适合的的联邦业务发展经理Chris Jensen股份了他关于CDM进步,优先事项和挑战的思考。

Meritalk: 如何彻底革命网络安全,以帮助CDM计划和联邦机构?

克里斯: 我们最近推出了一个突破性的创新,以解决漏洞优先级问题称为预测优先级的问题。预测优先级排序利用专有的机器学习算法以及威胁情报,以预测在不久的将来利用的最高可能性的漏洞。自动显示漏洞优先级评级(VPR),指示每个缺陷的修复优先级。 VPR是一种动态值,随着威胁景观而变化。

DHS.’CDM计划正在帮助各机构定位有哪些方向网络犯罪者和攻击者。 学到更多

Meritalk:  从行业的角度来看,联邦机构与CDM制定的程度如何?

克里斯: 从我们的角度来看,作为CDM技术供应商,我们看到了强烈的进展,特别是在过去的六到九个月内,因为捍卫任务订单已经成立,而RFS进程变得更加成熟。捍卫所有缔约方更加订婚,并获得了更开放和互动的环境,改善了技术供应商,系统集成商,政府机构和CDM PMO之间的沟通。 CDM现在有一个非常强大的结构基础,在未来几年内建立。

Meritalk:  成功的CDM实施挑战是什么?

克里斯: 继续存在多种挑战,但最大的只是程序的规模。在一个高水平,将所有联邦机构一起带来以及将数据传送到共同的仪表板中的想法是一个简单而直接的想法。但所涉及的组织数量以及实现成功所需的技术和文化变化的数量使其成为一个极其复杂的生态系统。保持所有移动部件有效,有效地运行,是最高节目挑战。

Meritalk: 您希望在哪里看到DHS在未来三年内焦点CDM改进努力?

克里斯: 我们希望继续详细地改进感知算法,因为新的仪表板已完全实现,并且代理商开始增加他们的感知分数。我们希望计划和代理领导将始终如一地关注分数和网络安全之间的关系,因为它们与分数本身就有。如果系统没有测量正确的东西,那么改进的感知分数并不意味着更安全的环境。继续改进意识到适应不断变化的技术和威胁,以便提高分数总是意味着改善的安全性,是链条中的一个基本环节。

Meritalk: 从私营部门的网络安全中吸取教训,您是否与DHS分享以改善CDM?

克里斯: 首先,我们需要指出,学习机会都走两种方式。私营部门也可以从CDM中学习很多。也就是说,主要课程DHS可以从私营部门采取,这是当今灵活性和适应性的重要性’S动态网络环境。新的CDM APL流程和CDM SIN提供了将新技术集成到该计划的改进路径,是CDM领导能力认识到这一需求,但该计划的规模和公共部门缔约的固有不合格,将继续构成挑战。关注“Dynamic” and “Evolving”捍卫首字母缩略词的部分将为前进的方案支付股息。

Meritalk: 是什么使其在其他CDM提供商中脱颖而出?

克里斯: 我们了解与其他技术集成的重要性,我们已经在产品开发方面取得了主要焦点。我们在人际关系中采取了类似的方法,努力成为CDM计划领导,代理客户和系统集成商的强大合作伙伴。

我们还采取了全面的安全方法。我们理解攻击表面不再只是桌面或本地服务器。我们为客户提供了对其环境的统一视图,因此它们可以更有效地管理,测量和降低网络风险。

从克里斯·詹森的收到更多信息,不要错过在就职的“来自前线的故事” CDM Central:导航网络路线图 会议10月10日。

阅读更多信息
关于
凯特PORIT.
凯特PORIT.
凯特PORIT.是Meritalk的助手副本&生产编辑涵盖政府和技术的交汇处。
标签