图:DISA局长罗伯特·斯金纳(Robert Skinner)中将
前情回顾·美军网络安全动态
安全内参5月6日消息,在成功完成零信任网络访问架构试点的两个月之后,美国国防信息系统局(DISA)正在制定一项采购策略,希望迅速将其转化为完整项目。
DISA局长罗伯特·斯金纳中将在周二的武装部队通讯与电子协会(AFCEA)TechNet网络会议上表示,“雷霆穹顶”(Thunderdome)零信任试点计划已经在3月1日成功完成,目前该局正在努力扩大项目规模。
“[数字能力与安全中心主任]杰森·马丁(Jason Martin)与团队正在制定采购战略,以便在未来30到60天内将项目全面投入生产。雷霆穹顶项目不仅仅是一次试点,而是SD-WAN(软件定义广域网)、SASE(安全访问服务边缘)及其他一系列能力。该项目范畴下的内容远不止于此,它代表着客户的实际需求,还代表着数据分析的具体方向。”
斯金纳表示,在国防部零信任战略要求的153项关键活动中,DISA现可通过雷霆穹顶项目提供约123项能力。
自2022年1月DISA与博思艾伦咨询公司签订一份价值680万美元的零信任架构原型开发合同以来,该部门一直在快速推进该项目。
一年多之后,DISA宣布系统开发已经完成,成为一套融合了SD-WAN、SASE、客户边缘安全堆栈和应用安全堆栈等能力的零信任软件解决方案,能够根据用户/设备属性、地理位置数据和使用时间等信息为应用程序提供带条件约束的网络访问。
在将部分非机密原型应用于机密级网络之后,DISA官员于今年3月表示正寻求一项其他生产交易协议,计划将雷霆穹顶部署至整个国防部范围。目前来看,计划似乎正在快速推进。
在更新雷霆穹顶项目的同时,斯金纳还提供了关于其他身份验证程序的细节信息。以全球联合用户域(GFUD)为例,作为系统中的身份管理附加组件,它负责管理指向国防部云端系统和服务的访问活动。
DISA托管与计算中心的云工程师加布·所罗门(Gabe Solomon)在现场表示,使用全球联合用户域的一切国防系统组件,都将使用与登录云Office软件相同的身份解决方案实现工作站登录,借此简化国防网络上各类应用的身份管理流程。
斯金纳解释称,DISA目前正以六个月为期开展多个试点,旨在更新DISA的边界防御方法,例如防火墙与网络入侵检测系统。
“我们的边界上部署着太多能力,这些能力间经常会发生冲突。我们正在研究是否有更好的方法来保障未来的边界安全,考虑能否超越当前水平更多地利用商业能力和行业成果。”
他补充称,这项工作的目标是减轻国防工作人员在保护边界安全方面的负担。
“我想说的是,我们的边界和[联合区域安全堆栈](JRSS)太过复杂,导致我们无法将用户体验和网络安全协调起来。必须找到新的解决方案。”
参考资料:https://fcw.com/security/2023/05/disa-wants-take-thunderdome-pilot-full-production-30-60-days-director-says/386000/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。