แม้ว่าโครงการ main zero trust ของ Defense Information System Agency ยังอยู่ในช่วงเริ่มต้น แต่องค์กรกล่าวว่ากำลังมองไปข้างหน้าเพื่อดูว่าจะทำอะไรได้บ้างเพื่อปรับปรุงความปลอดภัยทางไซเบอร์ด้วยแอปพลิเคชันDISA เซ็นสัญญาสร้างต้นแบบมูลค่า 7 ล้านดอลลาร์สำหรับธันเดอร์โดมเมื่อต้นปีนี้ วัตถุประสงค์ของโครงการคือการเริ่มต้นสร้างรากฐานของกลยุทธ์การไม่ไว้วางใจเป็นศูนย์ ซึ่งเป็นแนวทางใหม่ที่กระทรวงกลาโหมต้องการมองเกี่ยวกับความปลอดภัยทางไซเบอร์และสถาปัตยกรรมเครือข่าย
Chris Barnhurst รองผู้อำนวยการ DISA กล่าวว่า
“Thunderdome สะท้อนให้เห็นถึงการเปลี่ยนแปลงที่สำคัญสู่สถาปัตยกรรมความปลอดภัยทางไซเบอร์และเครือข่ายยุคใหม่สำหรับ DoD” “ด้วยรากฐานของตัวตนและการควบคุมความปลอดภัยที่ได้รับการปรับปรุง Thunderdome จะเปลี่ยนรูปแบบการรักษาความปลอดภัยเชิงลึกที่เน้นเครือข่ายแบบคลาสสิกเป็นศูนย์กลางของเราเป็นรูปแบบที่เน้นการปกป้องข้อมูลเป็นหลัก และท้ายที่สุดจะทำให้แผนกมีสภาพแวดล้อมการทำงานที่ปลอดภัยยิ่งขึ้นผ่านการปรับใช้ศูนย์ หลักการไว้วางใจ”
วางแผนล่วงหน้าสำหรับวิวัฒนาการทางไซเบอร์
DISA กำลังพิจารณาว่าจะทำอะไรต่อไปสำหรับธันเดอร์โดม ในขณะที่กระบวนการต้นแบบยังคงดำเนินต่อไป สตีฟ วอลเลซ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ DISA กล่าวในงาน TechNet Cyber ล่าสุดของ AFCEA
“เราไม่สามารถข้ามไปยังสิ่งถัดไปได้ในทันที แต่เรารู้ตั้งแต่แรกแล้วว่าสิ่งต่าง ๆ เช่น การติดแท็กข้อมูลและการตัดสินใจบนพื้นฐานของการติดแท็กนั้นไม่ได้เป็นส่วนหนึ่งของธันเดอร์โดมดั้งเดิม” เขากล่าว หน่วยงานต้องเริ่มตอนนี้เพื่อพัฒนาแผนสำหรับสิ่งที่จะเกิดขึ้นต่อไป วอลเลซกล่าว
ด้วยเหตุนี้ ผู้นำของ DISA จึงประชุมกันเป็นประจำเพื่อให้แน่ใจว่าแนวทางที่เหมาะสมที่สุดสำหรับการรักษาความปลอดภัยในโลกไซเบอร์และการจัดการข้อมูลประจำตัว
Brian Hermann ผู้อำนวยการฝ่าย Cybersecurity and Analytics Directorate
ของ DISA กล่าวว่า “เรากำลังพยายามนำร่องชุดความสามารถที่เราระบุว่ามีแนวโน้มที่ดี” “เรากำลังร่วมมือกับกองทัพอากาศเช่นกัน เราต้องการประเมินทั้งประสิทธิภาพของความสามารถเหล่านั้น เช่นเดียวกับความสามารถในการทำงานร่วมกัน เมื่อพิจารณาจากขนาดและความซับซ้อนของพื้นที่ของเรา เราจะไม่มีผู้ขายรายเดียวหรือแม้แต่ผู้ขายจำนวนน้อยเข้าร่วมเป็นส่วนหนึ่ง”
DISA ให้ความสำคัญกับ SD-WAN และ SASE
ธันเดอร์โดมเน้นเป็นพิเศษที่ระบบเครือข่ายบริเวณกว้างที่กำหนดโดยซอฟต์แวร์ (SD-WAN) และขอบบริการการเข้าถึงที่ปลอดภัย (SASE)
Hermann กล่าวว่า SD-WAN กำลังมอบโอกาสใหม่ในการจัดการโครงสร้างพื้นฐานด้านการขนส่ง เมื่อใช้ SASE DISA จะสามารถช่วยขับเคลื่อนการรักษาความปลอดภัยที่ขอบได้โดยการรวมการรักษาความปลอดภัยเครือข่ายและบริการเครือข่ายเข้ากับความสามารถของระบบคลาวด์
“เรารวมสิ่งนั้นเข้ากับโครงสร้างพื้นฐานความปลอดภัยทางไซเบอร์ของเรา และจากนั้นเราก็หลีกหนีจากชุดของสิ่งที่แยกจากกันสำหรับความปลอดภัยทางไซเบอร์กับการขนส่ง มันเริ่มผสมผสานเข้าด้วยกัน” เขากล่าว
“ในกระทรวงกลาโหม เรามีแกนหลักในการออกแบบ เรามีการเชื่อมต่อกับเครือข่ายแยกต่างหากที่เป็นส่วนหนึ่งของเครือข่ายบริการ” เฮอร์มันน์อธิบาย “วิธีที่เราจัดการการเปลี่ยนแปลงจากเครือข่ายของพวกเขาไปสู่การออกแบบหลักจะเป็นตัวกำหนดว่าเราได้รับประสิทธิภาพที่เราพยายามบรรลุด้วย SD-WAN ทั่วทั้งเครือข่ายหรือไม่”
เป้าหมายที่ใหญ่กว่าคือการสร้างการทำงานร่วมกันภายในโมเดล Zero Trust เพื่อให้ DISA สามารถยอมรับผลต่างหรือวิธีแก้ปัญหาที่แตกต่างกันเมื่อใช้งาน Hermann กล่าว
credit : เว็บสล็อตแท้
