网络安全是现代化的核心。虽然现代技术提供灵活性和便利性,但新解决方案的核心要求是应对新威胁的能力。

政府机构和民营企业相似现代化,而不仅仅用于高峰表现和新功能,而是为了防止糟糕的演员。传统系统在安全盔甲中留下太多裂缝。缺乏可见性和交叉功能使得整个政府企业在其当前的状态下进行徒劳无功。

行业领导者广泛称赞政府最近强调改善IT基础设施。多重,重叠的新举措推动现代化议程,以及 主席自己的议程 称之为现代化,即将发生政府转型的Linchpin。

最近的许多课程旨在将政府带入未来,以便将更好的安全性作为一个关键目标。随着越来越复杂的安全问题来解决,机构必须利用这些程序找到正确的解决方案,将猜测从网络设防中脱离。

停止对抗复杂性的复杂性

该行业喜欢流行语,在现代安全性中,白宫内可能没有比“不断发展的威胁景观”的短语更广泛引用。但这是一个公平的特征,因为它是一个恶劣的环境。攻击表面很扩大;利用网络的手段已经发展和扩展。

加入美国5月3日,我们主办了一天的转型性对话,就如何动态,整体和公制驱动的方法来了解网络曝光的方法将使今天的数字转型议程能够实现。 了解更多并注册.

现代化创造了并发症。有更多的威胁和利用,但行业领导者认为威胁复杂性不需要解决解决方案复杂性。

“组织认为每个新的安全威胁都需要一个新的工具来解决它。赛门铁克联邦政府副总裁Chris Townsend说,这不能进一步。“

“今天的最大问题之一是努力解决复杂性的复杂性,”联邦副总裁Ralph Kahn表示,“丹尼亚市副总裁Ralph Kahn说。 “是的,机构的IT环境是不断中断的,而不是试图与许多工具解决这些挑战,而是需要简单。”

他们同意,各部门超负荷,提供了冗余工具,提供范围有限,并在快速剪辑中变得过时。该模型正在转换为基于平台的,而不是基于工具的安全性。

“以网络速度移动需要使用单个平台来做可能以前已经在十几个或更多工具中展开的任务,”持续的Kahn。 “这些任务范围从实时对每个端点的完全可见度,以便能够在几秒钟内采取行动,无论是在百万个端点上修补漏洞还是立即缓解攻击。”

“联邦机构必须从一个工具方法转移到一个基于标准的综合安全平台,这使得自动化”,“Townsend”。 “这将允许各机构利用机器学习中的巨大进步和AI,以应对整个安全连续体的威胁。”

该连续体正在扩展,包括像物联网(物联网)这样的新兴技术,这将对联邦机构具有明显的影响。

这正是演变的威胁景观和扩大的攻击表面每个人都吵着。想象一下网络 退伍军人事务 通过在其中一个患者上使用的心脏监测装置进行攻击。这是一个非常真实的可能性,但几年前甚至不会被视为。

“所有组织现在都面临弹性攻击表面,其中越来越多的资产及其漏洞导致了解网络曝光能力的差距,”Tenable总裁兼COO杰克哈菲德说。 “代理商需要采用在整个攻击面上提供可见性的技术,从IT和IOT到云和集装箱。这是完全测量,管理和减少整体网络曝光的唯一方法。“

利用MGT和CDM

值得庆幸的是,政府似乎致力于加强机构的安全姿势来打击这一增加的暴露。剧案中有很多课程,但扩大了那些提供最有利和重新加速的人,这是一个挣扎的人将使现代化关注适当的成果。

现代化需要优先级排序。代理商可以在指导和塑造方案中发挥重要组成部分,以专注于最大的问题,并根据股权的基于什么,似乎安全是最大的。

例如,拟拟人决定为该资助 现代化政府技术(MGT)法案 并向法律赋予它需要促进技术投资的腿。但机构应该如何使用奖励资金?他们希望产品提高效率,但需要考虑安全性如何放大易用性。

“网络安全和现代化技术被交织在一起 - 既达到了可见性。” kahn说。 “当代理商有准确且详细的数据在每个终点时,迁移到云等大的现代化举措变得更加容易,更具成本效益。”

“关键是利用MGT从头开始实施安全性,而不是反应地添加安全性,”Townsend添加。 “如果原子能机构希望从成本节约中受益和云的改善,则必须将安全控制扩展到云中。这同样适用于移动和物联网。“

行业声音还指出了国土安全部 连续诊断和缓解(CDM) 程序作为促进网络可见性和安全控制的另一个手段。

“随着我们进入CDM第3阶段,各机构有一个巨大的机会,以获得完整的可见性和控制计划,”Kahn补充道。

哈福德说:“国会还必须妥善资助该方案以吸引机构以充分参与,这将确保袭击联邦网络的攻击面的所需标准化和一致性。”

DHS在过渡到机构的成本之前,DHS授权为期两年的CDM计划,因此激励现在正在跳入并实施。实施是作为需求变化将该计划精炼的基本任务。

“政府应该要求CDM技术符合严格的绩效标准,以完成漏洞扫描或修复威胁,”Kahn说。 “该计划甚至可以查看国防部(DOD)机构作为基准的一些指标。”

与哈福德一起,Kahn赞扬当前的国防部计划是“政府网络安全的金标准”。哈福德指出了确保的合规性评估解决方案(ACA),Kahn指定了自动补救和资产发现(ARAD)计划,作为国防部的两个例子,以漏洞检测和预防潜行。

从这样的成功举措中扣除提示需要间际对话和适当的监督。然而,它似乎确实如此,讨论,资金和自上而下的方向似乎正在拾取蒸汽。在Myriad商业解决方案和市场的安全供应商之上,它很难让所有的首字母缩略词都是直接的。但是通过杂乱的削减需要成为机构的首要任务。

阅读更多信息
关于
乔佛罗文
 乔佛罗文
乔佛罗文 是一个计划经理,涵盖Meritalk.com的现代化,网络和政府IT政策。
标签