详细内容或原文请订阅后点击阅览
陆军创新者利用人工智能实现零信任自动化
通信电子司令部 CECOM 陆军软件和创新中心 ASIC 与作战采办大学和...
来源:美国陆军最新文章陆军通信电子司令部软件和创新中心与作战采购大学和 C5ISR 中心合作开发了一种人工智能工具,可显着加速陆军向零信任网络安全框架的过渡。这支持了战争部在 2027 财年实现零信任目标的任务。
零信任是一种基于网络始终面临风险这一理念的网络安全策略。它不需要信任网络内的设备,而是要求每个用户和设备在访问数据之前都经过身份验证和授权。在所有陆军系统中推广这种方法是一个巨大的挑战,但对于作战准备来说这是必要的。
“许多组织都知道他们需要零信任,但我相信他们因不知道从哪里开始而不知所措,”CECOM ASIC 的网络安全主题专家 Farhat Shah 说道。
Shah 在 5 月 13 日举行的作战采办大学活动“实施零信任——利用风险管理框架和人工智能”期间讨论了这一挑战及其相应的解决方案。
在演示过程中,Shah 解释说,团队从一个为期五个月的项目开始,将 91 项零信任活动与陆军风险管理框架中的数千个控制相关标识符进行交叉。这种方法将工作调整到 CCI 级别,Shah 称之为“至关重要,因为 CCI 是我们在 RMF 评估期间使用的可操作、可测试的元素。”这有助于系统所有者使用现有的合规性工作来检查其零信任状态。
“我们的目标是减少重复工作,”Shah 说。 “我们希望通过利用现有工作来节省时间和资源,最重要的是,以可管理和可持续的方式降低风险。这涉及到战略、治理和技术的协调。”