлять государственные, местные и племенные организации, поскольку они больше работают над своей киберзащитой.
Кроме того, Совет индустрии информационных технологий (ITI) обратился к Административно-бюджетному управлению Белого дома (OMB) с просьбой доработать свои рекомендации о том, как повысить безопасность разработки программного обеспечения.
- Это лучшие брандмауэры на сегодняшний день
Через: Реестр