网络安全和基础设施安全局(CISA)的代理总监在3月18日告诉参议员,CISA正在努力在持续诊断和缓解(CDM)计划的前两个阶段的联邦民用机构中完成部署作为推动在Solarwinds Orion Hack之后推动联邦网络安全的一年。

Cisa.代理董事布兰登威尔士博览讨论了CDM部署目标,参议院国土安全和政府事务委员会的聆讯,看着联邦对太阳能和微软交流网络攻击的联邦反应。

Sen.Maggie Hassan,D-N.H。说:“很明显,我们需要改善CDM,并指出一些联邦机构部署有问题。特别是,她询问CISA和管理层预算办公室(OMB),正在做,以确保代理机构CDM部署足够远,以包括监控网络上的所有设备。

威尔士响应了“我们专注于遇到部署CDM工具问题的少数代理商”。他说,CISA已经“成功地获得了几乎所有联邦机构...... CDM部署的普通基线”。

“有一些异常值,”他说,补充说,“我们正在努力关闭2021年所有机构的第一个阶段的”CDM阶段的部署“。

CDM程序的前两个阶段侧重于部署网络传感器和工具,以识别和管理网络资产和漏洞,并管理网络用户凭据和身份验证。该计划正在进行该机构和CISA水平的新仪表板,帮助提供更多地努力所产生的数据的知名度。该程序的前两个阶段被认为是对第二种阶段的基本前兆,专注于实现更好的网络安全和数据保护管理。

“我们认为,CDM真的是要确保我们可以获得机构的能力”和“拥有普通工具基线的基础,”威尔士说。之后,搬到CDM的第三阶段和第四阶段将产生“深入了解联邦机构正在发生的事情”,“他说。目前,威尔士说,CISA面临着“看到”代理网络的限制。

联邦Ciso Christopher Derusha在同一参议院听证会上作证说,他的办公室是“意识到在CDM计划的某些机构对某些机构的一些挑战”。帮助机构加快其实现是“CISA和OMB的优先事项”,帮助实现包括实时网络监控和所有CDM数据的“完整视觉”,该数据将所有CDM数据达到CISA级仪表板。

威尔士告诉Sen.Hassan,通过美国救援计划法案的6.5亿美元通过美国救援计划的新资金将帮助该机构提出更好的终点检测和响应工具,即“将使我们能够在它移动之前给出更好的响应和发现异常行为的响应工具进入网络。“

“我们现在已经到了那些更复杂的工具的观点来到我们的范围内,”他说。

提高CISA对联邦机构网络的可见性,并推动通过威尔士所说他正在寻求改进的战略领域的四个战略领域。

代理合作

关于CISA向代理商提供的帮助,威尔士表示,他的机构表示“作为资源”,以补充机构已经从他们与网络安全事件的参与作出的服务。在对Solarwinds Hack的回应期间,他表示,CISA对机构的援助更加大量的部分包括“提供基于云的取证”,显示代理商在基于云的网络中发生的事情。

“这是故事的积极部分,”他说。他说:“我们非常满意我们在谈到妥协时,我们正在获得我们正在获得的合作程度。

威尔士们还表示,CISA在获得更快的联邦机构对拟订漏洞的情况下的拟订运营指令的响应方面取得了成功。关闭这些漏洞的截止日期,以便在30天内站立,但现在更接近15天。 “代理商在这方面取得了更好,”他说。

最终,威尔士说,CISA希望让更容易在机构网络上进行威胁“狩猎”活动,但目前需要许可“在他们的网络上安装我们的东西。”他表示,该机构希望在“非常不近期”的“非常不含近期”推出指导,以便是否需要进行合同调整以实现这种能力。

参议员Gary Peters D-Mich。参议院委员会主席表示,小组计划计划在黑客签订“当我们看看国会可以支持您的努力时”。

阅读更多信息
关于
约翰库兰
约翰库兰
约翰库兰是Meritalk的管理编辑,涵盖了政府和技术的交汇处。
标签