播客:Cio Crossroads– CDM Edition

联邦IT行动在Covid-19大流行期间维持重要政府行动的批判性重要性接近普遍真理的地位。对于肉眼而言,是什么效果 - 并意味着这种方式 - 是安全运作,是巩固和捍卫广大联邦技​​术企业的安全运作。由于国家在恢复道路上采取了第一步,但Meritalk是 带来光明 那些努力的解开故事。在CIO Crossroads的最新一篇文章中,我们检查了网络安全和基础设施安全机构(CISA)连续诊断和缓解(CDM)计划。

安全从不睡觉 - CDM计划管理办公室(PMO)Q&A

CDM计划于2012年设立,以解决整个联邦民营政府的大规模创业 - 现代化网络安全。八年进入任务,该计划的安全工具和架构通过大而小的机构编织了保护技术的弹性网络。

该计划,其工具和专注于准备从未如此相关。当冠状病毒在3月初抨击政府运营时,快速枢转到远程工作,从家庭的连接以及云和移动技术引入了新的攻击表面。通过CISA的Kevin Cox领导的CDM PMO,通过CISA的Kevin Cox领导的CDM PMO一直准备好,提供关键的快速响应安全援助。

这一帮助以关键任务工作的形式来满足不断变化的风险,比CDM工具的预期部署更快,以及更灵活的方法来帮助各代理管理到更多的虚拟站点。此外,该计划正在奠定基础,支持更多的混合网络架构,这些架构可能会恢复当前危机。

Cox在独家采访中,Cox讲述了过去三个月的安全故事,以及如何 - 在高阶段工作 - CDM计划正在侧重于其长期任务。 

Menitalk: 你处于前所未有的时间的独特地位。请告诉我们您在CDM PMO中的经验。具体来说,你最骄傲的是什么?什么让你感到惊讶? 

科克斯: 当联邦政府进入远程工作情况时,我们希望确保我们可以继续支持各机构提供我们的关键网络安全能力,并帮助各机构保护其数据和网络。

我们已经与这些代理商和系统集成商合作,在需要提供CDM功能的必要条件时进行调整。在某些情况下,这一直是一个更虚拟的基础的转变。

我们发现的是什么,它是我们最骄傲的一部分,是我们能够在同一级别的服务中进行,以便帮助代理商获得适当的保障机构。 

Menitalk: 您能分享一些指标,以框架操作的范围和规模,具体是您的大流行体验吗?

科克斯: 我们正在使用CISA领导力来捕获特派团空间的统计数据。我现在可以说的是,使命继续取得进步,我们致力于维持与大流行面前相同的支持程度。

阅读其他 美联储成功案例

Menitalk: 带你回到危机的前几个星期 - 你的日子是什么样的,今天你的新正常是什么? 

科克斯: 我们知道这不会迅速结束 - 所以我们不得不评估我们面临的新风险,并确定专门为Covid-19而绑定的风险 - 而不仅仅是从短期的角度来看,而且只有两个月。我们看着我们已经监控的风险如何受到影响,我们不断监测这些风险。

知道这可能会继续前一段时间,我们需要始于我们的使命。代理商有他们的网络数据;有些人开始搬到云;有些在移动环境中有数据。我们必须确定我们需要酌情才能获得这些能力。我们必须准备进行调整,应在云端围绕运动需要进行调整,与远程工作的问题或更多威胁活动相关。我们需要了解我们可以在哪里调整和支持,以更快地提供一些这些能力。

我们正在评估这对我们的团队,合作伙伴和利益相关者的影响 - 以及我们如何保持安全 - 同时进行非常关键的任务工作。我必须向我的团队和所有与我们所有合作伙伴合作的人提供荣誉。我没有见过人们错过了一个节拍。我们继续前进,提供高水平的服务以实现实现的实现,以便保护关键数据网络。

就新的正常方面而言 - 我们必须准备好转移到支持更多的混合模型。这些原则是相同的 - 我们继续监控我们的风险,进行调整,并继续适应,但保持专注于我们的使命,以便我们可以取得成功,无论代理商都有他们的数据。

Menitalk: 你从这个经历带走了什么课程?

科克斯: 代理商在多年来做的规划和发展对维持远程工作和代理任务来说至关重要。

从CDM PMO的角度来看,这是一个了解新地形和风险是什么和识别所需的变化。我们是一个令人市足的管理集体组织,因此,从大流行的开始,我们已经努力评估了我们的风险 - 既短期和长期。您也必须愿意暂停改变。

我们必须是更聪明的人。我们一直不得不在与联邦政府的各种使命空间合作的方面敏捷 - 但大流行使我们迫使我们敏捷,因为我们继续在帮助各机构更好地管理他们的网络安全姿势和整体方面取得进展。风险管理。

我们与我们所有的合作伙伴和利益相关者合作,了解我们需要适应交付机制的位置。例如,对于看到威胁活动的增加的代理商,我们可能需要在最初计划的情况下部署CDM功能。

Menitalk: 有没有任何故事可以分享你所拥有的影响或者你如何帮助机构解决他们的问题?

科克斯: 已经存在对机构网络的对抗性活动增加的案例。我们能够在地面上使用Systems Integrator Partners进行额外的支持,以便更好地了解正在发生的事情并确定需要更快地部署的功能,以确保网络和数据受到保护。

Menitalk: 专注于远程工作 - 这是在这里留下可预见的未来 - 您在联邦政府中看到的是什么工作?你发现了什么样的挑战 - 预期或意外 - 有没有找到?

科克斯: 代理商使远程工作基础设施的准备工作确保了大流行前的水平的生产力继续生产,重要的使命工作可以继续下半年。

正如我们前进的那样,我们继续识别我们需要使事情更强劲的领域,其中CDM具有支持的角色,以及我们如何确保各机构有权在他们的数据中监控他们的数据他们的网络在这个新环境中运作,以及如何确保他们的网络网络安全与它需要的那样强大 .

Menitalk: 在此期间,您现在从特派团所有者听到了什么?

科克斯: 在与多家机构交谈时,我们听到的是,对我们国家资源的网络攻击程度仍然很高。在某些情况下,我们甚至可以看到攻击次数增加。

我们通过CDM计划进行的特派团工作的重要性对帮助民用机构解决任何网络安全差距来说至关重要 - 它有助于更​​好地持续监控数据和网络的可见性,以更好地保护其整体环境。在一天结束时,它有助于他们更好地管理风险。

Menitalk: 在扩大远程工作时期谈到立即和放大的网络漏洞时,晚上会让你保持一点?

科克斯: 首先,我们与我们的领导力合作,以确保我们团队的健康和安全以及我们与各机构和系统集成商一起工作的所有合作伙伴。我们希望确保我们正在采取正确的方法,并没有以危害的方式划分我们的团队,合作伙伴或利益攸关方。

除此之外,我们希望确保,由于威胁水平仍然很高,我们可以在给出远程姿势的情况下将正确的CDM功能放在代理网络或云中。

我们知道我们的对手在这些动荡时期看到了机会。我们正在倾向于我们的合作伙伴和利益相关者,以确保民用机构网络具有强大,正确的保护就位,因此我们可以在网络之外的对手和威胁远离数据。 

Menitalk: 政府间协作与合作在此时如何运作?

科克斯: 在此期间,政府协作与合作非常强劲。在许多情况下,机构和计划在获得正确的解决方案和能力以保护网络数据时尚未错过任何节拍。

我们继续与各机构密切合作,以支持部署努力,加强他们的保障措施,并使其网络更加强大。我们与各机构和系统集成商会面继续继续将来的工作,这样,当人们开始返回办公室环境时,我们可以进行调整并继续运送我们的网络安全功能。

Menitalk: 每个人都在学习。如何在IT团队中共享最佳实践,以及这些渠道如何改进或扩展? 

科克斯: 从我们的节目角度来看,机构和内部组织正在分享信息和最佳实践。与联邦CIO委员会和联邦CISO委员会这样的组织能够分享经验教训,如果他们在正确的轨道上或者有其他更改,他们需要向代理商提供通知机构。

Menitalk: 您对您的团队和供应商提供了几次喊叫 - 您是否有任何其他群体或个人承认?

科克斯: 我们有一个伟大的CISA CDM团队 - 我非常满意,他们每天都在努力,他们如何通过这里的一些压力时间来工作。

然后,在各机构的伙伴看着我们的合作伙伴,我们每天都认识到联邦民事机构在所有不同部门的特派团角度来看的重要工作。该机构一直致力于满足这些特派团并保持前进的事情,并确实有助于确保公民数据安全和保护。

我们幸运的是在行业方面拥有伟大的合作伙伴。 CDM系统集成商和工具提供商一直面临着大量的额外压力,并继续致力于使命。我们始终知道他们是顶级陷波,这在这些时期进一步说明了。

此外,我们还有很大的机构间伙伴关系 - 与DHS首席技术官围绕TIC 3.0的办公室,以及用于威胁狩猎和漏洞管理的国家网络安全保护系统。这些人们都致力于这些非常重要的任务,并且很高兴看到有效的合作,支持联邦民用机构。

Menitalk: 您对政府和社会因大流行而向前迈进的事情的预测是什么 - 现在我们将如何做到这一点,或者我们将来需要停止做些什么?

科克斯: 从我们的计划的角度来看,我们将继续看待剩下的灵活性并使我们的能力交付给各机构。

无论网络和流程如何变化或数据所在,资产管理,网络安全管理,网络安全管理和数据保护管理都仍然是至关重要的。代理商仍需要这些能力来保护其网络和数据。

随着大流行 - 或任何未来的事件 - 我们准备适应新的情况,以支持机构任务。我们帮助支持网络安全的可见性和联邦民用机构的风险管理仍然坚定。

要了解有关CDM未来的更多信息,请访问 CDM Central:来自前线的故事 对于来自Meritalk 6月9日的所有会话的按需重放,以CISA领导者绘制了计划优先级。然后在下午1:30继续谈谈谈话。用meritalk的edt CDM:下一章 探索我们最近的网络研讨会 民意调查 政府和行业利益相关者目录进展并绘制了该计划前进的道路。

阅读更多信息