虽然在持续诊断和缓解(CDM)计划上工作的官员已经意识到云的重要性,该计划的第3阶段将转变为包括云的关注,据 国土安全部的CDM计划经理Kevin Cox.

“我们在云层走下了路上的时候认可,”Cox说,他说话 Billington Cyber​​security Summit. 上个星期。 “所以现在,随着我们进入第3阶段,这是关于了解网络上发生的事情是什么事件发生了什么事件,我们已经转移到能够更好地开始点击云,点击Mobile。”

白宫美国科技委员会(ATC)草案 它现代化报告 在8月份发布,将在CDM的未来包括云的必要性,但科克斯表示,他和他的人民不会指望他们尚未预期的任何补充工作。

10月24日加入我们,在华盛顿特区的Newseum,听取技术领导者的见解,了解如何获得最终结果,您的代理一直在寻找其云时代数据中心,以降低运营成本和更好的安全性,速度和效率。 点击此处了解更多并注册。

“我们一直在与我们的CTO合作’S办公室确定我们如何做云可见性,并且不一定是我们在最近的可见性方面所做的方式,“Cox说。 “我们不一定将在云中的每个[虚拟机]上放置安全代理。我们真的将重点关注用户的界面,并确保各机构有能力。“

据Cox和其他官员介绍,第3阶段将介绍CDM捍卫方案,这将增加参与的各机构的灵活性。

COX表示,目前的CDM计划依赖于2018年到期的一系列毯子购买协议(BPA)。这些BPA比CDM计划旨在进入第3阶段和CDM捍卫的那些BPA更短暂和不灵活。

“您将从CDM基线到CDM捍卫计划的最大变化是,正如凯文所说,毯子采购协议明年到期,”Jim Piche表示,国土安全部门的国土部门主任在国土安全部。“因此,我们在毯子购买协议下执行了第1阶段和第2阶段,但这不是可持续的方法。我们还将CDM能力扩展到包括CDM云资产和移动资产,这是一种全新的CDM如何执行BPA可用的方法。“

“当我们进入CDM Defense Task订单时,” said Cox, “我们希望建立这种灵活性,以便我们拥有这些更长的任务订单,我们可以更长的时间更长,并与机构密切合作,以确保正确设置时间,以便他们可以在部署中取得成功。 “

据博泽兰·艾伦汉密尔顿网络期货集团副总裁罗伯特阿莱尔(Robert Astar)表示,这种灵活性在解决各机构拥有的不同需求方面很重要。

“在过去的几年里,在过去的几年里,网络是少数例外的一个例外,其中一个特派团空间之一,结果非常清晰 - 你想要更好地保护你的网络,减少你的攻击表面,而且没有被黑客攻击 - 但你如何获得因代理环境而异,“Alrigar说。 “你需要做的就是看看终结,在结果,并说'OK我们想要降低风险,减少我们的攻击表面,但我们希望有一个非常量身定制和灵活的方法来到那里。'和行为连续诊断和缓解不是最终状态。这不是一个冗余的CDM,这是一个改变,机构必须不同的方式。这是一个巨大的思维设置。“

阅读更多信息
关于
杰西布尔
 杰西布尔
杰西布尔 是一名员工记者,涵盖网络安全,Fedramp,GSA,国会,财政部,Doj,NIST和云计算。
标签