आंतरिक और बाहरी साइबर खतरों के खिलाफ रक्षा की हमारी सबसे बड़ी पंक्ति, यदि डीओडी अपने महत्वपूर्ण आईटी से भेद्यता से भरे और अप्रचलित हार्डवेयर और सॉफ्टवेयर को हटाने के लिए सुधारात्मक कार्रवाई करने में एक दिन, एक घंटा, या एक मिनट का समय लेती है, तो इसके निहितार्थ विनाशकारी हो सकते हैं। आधारभूत संरचना।
रीगल्सविल, पीए (पीआरवेब) 15 मई 2023
जब हॉलीवुड कंप्यूटर हैकर्स के अंडरवर्ल्ड को दिखाता है, दुनिया को बचाने या नीचे ले जाने की कोशिश कर रहे अच्छे और बुरे सरकारी अभिनेताओं के बीच लड़ाई के पल्स-पाउंडिंग दृश्यों के साथ, प्रकाश अशुभ है, फायरवॉल खोलते और बंद करते समय एक साथ कई कीबोर्ड पर उंगलियां आसानी से उड़ती हैं बिजली की गति से। और चालाक संघीय खुफिया एजेंसियों के पास आकर्षक, हाई-टेक गैजेटरी में हमेशा नवीनतम होते हैं। लेकिन वास्तविकता शायद ही कभी मापती है। पेंटागन, रक्षा विभाग (डीओडी) का मुख्यालय, संयुक्त राज्य अमेरिका की सैन्य ताकत और ताकत का एक शक्तिशाली प्रतीक है। हालांकि, 2014 से 2022 तक, 822 सरकारी एजेंसियां साइबर हमले की शिकार हुई हैं, जिससे लगभग 175 बिलियन डॉलर की लागत से लगभग 26 मिलियन सरकारी रिकॉर्ड प्रभावित हुए हैं। (1) DoD, DoD OIG (महानिरीक्षक कार्यालय) की निगरानी में है। , और उनकी सबसे हालिया ऑडिट रिपोर्ट देश की सबसे बड़ी सरकारी एजेंसी की प्रतिष्ठा पर काली नजर है। वॉल्ट ज़ाब्लोव्स्की, के संस्थापक और कार्यकारी अध्यक्ष एरासेंट, जिसने दो दशकों से अधिक समय से अपने बड़े उद्यम ग्राहकों के नेटवर्क में पूर्ण दृश्यता प्रदान की है, चेतावनी देता है, “यदि डीओडी, आंतरिक और बाहरी साइबर खतरों के खिलाफ हमारी सबसे बड़ी रक्षा पंक्ति, एक दिन, एक घंटा, या एक भेद्यता से भरे और अप्रचलित हार्डवेयर और सॉफ्टवेयर को अपने महत्वपूर्ण आईटी बुनियादी ढांचे से हटाने के लिए सुधारात्मक कार्रवाई करने के लिए बहुत लंबा समय। ज़ीरो ट्रस्ट आर्किटेक्चर साइबर सुरक्षा टूलबॉक्स में सबसे बड़ा और सबसे प्रभावी उपकरण है।
हाल ही में जनवरी 2023 तक, एफएए द्वारा सभी विमानों के प्रस्थान और आगमन को रोकने के लिए ग्राउंड स्टॉप शुरू करने के बाद दुनिया ने अपनी सामूहिक सांस रोक रखी थी। 9/11 की घटनाओं के बाद से इस तरह के चरम उपाय नहीं किए गए हैं। FAA का अंतिम निर्णय यह था कि हवाई आपदाओं को रोकने के लिए महत्वपूर्ण सुरक्षा जानकारी प्रदान करने के लिए जिम्मेदार नोटिस टू एयर मिशन (NOTAM) प्रणाली में एक आउटेज नियमित रखरखाव के दौरान समझौता किया गया था जब एक फ़ाइल गलती से दूसरी के साथ बदल दी गई थी। (2) तीन सप्ताह बाद, DoD OIG ने 1 जुलाई, 2020 से 30 जून, 2022 (DODIG-2023-047) के माध्यम से DoD साइबर सुरक्षा के संबंध में अपनी रिपोर्ट और गवाहियों का सारांश सार्वजनिक रूप से जारी किया, जिसमें DoD साइबर सुरक्षा के बारे में अवर्गीकृत और वर्गीकृत रिपोर्ट और गवाही का सारांश है। (3)
OIG की रिपोर्ट के अनुसार, संघीय एजेंसियों को क्रिटिकल इन्फ्रास्ट्रक्चर साइबर सुरक्षा में सुधार के लिए राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) फ्रेमवर्क के दिशानिर्देशों का पालन करना आवश्यक है। व्यापक जोखिम प्रबंधन रणनीति के रूप में एक साथ काम करने वाले उच्च-स्तरीय साइबर सुरक्षा उपायों को लागू करने के लिए ढांचे में पांच स्तंभ शामिल हैं - पहचानें, सुरक्षा करें, पता लगाएं, प्रतिक्रिया दें और पुनर्प्राप्त करें। OIG और अन्य DoD निरीक्षण संस्थाओं ने मुख्य रूप से दो स्तंभों पर ध्यान केंद्रित किया है - पहचान और सुरक्षा, शेष तीन पर कम जोर - पता लगाएँ, प्रतिक्रिया दें और पुनर्प्राप्त करें। रिपोर्ट ने निष्कर्ष निकाला कि वर्तमान और पिछली सारांश रिपोर्टों में 895 साइबर सुरक्षा से संबंधित सिफारिशों में, DoD के पास अभी भी 478 तक 2012 खुले सुरक्षा मुद्दे थे। (3)
मई 2021 में, व्हाइट हाउस ने कार्यकारी आदेश 14028 जारी किया: राष्ट्र की साइबर सुरक्षा में सुधार, बहु-कारक प्रमाणीकरण एन्क्रिप्शन को नियोजित करने के निर्देश के साथ जीरो ट्रस्ट आर्किटेक्चर को अपनाकर साइबर सुरक्षा और सॉफ़्टवेयर आपूर्ति श्रृंखला अखंडता को बढ़ाने के लिए संघीय एजेंसियों की आवश्यकता। ज़ीरो ट्रस्ट सरकार-व्यापी समापन बिंदु पहचान और प्रतिक्रिया प्रणाली की सुविधा के द्वारा संघीय नेटवर्क पर दुर्भावनापूर्ण साइबर गतिविधि की पहचान को बढ़ाता है। साइबर सुरक्षा इवेंट लॉग आवश्यकताओं को संघीय सरकारी एजेंसियों के बीच क्रॉस-कम्युनिकेशन को बेहतर बनाने के लिए डिज़ाइन किया गया है। (4)
ज़ीरो ट्रस्ट आर्किटेक्चर, अपने सबसे बुनियादी स्तर पर, हमेशा नेटवर्क के लिए आंतरिक और बाहरी खतरों के अस्तित्व को मानते हुए साइबर सुरक्षा आपूर्ति श्रृंखला के साथ हर घटक के दृढ़ संदेह और अविश्वास की मुद्रा को मानता है। लेकिन जीरो ट्रस्ट इससे कहीं ज्यादा है।
जीरो ट्रस्ट के कार्यान्वयन ने संगठन को अंतत: बाध्य किया:
- उस संगठन के नेटवर्क को परिभाषित करें जिसका बचाव किया जा रहा है।
- एक संगठन-विशिष्ट प्रक्रिया और सिस्टम डिज़ाइन करें जो नेटवर्क की सुरक्षा करता है।
- प्रक्रिया काम कर रही है यह सुनिश्चित करने के लिए सिस्टम को बनाए रखें, संशोधित करें और निगरानी करें।
- नए परिभाषित जोखिमों को दूर करने के लिए प्रक्रिया की लगातार समीक्षा करें और इसे संशोधित करें।
साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) अपने स्वयं के पांच स्तंभों - पहचान, उपकरण, नेटवर्क, डेटा और एप्लिकेशन और वर्कलोड के साथ एक जीरो ट्रस्ट मैच्योरिटी मॉडल विकसित कर रही है - जीरो ट्रस्ट रणनीतियों और समाधानों के विकास और कार्यान्वयन में सरकारी एजेंसियों की सहायता करने के लिए (5)
जीरो ट्रस्ट आर्किटेक्चर एरासेंट जैसी संरचित और श्रव्य प्रक्रिया के बिना एक सैद्धांतिक अवधारणा बनी हुई है ClearArmor जीरो ट्रस्ट रिसोर्स प्लानिंग (ZTRP) पहल. इसका विस्तृत ढांचा रीयल-टाइम ऑडिट-जोखिम विश्लेषण का उपयोग करके सभी घटकों, सॉफ़्टवेयर अनुप्रयोगों, डेटा, नेटवर्क और अंतिम बिंदुओं को व्यवस्थित रूप से संश्लेषित करता है। ज़ीरो ट्रस्ट के सफल परिनियोजन के लिए सॉफ़्टवेयर आपूर्ति श्रृंखला में प्रत्येक घटक को संदेह से परे साबित करने की आवश्यकता होती है कि उस पर भरोसा किया जा सकता है और उस पर भरोसा किया जा सकता है।
पारंपरिक भेद्यता विश्लेषण उपकरण किसी एप्लिकेशन की आपूर्ति श्रृंखला के सभी घटकों की व्यवस्थित रूप से जांच नहीं करते हैं, जैसे पुराना और अप्रचलित कोड जो सुरक्षा जोखिम पैदा कर सकता है। शाब्लोस्की इन सरकारी पहलों को स्वीकार करता है और उनकी सराहना करता है, चेतावनी देता है, “ज़ीरो ट्रस्ट एक स्पष्ट रूप से परिभाषित, प्रबंधित और लगातार विकसित होने वाली प्रक्रिया है; यह 'एक और किया' नहीं है। पहला कदम नेटवर्क के आकार और दायरे को परिभाषित करना है और यह पहचानना है कि किस चीज को संरक्षित करने की जरूरत है। सबसे बड़ा जोखिम और प्राथमिकताएं क्या हैं? फिर एक एकल प्रबंधन और रिपोर्टिंग प्लेटफ़ॉर्म पर एक स्वचालित, निरंतर और दोहराने योग्य प्रबंधन प्रक्रिया में दिशानिर्देशों का एक निर्धारित सेट बनाएं।
Eracent के बारे में
वॉल्ट ज़ाब्लोव्स्की एरासेंट के संस्थापक और कार्यकारी अध्यक्ष हैं और एरासेंट की सहायक कंपनियों (एरासेंट एसपी ज़ू, वारसॉ, पोलैंड; बेंगलुरु, भारत में एरासेंट प्राइवेट लिमिटेड और एरासेंट ब्राज़ील) के अध्यक्ष के रूप में कार्य करते हैं। Eracent अपने ग्राहकों को आज के जटिल और विकसित होते IT वातावरण में IT नेटवर्क संपत्तियों, सॉफ़्टवेयर लाइसेंस और साइबर सुरक्षा के प्रबंधन की चुनौतियों का सामना करने में मदद करता है। Eracent के उद्यम ग्राहक अपने वार्षिक सॉफ्टवेयर खर्च पर काफी बचत करते हैं, अपने ऑडिट और सुरक्षा जोखिमों को कम करते हैं, और अधिक कुशल संपत्ति प्रबंधन प्रक्रियाएँ स्थापित करते हैं। Eracent के क्लाइंट बेस में दुनिया के कुछ सबसे बड़े कॉर्पोरेट और सरकारी नेटवर्क और आईटी वातावरण शामिल हैं। दर्जनों फॉर्च्यून 500 कंपनियां अपने नेटवर्क के प्रबंधन और सुरक्षा के लिए एरासेंट समाधानों पर भरोसा करती हैं। मिलने जाना https://eracent.com/.
सन्दर्भ:
1) बिस्चॉफ, पी. (2022, 29 नवंबर)। सरकारी उल्लंघन - क्या आप अपने डेटा को लेकर अमेरिकी सरकार पर भरोसा कर सकते हैं? कंपैरिटेक। Comparitech.com/blog/vpn-privacy/us-government-breaches/ से 28 अप्रैल, 2023 को लिया गया
2) एफएए नोटम स्टेटमेंट। एफएए नोटम स्टेटमेंट | संघीय विमानन प्रशासन। (रा)। 1 फरवरी, 2023 को faa.gov/newsroom/faa-notam-statement से लिया गया
3) 1 जुलाई, 2020 से DOD साइबर सुरक्षा के बारे में रिपोर्ट और गवाहियों का सारांश। रक्षा विभाग महानिरीक्षक कार्यालय। (2023, 30 जनवरी)। 28 अप्रैल, 2023 को dodig.mil/reports.html/Article/3284561/summary-of-reports-and-testimonies-regarding-dod-cybersecurity-from-july-1-2020/ से लिया गया
4) कार्यकारी आदेश 14028: देश की साइबर सुरक्षा में सुधार। जीएसए। (2021, 28 अक्टूबर)। 29 मार्च, 2023 को gsa.gov/technology/technology-products-services/it-security/executive-order-14028-improving-the-nations-cybersecurity से लिया गया
5) सीआईएसए ने अपडेटेड जीरो ट्रस्ट मैच्योरिटी मॉडल जारी किया: सीआईएसए। साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी CISA। (2023, 25 अप्रैल)। 28 अप्रैल, 2023 को cisa.gov/news-events/news/cisa-releases-updated-zero-trust-maturity-model#:~:text=The%20five%20pillars%20of%20the,the%202021% से लिया गया 20सार्वजनिक%20टिप्पणी%20अवधि
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोआईस्ट्रीम। Web3 डेटा इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- मिंटिंग द फ्यूचर डब्ल्यू एड्रिएन एशले। यहां पहुंचें।
- PREIPO® के साथ PRE-IPO कंपनियों में शेयर खरीदें और बेचें। यहां पहुंचें।
- स्रोत: https://www.prweb.com/releases/the_oig_takes_the_dod_to_task_for_ignoring_cybersecurity_recommendations_for_over_ten_years/prweb19337401.htm
- :हैस
- :है
- :नहीं
- ][पी
- $यूपी
- 1
- 15% तक
- 2012
- 2014
- 2020
- 2021
- 2022
- 2023
- 250
- 28
- 30
- 500
- a
- के पार
- कार्रवाई
- गतिविधि
- अभिनेताओं
- पता
- प्रशासन
- अपनाने
- प्रभावित करने वाले
- बाद
- के खिलाफ
- एजेंसियों
- एजेंसी
- आकाशवाणी
- विमान
- सब
- साथ में
- हमेशा
- an
- विश्लेषण
- और
- और बुनियादी ढांचे
- वार्षिक
- अन्य
- अनुप्रयोगों
- लगभग
- अप्रैल
- स्थापत्य
- हैं
- AS
- आस्ति
- परिसंपत्ति प्रबंधन
- संपत्ति
- सहायता
- At
- आडिट
- लेखापरीक्षा योग्य
- प्रमाणीकरण
- स्वचालित
- विमानन
- वापस
- आधार
- बुनियादी
- लड़ाई
- BE
- किया गया
- जा रहा है
- के बीच
- परे
- सबसे बड़ा
- बिलियन
- काली
- ब्राज़िल
- उल्लंघनों
- सांस
- लेकिन
- by
- कर सकते हैं
- विपत्तिपूर्ण
- श्रृंखला
- कुर्सी
- अध्यक्ष
- चुनौतियों
- वर्गीकृत
- स्पष्ट रूप से
- ग्राहक
- ग्राहकों
- समापन
- कोड
- सामूहिक
- कंपनियों
- पूरा
- जटिल
- अंग
- घटकों
- व्यापक
- छेड़छाड़ की गई
- कंप्यूटर
- संकल्पना
- निष्कर्ष निकाला
- निरंतर
- घटक
- निरंतर
- लगातार
- कॉर्पोरेट
- लागत
- सका
- बनाना
- महत्वपूर्ण
- नाजूक आधारभूत श्रंचना
- महत्वपूर्ण
- वर्तमान
- ग्राहक
- साइबर
- साइबर सुरक्षा
- साइबर हमले
- साइबर सुरक्षा
- साइबर हमले
- तिथि
- डेटिंग
- दिन
- दशकों
- रक्षा
- परिभाषित
- विभाग
- रक्षा विभाग
- प्रस्थान
- तैनाती
- डिज़ाइन
- बनाया गया
- खोज
- विकासशील
- विकास
- डिवाइस
- आपदाओं
- do
- किया
- संदेह
- नीचे
- दर्जनों
- दौरान
- प्रभावी
- कुशल
- जोर
- एन्क्रिप्शन
- endpoint
- बढ़ाना
- बढ़ाता है
- सुनिश्चित
- उद्यम
- संस्थाओं
- वातावरण
- स्थापित करना
- कार्यक्रम
- घटनाओं
- प्रत्येक
- उद्विकासी
- कार्यकारी
- कार्यकारी आदेश
- बाहरी
- चरम
- आंख
- FAA
- अभिनंदन करना
- दूर
- फरवरी
- संघीय
- संघीय सरकार
- पट्टिका
- अंतिम
- अंत में
- फायरवॉल
- प्रथम
- ध्यान केंद्रित
- का पालन करें
- के लिए
- सेना
- धन
- संस्थापक
- ढांचा
- से
- सामान्य जानकारी
- अच्छा
- सरकार
- अधिकतम
- जमीन
- दिशा निर्देशों
- हैकर्स
- था
- हार्डवेयर
- है
- मुख्यालय
- धारित
- मदद करता है
- हॉलीवुड
- घंटा
- मकान
- तथापि
- HTTPS
- पहचान
- पहचान करना
- पहचान
- if
- की छवि
- लागू करने के
- कार्यान्वयन
- निहितार्थ
- में सुधार
- में सुधार लाने
- in
- शामिल
- इंडिया
- करें-
- इंफ्रास्ट्रक्चर
- पहल
- संस्थान
- ईमानदारी
- बुद्धि
- आंतरिक
- में
- जारी किए गए
- मुद्दों
- IT
- आईटी इस
- जनवरी
- जुलाई
- जून
- बड़ा
- सबसे बड़ा
- बाद में
- ताज़ा
- कम
- स्तर
- लाइसेंस
- प्रकाश
- बिजली
- बिज्ली की तेज़ी
- पसंद
- लाइन
- लॉग इन
- लंबा
- लिमिटेड
- बनाए रखना
- रखरखाव
- प्रबंधन
- कामयाब
- प्रबंध
- प्रबंध
- मार्च
- परिपक्वता
- परिपक्वता मॉडल
- मई..
- उपायों
- मिलना
- हो सकता है
- सैन्य
- दस लाख
- मिनट
- मिशन
- अविश्वास
- आदर्श
- संशोधित
- मॉनिटर
- अधिक
- अधिक कुशल
- अधिकांश
- बहुत
- मल्टीकॉलर प्रमाणीकरण
- विभिन्न
- राष्ट्र
- राष्ट्रीय
- राष्ट्र
- लगभग
- की जरूरत है
- नेटवर्क
- नेटवर्क
- समाचार
- NIST
- सूचना..
- नवंबर
- अप्रचलित
- अक्टूबर
- of
- Office
- on
- एक बार
- ONE
- खुला
- उद्घाटन
- or
- आदेश
- संगठन
- अन्य
- हमारी
- आउटेज
- के ऊपर
- निगरानी
- अपना
- अतीत
- पंचकोण
- की योजना बना
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पोलैंड
- शक्तिशाली
- को रोकने के
- रोकने
- मुख्यत
- निजी
- प्रक्रिया
- प्रक्रियाओं
- रक्षा करना
- संरक्षित
- साबित करना
- बशर्ते
- प्रदान कर
- सार्वजनिक रूप से
- वास्तविक समय
- वास्तविकता
- हाल
- हाल ही में
- सिफारिशें
- अभिलेख
- की वसूली
- को कम करने
- के बारे में
- रिहा
- विज्ञप्ति
- भरोसा करना
- शेष
- बाकी है
- हटाना
- repeatable
- प्रतिस्थापित
- रिपोर्ट
- रिपोर्टिंग
- रिपोर्ट
- ख्याति
- अपेक्षित
- आवश्यकताएँ
- की आवश्यकता होती है
- संसाधन
- प्रतिक्रिया
- प्रतिक्रिया
- जिम्मेदार
- की समीक्षा
- जोखिम
- जोखिम प्रबंधन
- जोखिम
- s
- सुरक्षा
- सहेजें
- दृश्यों
- क्षेत्र
- सुरक्षा
- सुरक्षा जोखिम
- कार्य करता है
- सेट
- काफी
- के बाद से
- एक
- आकार
- संदेहवाद
- सॉफ्टवेयर
- समाधान ढूंढे
- कुछ
- गति
- बिताना
- मानकों
- कथन
- राज्य
- कदम
- फिर भी
- रुकें
- रणनीतियों
- स्ट्रेटेजी
- शक्ति
- संरचित
- सफल
- ऐसा
- सारांश
- आपूर्ति
- आपूर्ति श्रृंखला
- प्रतीक
- प्रणाली
- लेना
- लेता है
- कार्य
- टेक्नोलॉजी
- दस
- से
- कि
- RSI
- दुनिया
- लेकिन हाल ही
- फिर
- सैद्धांतिक
- इन
- इसका
- धमकी
- तीन
- यहाँ
- सेवा मेरे
- आज का दि
- एक साथ
- भी
- साधन
- टूलबॉक्स
- उपकरण
- ट्रस्ट
- विश्वस्त
- दो
- के अंतर्गत
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- अद्यतन
- के ऊपर
- us
- अमेरिकी सरकार
- का उपयोग
- शिकार
- दृश्यता
- भेंट
- भेद्यता
- चेतावनी दी है
- वॉरसॉ
- था
- सप्ताह
- क्या
- कब
- कौन कौन से
- जब
- सफेद
- व्हाइट हाउस
- साथ में
- बिना
- काम
- एक साथ काम करो
- काम कर रहे
- विश्व
- दुनिया की
- साल
- आप
- आपका
- जेफिरनेट
- शून्य
- शून्य विश्वास
- चिड़ियाघर