详细内容或原文请订阅后点击阅览
操作零信任:CECOM SEC和West Point Collaborate
安全协助司令部已选择德里克·摩尔(Derek Moore)作为2025财政年度第三季度的雇员。
来源:美国陆军最新文章通信 - 电子命令软件工程中心和西点的美国军事学院合作,测试了零信托与国防部风险管理框架之间的SEC开发映射的可行性。这项工作是第一次收集映射应用程序反馈的实用练习。
ZT是一个从未假设信任的网络模型,RMF是管理和授权DOD系统风险的系统结构。
通过将现有验证的RMF结果与有针对性的ZT结果相结合,USMA网络安全分支能够在ZT方面取得有意义的进步,同时保持在控制其系统的合规性框架中。该方法不仅提高了他们的ZT姿势,而且还提供了一种可重复的方法,将不断发展的安全概念整合到已建立的风险管理实践中。
这项工作由USMA首席信息安全官带头,利用Cecom SEC与国防收购大学合作开发的从ZT活动到RMF控制相关标识符的映射。
CECOM开发的映射帮助该学院构建了网络安全配置,从而节省了资源。团队认识到RMF和ZT在不同的时间表上运行。 RMF通常以静态,时间快照的方式进行评估,以达到基线。 ZT是不同的,因为它需要适应用户行为,设备姿势和不断发展的威胁的连续风险优化。通过通过ZT镜头查看CCI映射结果,USMA团队可以弥合这一差距,并更好地使安全工作与现代运营需求保持一致。
如有任何疑问,请联系Farhat Shah女士,Farhat.shah4.civ@army.mil。