内部および外部のサイバー脅威に対する最大の防御線である国防総省が、重要な IT から脆弱性が満載で時代遅れになったハードウェアとソフトウェアを削除するための是正措置を講じるのに XNUMX 日、XNUMX 時間、または XNUMX 分の時間がかかりすぎる場合、その影響は壊滅的なものになる可能性があります。インフラストラクチャー。
ペンシルベニア州リーゲルスビル (PRWEB) 2023 年 5 月 15 日
ハリウッドが、世界を救うか崩壊させようとする善と悪の政府関係者の戦いのドキドキするシーンでコンピューターハッカーの裏社会を描くとき、照明は不気味で、指はファイアウォールを開いたり閉じたりするときに同時に複数のキーボードを楽々と飛び越えます。電光石火の速さで。 そして、巧妙な連邦諜報機関は常に最新の派手なハイテク機器を備えています。 しかし、現実がそれを上回ることはめったにありません。 国防総省 (DoD) の本拠地であるペンタゴンは、米国の軍事力と強さを示す強力な象徴です。 しかし、2014 年から 2022 年にかけて、822 の政府機関がサイバー攻撃の被害に遭い、約 175 億ドルの費用で 26 億 1 万近くの政府記録に影響を及ぼしました。(XNUMX) 国防総省は、国防総省 OIG (監察総監室) の監視下にあります。そして、彼らの最新の監査報告書は、国内最大の政府機関の評判を傷つけるものです。 Walt Szablowski 氏、創設者兼執行会長 エラセントXNUMX年以上にわたって大企業顧客のネットワークに対する完全な可視性を提供してきた同社は、次のように警告している。脆弱性が満載で時代遅れになったハードウェアとソフトウェアを重要な IT インフラストラクチャから削除するための是正措置を講じるには、時間がかかりすぎます。 ゼロトラスト アーキテクチャは、サイバーセキュリティ ツールボックスの中で最大かつ最も効果的なツールです。」
つい最近の2023年9月には、FAAによって地上停止が開始され、すべての航空機の離発着が阻止された後、世界は一斉に息を呑んだ。 11/2の事件以来、これほど極端な措置が取られたことはありません。 FAA の最終判決は、航空災害を防ぐための重要な安全情報を提供する役割を担う航空任務通知 (NOTAM) システムが定期メンテナンス中に、あるファイルが誤って別のファイルに置き換えられたことにより機能不全に陥った、というものでした。 (1) 2020 週間後、国防総省 OIG は、30 年 2022 月 2023 日から 047 年 3 月 XNUMX 日までの国防総省サイバーセキュリティに関する報告書および証言の概要 (DODIG-XNUMX-XNUMX) 監査を公表し、国防総省サイバーセキュリティに関する非機密および機密の報告書および証言を要約しました(XNUMX)。
OIG の報告書によると、連邦政府機関は重要インフラのサイバーセキュリティを改善するための国立標準技術研究所 (NIST) のフレームワークのガイドラインに従う必要があります。 このフレームワークには、包括的なリスク管理戦略として連携する高レベルのサイバーセキュリティ対策を実装するための 895 つの柱 (特定、保護、検出、対応、回復) が含まれています。 OIG およびその他の国防総省の監視機関は、主に 478 つの柱である識別と保護に焦点を当てており、残りの 2012 つの柱である検出、対応、回復にはそれほど重点を置いていません。 この報告書は、現在および過去の概要報告書に記載された 3 件のサイバーセキュリティ関連の推奨事項のうち、国防総省には XNUMX 年まで遡って XNUMX 件の未解決のセキュリティ問題が依然として存在すると結論付けています。(XNUMX)
2021 年 14028 月、ホワイトハウスは大統領令 4: 国家のサイバー セキュリティの向上を発令し、連邦政府機関に対し、多要素認証の暗号化を採用する指令を伴うゼロトラスト アーキテクチャを採用することでサイバーセキュリティとソフトウェア サプライ チェーンの整合性を強化することを義務付けました。 ゼロ トラストは、政府全体のエンドポイント検出および対応システムを促進することにより、連邦ネットワーク上の悪意のあるサイバー活動の識別を強化します。 サイバーセキュリティ イベント ログ要件は、連邦政府機関間の相互通信を改善するために設計されています。(XNUMX)
ゼロトラスト アーキテクチャは、その最も基本的なレベルで、ネットワークに対する内部および外部の脅威の存在を常に前提とすることで、サイバーセキュリティ サプライ チェーンに沿ったすべてのコンポーネントに対して断固たる懐疑と不信の姿勢をとります。 しかし、ゼロトラストはそれだけではありません。
ゼロトラストの実装により、組織は最終的に次のことを行う必要があります。
- 防御される組織のネットワークを定義します。
- ネットワークを保護する組織固有のプロセスとシステムを設計します。
- システムを保守、変更、監視して、プロセスが機能していることを確認します。
- プロセスを常に見直し、新たに定義されたリスクに対処するためにプロセスを変更します。
サイバーセキュリティ・インフラストラクチャ・セキュリティ庁 (CISA) は、政府機関によるゼロトラスト戦略とソリューションの開発と実装を支援するために、独自の 5 つの柱 (アイデンティティ、デバイス、ネットワーク、データ、アプリケーションとワークロード) を備えたゼロトラスト成熟度モデルを開発しています。 .(XNUMX)
ゼロトラスト アーキテクチャは、Eracent のような構造化された監査可能なプロセスがなければ、理論上の概念にとどまります。 ClearArmor ゼロトラスト リソース プランニング (ZTRP) イニシアチブ。 その完全なフレームワークは、リアルタイムの監査リスク分析を使用して、すべてのコンポーネント、ソフトウェア アプリケーション、データ、ネットワーク、エンドポイントを体系的に統合します。 ゼロ トラストの導入を成功させるには、ソフトウェア サプライ チェーンのすべての構成要素が、それが信頼でき、信頼できることを疑いの余地なく証明する必要があります。
従来の脆弱性分析ツールでは、セキュリティ リスクを引き起こす可能性のある古くなったコードなど、アプリケーションのサプライ チェーンのすべてのコンポーネントを系統的に精査することはできません。 ザブロフスキー氏は、こうした政府の取り組みを認めて称賛し、次のように警告しています。「ゼロトラストは、明確に定義され、管理され、継続的に進化するプロセスです。 それは「一度やって終わり」ではありません。 最初のステップは、ネットワークのサイズと範囲を定義し、何を保護する必要があるかを特定することです。 最大のリスクと優先事項は何ですか? 次に、単一の管理およびレポート プラットフォーム上で自動化され、継続的かつ反復可能な管理プロセスで所定のガイドライン セットを作成します。」
エラセントについて
Walt Szablowski は Eracent の創設者兼執行会長であり、Eracent の子会社 (ポーランド、ワルシャワの Eracent SP ZOO、インドのバンガロールにある Eracent Private LTD、ブラジルの Eracent) の会長を務めています。 Eracent は、お客様が今日の複雑で進化する IT 環境における IT ネットワーク資産、ソフトウェア ライセンス、サイバーセキュリティの管理という課題に対処できるよう支援します。 Eracent の企業顧客は、年間のソフトウェア支出を大幅に節約し、監査とセキュリティのリスクを軽減し、より効率的な資産管理プロセスを確立しています。 Eracent の顧客ベースには、世界最大の企業および政府のネットワークと IT 環境が含まれています。 数十のフォーチュン 500 企業がネットワークの管理と保護に Eracent ソリューションを利用しています。 訪問 https://eracent.com/.
参照:
1) Bischoff、P. (2022、29 月 28 日)。 政府による侵害 – データに関して米国政府を信頼できますか? 比較技術。 2023 年 XNUMX 月 XNUMX 日、comparitech.com/blog/vpn-privacy/us-government-breaches/ より取得
2) FAA ノータム声明。 FAA NOTAM 声明 | 連邦航空局。 (nd)。 1 年 2023 月 XNUMX 日取得、.faa.gov/newsroom/faa-notam-statement より
3) 1 年 2020 月 2023 日から 30 年 28 月 2023 日までの国防総省サイバーセキュリティに関する報告書と証言の概要。 国防総省監察総監室。 (3284561年1月2020日)。 XNUMX 年 XNUMX 月 XNUMX 日、dodig.mil/reports.html/Article/XNUMX/summary-of-reports-and-testimonies-regarding-dod-cybersecurity-from-july-XNUMX-XNUMX/ より取得
4) 大統領令 14028: 国家のサイバーセキュリティを改善する。 GSA。 (2021年28月29日)。 2023 年 14028 月 XNUMX 日、gsa.gov/technology/technology-products-services/it-security/executive-order-XNUMX-improving-the-nations-cybersecurity より取得
5) CISA は、更新されたゼロトラスト成熟度モデル: CISA をリリースします。 サイバーセキュリティおよびインフラストラクチャセキュリティ庁 CISA。 (2023年25月28日)。 2023 年 20 月 20 日、cisa.gov/news-events/news/cisa-releases-updated-zero-trust-maturity-model#:~:text=The%20five%20pillars%202021of%20the,the%20% より取得20パブリック%XNUMXコメント%XNUMX期間
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
- PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
- 情報源: https://www.prweb.com/releases/the_oig_takes_the_dod_to_task_for_ignoring_cybersecurity_recommendations_for_over_ten_years/prweb19337401.htm
- :持っている
- :は
- :not
- ][p
- $UP
- 1
- 視聴者の38%が
- 2012
- 2014
- 2020
- 2021
- 2022
- 2023
- 250
- 28
- 30
- 500
- a
- 越えて
- 行動
- アクティビティ
- 俳優
- 住所
- 管理
- 採用
- 影響
- 後
- に対して
- 機関
- 代理店
- 空気
- 航空機
- すべて
- 沿って
- 常に
- an
- 分析
- および
- とインフラ
- 毎年恒例の
- 別の
- 約
- 4月
- 建築
- です
- AS
- 資産
- 資産管理
- 資産
- アシスト
- At
- 監査
- 監査可能
- 認証
- 自動化
- 航空
- バック
- ベース
- 基本
- 戦い
- BE
- き
- さ
- の間に
- 越えて
- 最大の
- 10億
- ブラック
- ブラジル
- 違反
- 息
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 壊滅的な
- チェーン
- 椅子
- 会長
- 課題
- 分類された
- はっきりと
- クライアント
- クライアント
- 閉鎖
- コード
- 集団
- 企業
- コンプリート
- 複雑な
- コンポーネント
- コンポーネント
- 包括的な
- 損害を受けた
- コンピュータ
- コンセプト
- 終了する
- 絶えず
- アップ
- 連続的な
- 連続的に
- 企業
- 費用
- 可能性
- 作ります
- 重大な
- 重要インフラ
- 重大な
- 電流プローブ
- Customers
- サイバー
- サイバーセキュリティ
- サイバー攻撃
- サイバーセキュリティ
- サイバー脅威
- データ
- 年代測定
- 中
- 数十年
- 防衛
- 定義済みの
- 部門
- 防衛省
- 出発
- 展開
- 設計
- 設計
- 検出
- 開発
- 開発
- Devices
- 災害
- do
- 行われ
- 疑い
- ダウン
- 数十
- 間に
- 効果的な
- 効率的な
- 強調
- 暗号化
- エンドポイント
- 高めます
- 強化
- 確保
- Enterprise
- エンティティ
- 環境
- 確立する
- イベント
- イベント
- あらゆる
- 進化
- エグゼクティブ
- 行政命令
- 外部
- 極端な
- 目
- 米連邦航空局(FAA)
- 容易化する
- 遠く
- 2月
- 連邦政府の
- 連邦政府
- File
- ファイナル
- 最後に
- ファイアウォール
- 名
- 焦点を当て
- 強
- フォーチュン
- AIとMoku
- フレームワーク
- から
- 良い
- 政府・公共機関
- 最大
- 陸上
- ガイドライン
- ハッカー
- 持っていました
- Hardware
- 持ってる
- 本社
- ヒーロー
- ことができます
- ハリウッド
- 時間
- お家の掃除
- しかしながら
- HTTPS
- 識別
- 識別する
- アイデンティティ
- if
- 画像
- 実装する
- 実装
- 意義
- 改善します
- 改善
- in
- 含ま
- インド
- 情報
- インフラ関連事業
- イニシアチブ
- 機関
- 整合性
- インテリジェンス
- 内部
- に
- 発行済み
- 問題
- IT
- ITS
- 1月
- 7月
- 六月
- 大
- 最大の
- 後で
- 最新の
- less
- レベル
- ライセンス
- 照明
- 稲妻
- ライトニングスピード
- ような
- LINE
- ログ
- 長い
- (株)
- 維持する
- メンテナンス
- 管理します
- マネージド
- 管理
- 管理する
- 3月
- 満期
- 成熟度モデル
- 五月..
- 措置
- 大会
- かもしれない
- ミリタリー用(軍用)機材
- 百万
- 分
- ミッション
- 不信
- 修正する
- モニター
- 他には?
- もっと効率的
- 最も
- ずっと
- 多要素認証
- の試合に
- 国
- 国民
- 国連
- ほぼ
- ニーズ
- ネットワーク
- ネットワーク
- ニュース
- ニスト
- 知らせ..
- 11月
- 廃止された
- 10月
- of
- Office
- on
- かつて
- ONE
- 開いた
- 開設
- or
- 注文
- 組織
- その他
- 私たちの
- 機能停止
- が
- 見落とし
- 自分の
- 過去
- 五角形
- 計画
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポーランド
- 強力な
- 防ぐ
- 予防
- 主に
- プライベート
- プロセス
- ラボレーション
- 守る
- 保護された
- 受験する
- 提供
- 提供
- 公然と
- への
- 現実
- 最近
- 最近
- 提言
- 記録
- 回復する
- 減らします
- に対する
- リリース
- リリース
- 頼る
- 残り
- 残っている
- 削除します
- 繰り返し可能
- 置き換え
- レポート
- 各種レポート作成
- レポート
- 評判
- の提出が必要です
- 要件
- 必要
- リソースを追加する。
- 反応します
- 応答
- 責任
- レビュー
- リスク
- リスク管理
- リスク
- s
- 安全性
- Save
- シーン
- スコープ
- セキュリティ
- セキュリティリスク
- 仕える
- セッションに
- 著しく
- から
- サイズ
- 懐疑
- ソフトウェア
- ソリューション
- 一部
- スピード
- 過ごす
- 規格
- ステートメント
- 米国
- 手順
- まだ
- Force Stop
- 作戦
- 戦略
- 力
- 構造化された
- 成功した
- そのような
- 概要
- 供給
- サプライチェーン
- シンボル
- 取る
- 取り
- 仕事
- テクノロジー
- 10
- より
- それ
- 世界
- アプリ環境に合わせて
- その後
- 理論的な
- ボーマン
- この
- 脅威
- 三
- 介して
- 〜へ
- 今日の
- 一緒に
- あまりに
- ツール
- ツールボックス
- 豊富なツール群
- 信頼
- 信頼されている
- 2
- 下
- ユナイテッド
- 米国
- 更新しました
- に
- us
- 私たち政府
- 犠牲者
- 視認性
- 訪問
- 脆弱性
- 警告する
- ワルシャワ
- ました
- ウィークス
- この試験は
- いつ
- which
- while
- 白
- ホワイトハウス
- 無し
- 仕事
- 共に働く
- ワーキング
- 世界
- 世界の
- 年
- You
- あなたの
- ゼファーネット
- ゼロ
- ゼロトラスト
- ZOO