详细内容或原文请订阅后点击阅览
五角大楼寻求客观的方法来测试零信任合规性工具
为了增加进入紫色团队的设计数量,Resnick 表示他希望找到一种方法来争取工业界的帮助。
来源:美国国防新闻网__五角大楼美国国防部零信任项目办公室表示,正在努力建立独立的内部认证体系,以确保这些工具确实像他们声称的那样具有网络安全性。
五角大楼零信任投资组合管理办公室主任 Randy Resnick 表示,需要独立验证供应商的产品和服务是否确实符合标准。 创建一个标准化、多步骤的流程来确保零信任合规性,将使国防部对其购买的产品充满信心。
零信任投资组合管理办公室评估从评估开始,评估将对网络安全设计进行全面解读,并确定开发人员可以在流程早期解决哪些领域存在差距。
“你真的不能玩弄它,因为它有 250 个问题,而且你很可能要在很多问题上撒谎才能扭曲结果,”Resnick 在 6 月 25 日由武装部队通信与电子协会国际组织在巴尔的摩举办的 TechNet Cyber 会议上表示。“如果你正在设计某样东西,并且你诚实地经历了这个过程……它会告诉你你所在的地方与 91 个 [最低] 活动之间的差距。知道这一点很有用,因为这样你就可以设计、设计或修复任何你必须做的事情,以达到目标。”
TechNet Cyber 会议五角大楼的首席信息办公室正在推动 2027 年成为该部门完全与零信任保持一致的一年。它已经提供了一个实现这一目标的路线图,称为 2022 年的 ZT 战略,Resnick 表示不太可能更新。相反,国防部专注于寻找可靠地测试其设计以防范漏洞的方法。国防部已从各军种和其他国防部机构收到了 ZT 计划,但现在它正在寻求一种更自动化、可复制的流程来评估这些计划,以节省人力并保持积极的节奏。