前情回顾·美军网络安全动态
安全内参6月28日消息,在周二举行的2024年度TechNet Cyber会议媒体圆桌会议,美国国防信息系统局(DISA)网络安全与分析主管Brian Hermann透露,为了应对不断加剧的外国威胁,该机构设定了一个雄心勃勃的目标:通过AI将其75%的管理类网络安全能力完全自动化。
Hermann在巴尔的摩举行的TechNet Cyber会议上表示:“切实提高自动化能力,是应对不断加剧的外国威胁并完成任务的唯一方法。只有这样,我们的分析师才能把脑力聚焦于高端战斗工作,而不是忙于处理司空见惯的日常事务……我明白这个目标很激进,但也正是我们正在努力实现的目标。”
Hermann补充说,虽然自动化目标何时完成并没有明确的时间表,但“目前还没有达到理想的程度。”
不过,他解释说,DISA正在朝这个目标迈进。具体措施是优化数据存储,将数据放在创建时所在的集体空间中,而不是分散在不同的孤岛中。
Hermann表示:“我们的数据分析团队一直在努力打造一个数据湖架构,将数据保存在其实际创建的地方。不难发现,此举与美国国防部的云战略(联合作战云能力JWCC)相关联。我们在JWCC项目下有四个主要的云服务提供商。通过在网络安全工具提供的环境中创建数据湖,就不会产生大量的外部传输成本或转换成本。”
去年和今年早些时候,DISA分两步关闭了大数据平台(BDP),创建这个新的数据湖架构正是后续措施。在此前的大数据平台中,DISA的数据是相互分离的,增加了最终实现自动化的难度。现在,随着数据向一个地方集中,DISA终于可以朝自动化迈进。
Hermann说,该部门还计划在这个中央架构添加一项功能:用户可以登录到一个以数据为中心的环境,而不必使用多个工具登录到不同的数据库中去查找特定的数据。
Hermann表示:“我从分析师那里获得了明确信息——我们之前创建了许多数据孤岛,迫使他们每天必须登录很多不同的环境才能完成工作。我们希望有一种更联合的方法。他们可以只登录一个门户,就能够访问所有数据,获得他们需要的所有洞见。”
Hermann解释说,这种以数据为中心的布局还有另一个好处——可以更容易地实现零信任。这是因为所有数据都在一个地方,各部分的安全预防措施可以互通互用。
Herman说道:“我们在本地用户的桌面站点上有保护措施,我们的基础设施各个部分都存在防火墙,但它们之间并没有太多的交流。现在,情况有了变化,它们开始相互交流。”
参考资料:https://breakingdefense.com/2024/06/disa-eyes-aggressive-goal-of-automating-75-percent-of-cyber-capabilities/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
