0
0
A Agência de Sistemas de Informação de Defesa planeja lançar um guia de referência de confiança zero no próximo ano, um passo para mover redes do Departamento de Defesa para uma nova configuração de segurança.
O guia de referência fornecerá um projeto para agências de defesa e lojas de TI para redes de transição para um modelo que trata cada usuário com o mesmo nível de segurança aumentado. Em essência, a rede literalmente dá zero confiança aos seus usuários.
O conceito não é novo no DOD, com muitas configurações compartimentadas semelhantes já em vigor para certas informações confidenciais. Mas a maioria das arquiteturas de rede corporativa ainda dependem da defesa do perímetro, como usar senhas fortes.
O guia de referência é o produto de uma colaboração contínua entre a DISA, a Agência Nacional de Segurança,o Comando Cibernético dos EUA e o setor privado. A vice-diretora da DISA, Nancy Norton, mencionou pela primeira vez o guia de referência no início de dezembro na conferência Tech Net Cyber da AFCEA. A NSA também confirmou a notícia ao FedScoop.
“A NSA tem trabalhado em conjunto com a Agência de Sistemas de Informação de Defesa e o Comando Cibernético dos EUA no desenvolvimento do Zero Trust como a nova estrutura de segurança cibernética para prevenir, detectar, responder e recuperar contra ataques cibernéticos a sistemas críticos”, disse Neal Ziring, diretor técnico da Diretoria de Cibersegurança da NSA, em um e-mail.
A implantação de zero de confiança entre os militares será diferente de outras iniciativas cibernéticas, disseram os líderes do DOD. É uma mudança por atacado na arquitetura das redes do DOD com as mudanças que devem acontecer ao longo do tempo, disse Norton.
“Não é um lançamento como seria para a maioria dos programas porque o zero trust não é um programa”, disse ela, acrescentando que o guia de referência fornecerá “uma maneira de pensar sobre as ferramentas que estamos usando”.
Parceria público-privada confiável
A DreamPort, um laboratório privado de cibersegurança que é administrado pelo Maryland Innovation and Security Institute (MISI), desempenhou um papel fundamental nas colaborações entre agências e o setor privado no desenvolvimento do guia de referência. A organização ajudou a criar um laboratório de zero-trust fora de seu local de trabalho em Columbia, Md. O laboratório foi criado através de uma parceria com a NSA, o Cyber Command e outras agências focadas em segurança.
A DreamPort disse que ajudou a fazer com que o governo testou novas tecnologias e softwares e forneceu um lugar para fornecedores e funcionários do governo se reunirem “sem a burocracia”, disse Armando Seay, co-fundador da MISI, em um e-mail.
“O laboratório foi e é uma base em constante evolução para experimentação perpétua, avaliação e prova de prototipagem de viabilidade”, disse Seay.
As colaborações incluíram “líderes de pensamento” e pioneiros no movimento de confiança zero, acrescentou. O laboratório continuará a funcionar como um lugar para colaborar em um espaço não classificado.
“A capacidade de se envolver com nossos stakeholders no menor nível de classificação possível permite um engajamento mais amplo em toda a comunidade e um maior entendimento da segurança cibernética à medida que evolui”, disse Ziring. “Temos um teste separado com o DISA que hospedará qualquer informação confidencial antecipada.”
FONTE: FEDSCOOP