สำนักงานระบบข้อมูลกลาโหมออกรางวัลหลายล้านดอลลาร์เมื่อวันอังคารเพื่อเริ่มสร้างรากฐานของสิ่งที่อาจกลายเป็นความปลอดภัยทางไซเบอร์และสถาปัตยกรรมเครือข่ายใหม่ทั้งหมดสำหรับกระทรวงกลาโหม โดยเริ่มขับเคลื่อนกระทรวงกลาโหมไปสู่แนวคิดของการไม่ไว้วางใจDISA กล่าวว่าได้เลือก Booz Allen Hamilton สำหรับโครงการต้นแบบ Zero Trust มูลค่า 6.8 ล้านเหรียญ ซึ่งหน่วยงานนี้เรียกว่าThunderdome บริษัทจะใช้เวลาอีก 6 เดือนในการสร้างการใช้งานทดสอบครั้งแรกของสถาปัตยกรรมอ้างอิงแบบไม่มีความน่าเชื่อถือ DISA ที่เผยแพร่ครั้งแรกเมื่อเกือบสองปีที่แล้ว
Chris Barnhurst รองผู้อำนวยการ DISA กล่าวในถ้อยแถลงว่า
“Thunderdome สะท้อนให้เห็นถึงการเปลี่ยนแปลงที่สำคัญสู่สถาปัตยกรรมความปลอดภัยทางไซเบอร์และเครือข่ายยุคใหม่สำหรับ DoD” “ด้วยข้อมูลประจำตัวและการควบคุมความปลอดภัยที่ได้รับการปรับปรุง Thunderdome จะเปลี่ยนรูปแบบการรักษาความปลอดภัยเชิงลึกเชิงลึกที่มีการป้องกันเครือข่ายเป็นศูนย์กลางแบบคลาสสิกของเราให้เป็นแบบที่เน้นการปกป้องข้อมูล และท้ายที่สุดจะมอบสภาพแวดล้อมการทำงานที่ปลอดภัยยิ่งขึ้นให้กับแผนกผ่านการยอมรับการไว้วางใจเป็นศูนย์ หลักการ”
DISA เห็นว่าธันเดอร์โดมมีศักยภาพในการแทนที่ Joint Regional Security Stacks ของ DoD ซึ่งเป็นแนวทางหลักในปัจจุบันของแผนกในการตรวจสอบและรักษาความปลอดภัยเครือข่าย กระทรวงกลาโหมตัดสินใจเมื่อปีที่แล้วว่าจะเริ่มยุติโครงการ JRSS ซึ่งได้รับการวิพากษ์วิจารณ์จากหนึ่งในหน่วยงานกำกับดูแลหลักของแผนกว่าไม่มีประสิทธิภาพในการดำเนินงาน
ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
แต่รุ่นธันเดอร์โดมเป็นตัวแทนของวิธีคิดด้านความปลอดภัยที่แตกต่างไปจากเดิมอย่างสิ้นเชิง เช่นเดียวกับแนวทาง Zero Trust อื่นๆ มันถูกออกแบบมาเพื่อดำเนินการโดยสันนิษฐานว่าผู้บุกรุกได้เจาะเครือข่ายของ DoD แล้ว และมุ่งเน้นไปที่การรักษาความปลอดภัยขององค์ประกอบข้อมูลแต่ละส่วน ใช้เทคนิคการจัดการข้อมูลประจำตัวแบบใหม่ และการแบ่งส่วนเครือข่ายด้วยวิธีที่ทำให้ผู้โจมตีกระโดดข้ามได้ยากขึ้น ส่วนหนึ่งไปยังอีกส่วนหนึ่ง
ด้วยเหตุนี้ จึงเน้นหนักไปที่การนำแนวคิดเชิงพาณิชย์สองแนวคิดไปใช้
ได้แก่ เครือข่ายที่กำหนดโดยซอฟต์แวร์ (SD-WAN) และ Secure Access Service Edge (SASE) ซึ่งแนวคิดหลังนี้มีจุดมุ่งหมายเพื่อรวมบริการความปลอดภัยทางไซเบอร์และเครือข่ายบริเวณกว้าง และส่งมอบทั้งสองอย่างใน คลาวด์เอง เนื่องจากแอปพลิเคชันและข้อมูลของ DoD กำลังทำงานในสภาพแวดล้อมคลาวด์มากขึ้นเรื่อยๆ
“เรามีสถาปัตยกรรมบนเครือข่ายซึ่งได้รับการสนับสนุนโดยกรอบความปลอดภัยทางไซเบอร์บนเครือข่าย และระบบคลาวด์ไม่ได้เป็นแบบนั้นอีกต่อไป” พล.ต. Garrett Yee ผู้ช่วยผู้อำนวยการของ DISA กล่าวกับผู้ค้าระหว่างวันอุตสาหกรรมในเดือนตุลาคม “สิ่งนี้ส่งผลกระทบต่อปริมณฑล ระดับกลาง และปลายทาง … จะมีการเคลื่อนย้ายเงินจำนวนมากเมื่อเวลาผ่านไป แต่เราจะได้เห็นบางส่วนในอีกสองปีข้างหน้า”
สำหรับตอนนี้ จุดมุ่งหมายหลักของต้นแบบ Booz Allen จะดำเนินการคือเพื่อดูว่าสถาปัตยกรรมความน่าเชื่อถือแบบไม่มีศูนย์ของ DISA ทำงานอย่างไรในโลกแห่งความเป็นจริง หน่วยงานยังต้องการพิจารณาว่าแนวคิดเริ่มต้นนั้นสามารถปรับขนาดได้สำหรับองค์กร DoD IT ขนาดใหญ่หรือไม่ และจำเป็นต้องมีการปรับแต่งใดบ้างเพื่อพิสูจน์หลักการเกี่ยวกับเครือข่ายทางทหาร
“แต่ธันเดอร์โดมไม่ใช่จุดสิ้นสุดของกลยุทธ์ไม่ไว้วางใจทั้งหมดของเรา มันเป็นองค์ประกอบที่จะช่วยขับเคลื่อนเราไปสู่กรอบความคิดนั้น” สตีฟ วอลเลซ หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของเอเจนซีกล่าวระหว่างการมีส่วนร่วมในอุตสาหกรรมในเดือนตุลาคม “เรากำลังพยายามผลักดันขีดจำกัดบางอย่างจริงๆ และ Thundersome มีความสำคัญต่อเอเจนซีและแผนกโดยรวมมาก แต่ก็ไม่ได้เติมเต็มช่องว่างทั้งหมด ดังนั้นเราจะยังคงสร้างสิ่งต่างๆ ต่อไป และมองหาโอกาสอื่นๆ เพื่อนำแนวคิดเหล่านั้นไปใช้”
จาเรด เซอร์บู
Jared Serbu เป็นรองบรรณาธิการของ Federal News Network และรายงานเกี่ยวกับการทำสัญญา กฎหมาย พนักงาน และปัญหาด้านไอทีของกระทรวงกลาโหม ติดตาม
Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์