作者: 安德鲁埃弗斯登
据CDM公司经理Kevin Cox表示,美国国土安全部的持续诊断和缓解计划将在未来几个月内推出新项目,让各机构更好地了解其整体网络安全。
“我们已经对新项目在实验室环境中进行了概念验证......从[财政年度]的第一季度开始,在10月或11月的时间框架内,我们将开始实施该技术仅限于少数几家代理商,“Kevin Cox于9月5日在华盛顿特区举行的Billington CyberSecurity会议上表示。
CDM的措施为代理商提供有关其网络安全风险和漏洞的总体数据。今年早些时候,DHS向ECS Federal发布了价值2.76亿美元的项目合同。
“我们要走出大门,为代理商提供更好的数据可视化,但我们也希望引入更好的分析,更好的商业智能,以及最终的机器学习能力 - 能够应用为了让各机构从他们的网络安全数据中获得最大利益,“Cox声称。
在项目中,代理商将了解他们的网络安全状况与其他代理商的整体情况。该评分称为代理商范围的自适应风险列举(AWARE),基于漏洞跟踪和评分代理商。
“我们可以开始研究那些不同的机构在做什么,我们可以获得一些经验教训,我们可以向所有机构提供,”Kevin Cox表示。
新项目将允许CDM为跨机构的网络安全创建联邦基线,Cox表示随着时间的推移应该会变得更好。他还表示,AWARE核心不会因安全问题而公开共享。
Kevin Cox在即将到来的财政年度为CDM计划列出了其他几个优先事项。他表示,该计划将重点关注高价值资产,如果受到损害将成为国家安全风险的代理系统。
“我们正在寻找需要什么类型的技术,无论是数据权限管理,数据日志保护[还是]更高级的威胁功能都坐在这些资产面前,”Kevin Cox说。
他说,CDM希望确保高价值资产“对系统数据有适当的保护”。
CDM计划还将优先考虑2020财年的企业移动性管理,或确保联邦员工的移动设备安全。Kevin Cox表示,在联邦网络中使用自动化已经发现联邦网络上的资产比使用手动发现的机构多75%。他说,挑战在于联邦网络上有数百万台设备。
“我们希望帮助各机构充分了解所有特权用户,”Kevin Cox说。
在过去的一年中,CDM更多地了解了云提供商正在使用什么以及他们的网络是什么样的。在2020财年,CDM将专注于开发云安全概念验证。
机器学习也将成为未来机构的重要网络安全部分。Kevin Cox表示,CDM可以帮助这个领域的代理商,因为该程序以一种与机器学习分析“一致”的方式收集网络数据。
“我们正在帮助这些机构实现这些基础,以便他们能够从这些新技术中受益,”Kevin Cox说。
在联邦政府中,所有机构都对自己的网络安全态度负责。Kevin Cox表示,CDM正与各机构合作开展网络访问,控制评估自动化和事件响应协调。该计划还希望明年推出云安全概念验证。
Kevin Cox说:“随着威胁的变化,我们希望保持灵活性,因为技术的变化能够使技术变革能够让对手面前出现问题。”
声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。