详细内容或原文请订阅后点击阅览
CECOM SEC领导零信任实施
在美国政府加强保护关键数据免受民族国家和非国家/地区ATTAC的剥削行动的策略的时代...
来源:美国陆军通信电子司令部在美国政府加强保护关键数据免受民族国家和非国家国家攻击者的剥削行动的战略时,陆军不断依靠顶级专家来实施新的战略。在当今的数字世界中,网络攻击变得越来越复杂和广泛。为了应对这些威胁,组织必须采用零信任(ZT)体系结构。
在2021年签署了一项行政命令,要求改善国家安全。该顺序的第三节详细介绍了ZT体系结构的需求。
但这到底是什么意思,如何防止网络攻击? ZT是一种现代的网络安全方法,它以一个简单但有力的原则运行:永远不要相信,始终验证。与假设网络中所有内容的传统安全模型都安全,ZT假定威胁可以来自任何地方或网络之外的任何地方。因此,试图访问您的资源的每个用户,设备和应用程序都需要持续验证。
永远不要相信,始终验证美国陆军通讯 - 电子司令部(CECOM)软件工程中心(SEC)支持这种存在的网络冲突的技术导航。 2024年初,网络安全专家Farhat Shah开始率先为SEC的ZT网络安全制定了政策和程序制定。
利用现有的安全控制Shah和她的团队领导了一项计划,将ZT原则集成到我们现有的系统中。 SEC主动的目标是建立在现有的风险管理框架(RMF,系统必须遵循的安全框架)基础上。通过利用现有的控件,该团队旨在创建ZT准备状况,并成功地增强了系统安全性而无需重复工作。
利用现有的安全控制 零信任覆盖层,一份于2024年6月发布的文档 建立在基础上 AI和ML Activties 结论 farhat.shah4.civ@army.mil