เมื่อพูดถึงการก้าวไปสู่สถาปัตยกรรมแบบ Zero Trust กรมอู่ทหารเรือยังอยู่ในช่วงการค้นพบสำหรับ 6 ใน 7 เสาหลักของแบบจำลองการบรรลุวุฒิภาวะของความไว้วางใจเป็นศูนย์ของกระทรวงกลาโหมนั้น DoN กำลังดำเนินการวิเคราะห์ช่องว่าง ระบุแอปพลิเคชันที่ได้รับอนุญาตบนเครือข่าย เส้นทางไปยังและจากผู้ใช้ที่ได้รับอนุญาต และทำความเข้าใจว่าหลักการความไม่ไว้วางใจเป็นศูนย์นั้นมีแง่มุมใดบ้าง สถานที่.
Tony Plater หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล
ของ Department of Navy กล่าวว่าข้อมูลนี้จะให้ข้อมูลแผนงานภายในของบริการและจัดลำดับความสำคัญของพื้นที่ที่มีความเสี่ยงมากที่สุด
“สิ่งสำคัญคือความไม่ไว้วางใจในความพยายามในการปรับปรุงให้ทันสมัยทั้งหมดนี้ไม่ได้ให้ประโยชน์เพียงความปลอดภัยในโลกไซเบอร์เท่านั้น แต่ยังส่งผลดีต่อความพยายามในการปรับปรุงให้ทันสมัยโดยรวมของเราด้วย ดังนั้นนี่จะเป็นการใช้ประโยชน์จากทุกสิ่งที่เราทำโดยไม่มีความไว้วางใจเป็นศูนย์ และความไม่ไว้วางใจเป็นศูนย์จะใช้ประโยชน์จากงานล่วงหน้าทั้งหมดที่เราทำภายใต้การจัดการข้อมูลประจำตัวและการปรับปรุง ICAM ให้ทันสมัย” Plater กล่าวใน Ask the CIO. “เรามีความพยายามในการแสดงคอนเสิร์ตที่รวบรวมหลักการทั้งหมดของการไม่ไว้วางใจเป็นศูนย์ โดยถือว่าความไว้วางใจเป็นช่องโหว่ ไม่ไว้วางใจ ตรวจสอบเสมอ ปฏิเสธโดยปริยาย เพราะเราต้องถือว่ามีการละเมิด Zero trust ไม่ใช่เครื่องมือเดียว ไม่ใช่ผลิตภัณฑ์ แต่เป็นการรวบรวมความสามารถ เป็นวัฒนธรรมที่เรากำลังดำเนินการเพื่อให้เราทำงานร่วมกันอย่างใกล้ชิดภายใน DoN โดย North Star สามารถปรับขนาดได้ ยืดหยุ่น ตรวจสอบได้ และมีสถาปัตยกรรมที่สามารถป้องกันได้”
พื้นที่หนึ่งที่กรมอู่มีความเป็นผู้ใหญ่มากขึ้นคือเสาหลักในการจัดการข้อมูลประจำตัวและการเข้าถึง Plater กล่าวว่า Navy Identity Service (NIS) ซึ่งเป็นระบบขององค์กร
“ส่วนใหญ่นั้นขับเคลื่อนโดยสิ่งที่เราต้องทำโดยไม่ไว้วางใจ
และส่วนใหญ่นั้นขับเคลื่อนโดยการตรวจสอบทางการเงินของกระทรวงกลาโหม เราต้องจัดการกับจุดอ่อนบางอย่างที่เกี่ยวข้องกับการตรวจสอบนั้น ซึ่งเรากำลังเคลื่อนไปตามแนวคิดของระบบบริการระบุตัวตนแบบรวมศูนย์ นั่นก็เป็นตัวขับเคลื่อนที่ยิ่งใหญ่สำหรับสิ่งที่เรากำลังดำเนินไปโดยไม่ไว้วางใจ” เขากล่าว “เราจะยังคงใช้ประโยชน์จากการ์ดการเข้าถึงทั่วไปในลักษณะเดียวกับปัจจุบัน ใช้ผู้ออกใบรับรองโครงสร้างพื้นฐานที่มีอยู่เพื่อตรวจสอบความถูกต้องของผู้ใช้และนำเข้าข้อมูลประจำตัวที่มาจากศูนย์ข้อมูลกลาโหมกำลังคน แต่สิ่งสำคัญคือเมื่อเปิดใช้งาน CAC ของผู้ใช้แล้ว ผู้ใช้ไม่จำเป็นต้องอยู่ในเครือข่ายอีกต่อไป
นโยบายมุมนำร่องสำหรับเสาหลักอื่นๆกรมอู่ทหารเรือได้เริ่มนำ NISไปใช้กับโปรแกรมการวางแผนทรัพยากรขององค์กร (ERP) หรือ ERP และจะขยายไปยังแอปพลิเคชันอื่นๆ ต่อไปในปีหน้าหรือประมาณนั้น
สำหรับเสาหลักอื่น ๆของแบบจำลองการบรรลุวุฒิภาวะของความไว้วางใจเป็นศูนย์ของ DoDได้แก่ อุปกรณ์ เครือข่าย แอปพลิเคชัน ข้อมูล การมองเห็นและการวิเคราะห์ และระบบอัตโนมัติและการประสานงาน – Plater กล่าวว่า DoN กำลังทำงานด้านนโยบายและมุมนำร่อง
ในอีกไม่กี่เดือนข้างหน้า สำนักงานเจ้าหน้าที่สารสนเทศระดับสูงของ DON กำลังดำเนินการเกี่ยวกับนโยบายใหม่ๆ หลายประการ เพื่อช่วยจัดระบบแนวคิดเกี่ยวกับความเชื่อถือเป็นศูนย์
Plater กล่าวว่ามีบางอย่างที่ใกล้จะย้ายไปที่ DevSecOps กองทัพเรือเปิดตัวโครงการริเริ่ม Black Pearl ซึ่งเป็นแพลตฟอร์มเพื่อเริ่มสร้างมาตรฐานให้กับแนวทาง DevSecOps เมื่อต้นปีนี้ โดยเป็นส่วนหนึ่งของแผนการรณรงค์และแผนงานในปี 2565
“เรามีความพยายามร่วมกันในการนำระบบรักษาความปลอดภัย เครื่องมือการเข้ารหัส และแนวทางปฏิบัติใหม่ๆ ที่เกี่ยวข้องกับ DevSecOps มาใช้ วิธีการเขียนโค้ดที่คล่องตัวนี้มีจุดมุ่งหมายเพื่อนำการรักษาความปลอดภัยเข้าสู่ซอฟต์แวร์ในช่วงต้นของการพัฒนา” เพลเตอร์กล่าว “เรามีทีมงานที่พบกันเป็นประจำทุกสัปดาห์ซึ่งกำลังทำงานเพื่อกำหนดแนวทาง นโยบาย และกระบวนการที่ถูกต้องทั้งหมดที่จำเป็นจริงๆ เพื่อรับรองไปป์ไลน์ที่จะผลิตผลิตภัณฑ์ที่มีรหัสความปลอดภัย”
credit : เว็บสล็อตแท้
