Vino alături de noi săptămâna aceasta marți – joi pentru The Cipher Brief’s Summit-ul privind securitatea cibernetică cu lideri din sectoarele public și privat, inclusiv președintele Microsoft Brad Smith, CEO FireEye Kevin Mandia, și alți 28 de lideri de gândire în materie de securitate cibernetică, inclusiv autorul de astăzi, Andrew Stewart. Prezența este gratuită și este necesară înregistrarea.
Executarea intenției comandantului la viteza mașinii pentru operațiuni cibernetice
Trei elemente esențiale ale tehnologiei integrate
Andrew D. Stewart, National Security and Sr. Government Strategist, Cisco Systems
Andrew D. Stewart este strateg principal pentru securitate cibernetică și securitate națională la Cisco Systems, Inc. Lucrează în practica guvernamentală globală a Cisco, dar se concentrează în principal pe apărarea națională și pe serviciile de informații. A slujit aproape 30 de ani în marina SUA, unde a servit ultima oară ca șef al operațiunilor cibernetice pentru flota Cyber Command / US TENTH Fleet. De asemenea, a ocupat funcția de comandant și manager de program al Grupului de dezvoltare a războiului cibernetic al marinei (NCWDG).
Necesitatea. Avantajul deciziei pentru guvernul federal și în DoD operațiunile cibernetice combinate rezultă din manevra sigură, fără probleme și rapidă a datelor și informațiilor. Adoptarea rapidă și implementarea integrată a trei tehnologii în rețelele federale și DoD trebuie realizate pentru a executa operațiuni cibernetice în conformitate cu intenția comandantului – la viteza mașinii. Aceste tehnologii, integrate strâns între ele, oferă guvernului posibilitatea de a implementa capabilități de operațiuni cibernetice revoluționare de la edge-to-cloud și să producă rezultate de misiune îmbunătățite, permise de date. Integrarea scalabilă și fără probleme a: (1) servicii de identitate avansate, (2) rețele definite de software și (3) capabilități cloud hibride formează o platformă cibernetică comandată de intenția comandantului, care este realizată într-o arhitectură bazată pe principii de încredere zero și că operează la viteza mașinii – asigurând securitatea cibernetică și oferind un avantaj decizional pentru națiune.
Mai multe documente de strategie de inteligență artificială și date – care acoperă agențiile guvernamentale federale, în special DoD – recunosc toate că anumite blocuri și platforme cheie trebuie puse în aplicare pentru a scala și democratiza accesul la date și a debloca capacitățile de inteligență artificială – inclusiv mijloacele de a avea „fundament comun de date partajate, instrumente reutilizabile, cadre și standarde, precum și servicii cloud și edge. ” În mod uniform, recunoașterea faptului că obținerea și utilizarea mai multor date de la margine poate face agențiile guvernamentale mai eficiente și va oferi avantajul deciziei națiunii. Cererea de generare, acces și consumul de mai multe date de la margine nu a fost niciodată mai mare și această cerere determină nevoia de mai multă inovație pentru a sprijini operațiunile cibernetice sigure la nivelul întregului guvern. Acest lucru reiese rapid dintr-o revizuire superficială a programelor actuale de actualitate relevante pentru spațiul federal care includ: mobilitate (5G și Wi-Fi 6), forță de muncă mobilă, IOT / ICS, transformare digitală (depozite, șantiere navale, producție), la nivel de agenție Strategii de date, JADC2, CMMC și DIB ale DoD și TIC-3.0. Numai această listă permite să concluzionăm că edge, data center, private-cloud și public-cloud converg într-un singur mediu de operare cloud hibrid combinat. Acest mediu emergent – necesar de către utilizatori care necesită acces la date și aplicații de oriunde, de pe orice dispozitiv – impune o abordare de securitate care este construită pe un perimetru definit de software construit pe aceste trei elemente esențiale ale tehnologiei.
Prin urmare, în centrul nevoii de inovație se află o cerere crescută pentru schimbul de date și aplicații – de oriunde – în timp ce, simultan, dimensiunea / scara rețelelor guvernamentale, a rețelelor și a adoptării cloud hibrid explodează fără o creștere proporțională a resurselor IT pentru a susține cererea operațională cibernetică. Dacă rețeaua continuă să crească exponențial și trebuie să funcționeze ca mijloc de manevră pentru date și aplicații care oferă avantajul deciziei guvernamentale, atunci guvernul trebuie să implementeze inovații revoluționare pentru a reinventa rețeaua ca o platformă integrată pentru operațiuni cibernetice. Prin urmare, aceste trei tehnologii integrate sunt absolut esențiale pentru a susține nevoile tot mai mari ale națiunii de a utiliza și proteja simultan datele.
A te alatura Rezumatul cifrat 23-25 martie pentru trei zile Summit-ul virtual privind securitatea cibernetică cu lideri din sectoarele public și privat, inclusiv președintele Microsoft Brad Smith, CEO FireEye Kevin Mandia, și o serie de alți experți din sectorul public și privat. Summitul este co-găzduit de CEO și editor Cipher Brief Suzanne Kelly și fostul director adjunct al ANS Rick Ledgett. Prezența este gratuită și este necesară înregistrarea.
Viziunea. O rețea cloud hibridă, comandată de intenția comandantului, capabilă să ofere guvernului un mediu sigur de manevră pentru date și aplicații – oferind un avantaj decizional. O rețea bazată pe intenții este posibilă prin integrarea strânsă a serviciilor avansate de identitate utilizator / dispozitiv, rețea definită de software și tehnologii cloud hibride. Aceste capabilități integrate permit o revoluție în operațiunile cibernetice pentru a realiza o platformă cibernetică guvernamentală care oferă operațiuni de rețea integrate cu vizibilitate, agilitate și securitate – toate bazate pe o filosofie de încredere zero. Cu o astfel de abordare, se aplică o politică bazată pe intenții de acces la cel mai mic privilegiu, pentru fiecare dispozitiv OT, pentru toți utilizatorii și toate dispozitivele și pentru fiecare încărcare de lucru a aplicației. Integrarea strânsă a serviciilor de identitate avansate, a rețelelor definite de software și a capabilităților cloud hibrid face posibilă această viziune.
Luând o abordare filosofică de încredere zero și urmând liniile directoare ale NIST SP 800-207, implementarea unei rețele de zonă largă definită de software oferă mijloacele pentru controlul accesului granular și micro segmentarea logică prin țeserea straturilor rețelei într-o structură bazată pe politici. care înțelege și implementează automat și aplică intenția comandantului pentru operațiuni cibernetice. În concordanță cu modelul esențial Plan de control / Plan de date de la NIST SP 800-207, așa cum se arată, rețeaua definită de software oferă mijloacele de a forma straturi de abstractizare în rețea pentru a reduce complexitatea gestionării dispozitivelor individuale și pentru a spori securitatea prin intercalarea unei structuri de numai acele conexiuni care sunt autorizate conform intenției comandantului, care este definită în punctul de decizie a politicii (PDP) și executată de punctul de punere în aplicare a politicii (PEP) – pe o platformă cloud hibridă guvernamentală.
Serviciile de identitate avansate, împreună cu rețeaua definită de software, oferă mijloacele de implementare a micro-segmentării granulare la scară și viteză și permite o rețea de rețea automată care permite utilizatorilor și dispozitivelor (prescurtat: utilizatori / dispozitive) sau dispozitivelor de tehnologie operațională (OT) (sau „ dispozitive fără utilizatori ”) pentru a vă conecta mai ușor și mai sigur prin planul de control. În lumea fizică, intenția comandantului este aplicată prin acțiuni de control prin procesul de comenzi, în funcție de identitățile specifice ale fiecărei unități și de capacitățile definite. Pentru operațiunile cibernetice, rețeaua trebuie să poată aplica politici utilizatorilor și dispozitivelor – pe baza capacităților lor individuale și a misiunilor atribuite – cu cunoștințe complete despre modul în care sunt conectați la rețea și funcțiile lor permise – automat, la scară și viteză. . Criteriile de decizie pentru accesul persoanelor la datele din DoD se bazează de obicei pe: (1) identificare și autentificare – individul are acreditările adecvate pentru identificare? și (2) autorizare – persoana este autorizată să acceseze datele sau „au nevoie să știe?”
Servicii de identitate avansate continuu încorporează și actualizează cât mai multe informații contextuale despre starea utilizatorilor / dispozitivelor, rolurile autorizate ale acestora și acreditările validate și mijloacele lor de acces la rețea. O platformă cibernetică bazată pe intenție folosește această abordare pentru identitatea tuturor dispozitivelor OT și a utilizatorilor / dispozitivelor care încearcă să se conecteze la rețea. Acest proces de provocare / autentificare nu este un eveniment unic; mai degrabă, utilizând contextul dinamic și autentificarea identității, platforma cibernetică, aplică principiile de acces la cel mai mic privilegiu provocând și autentificând continuu fiecare utilizator / dispozitiv de fiecare dată când trebuie luată o decizie de acces la date – automat, la viteza mașinii. Astfel, intenția comandantului pentru rețea este aplicată prin acțiuni de control al politicii de rețea, prin planul de control definit de software, în funcție de identitatea specifică a fiecărui utilizator / dispozitiv și de capacitățile definite. Aceste politici sunt aplicate inainte de conexiunea / accesul la rețea se acordă cu cunoștințe complete despre modul în care sunt conectate la rețea, conformitatea acestora, starea capacității lor, funcțiile lor permise și cât mai multe informații contextuale posibil.
La fel de important, dar mai ales în mediul cloud hibrid, acțiunile de control bazate pe intenția comandantului trebuie să fie aplicate și aplicate fiecărei sarcini de lucru a aplicației peste margine, centru de date și în special pentru conexiunile dintre containere sau hipervizoare din cloud hibrid. Fluxul de date al aplicațiilor în rețelele moderne de astăzi circulă într-un mediu de cloud hibrid expansiv și se înregistrează în milioane de fluxuri pe secundă. Utilizatorii și dispozitivele trebuie să poată accesa date și încărcături de lucru dincolo de mediile lor locale – inclusiv cele livrate din servicii cloud hibride livrate prin internet. O abordare de rețea definită de software permite implementarea unui perimetru definit prin software (SDP) aliniat cu filosofia de încredere zero, menținând o postură de refuzare implicită pentru fiecare tranzacție. Combinată cu o înțelegere profundă a identității utilizatorilor / dispozitivelor din rețea, o platformă cibernetică bazată pe intenție mapează automat sarcinile de lucru ale dispozitivelor și implementează lista albă de aplicații în toate mediile și peste milioane de fluxuri pe secundă. Această abordare SDP creează o barieră de protecție în jurul aplicațiilor și datelor de întreprindere de mare valoare, care protejează mediul hibrid împotriva amenințărilor cibernetice emergente, blocându-le dinamic și permițând accesul numai pentru dispozitivele înregistrate cu utilizatori autentificați corespunzător.
Ca parte a călătoriei lor de transformare digitală, organizațiile din guvernul federal își publică strategiile de misiune pentru a valorifica în mod adecvat tehnologiile livrate în cloud, unde capabilitățile livrate în cloud au cel mai mult sens. Pentru a satisface nevoile de transformare digitală, nu este o întrebare dacă va fi necesară extinderea consumului de soluții cloud hibride, ci este o modalitate de a integra cel mai bine capacitățile corecte în cel mai optim mod pentru a sprijini rezultatele misiunii. Rețelele definite de software și serviciile de identitate avansate oferă mijloacele pentru ca o platformă cibernetică guvernamentală să adopte fără probleme aceste servicii în mediul cloud hibrid printr-o filozofie de încredere zero. Platforma cibernetică hibridă activată în cloud reunește infrastructură, securitate, gestionare, API-uri deschise, containere și instrumente pentru a crea un mediu consistent și sigur în centrele de date locale și în mediile multi cloud.
Transformare. Implementarea unei platforme cibernetice bazate pe intenția comandantului este o necesitate pentru eforturile de transformare digitală ale oricărei organizații. O astfel de platformă cibernetică permite operațiunilor cibernetice la viteza mașinii pentru a împuternici factorii de decizie cu informații bazate pe date în toate agențiile și misiunile guvernului federal. Integrarea strânsă a tehnologiilor esențiale în (1) servicii avansate de identitate, (2) rețele definite de software și (3) capabilități cloud hibride permit unei platforme cibernetice guvernamentale să înțeleagă și să execute intenția comandantului la viteza mașinii. Implementarea acestor capabilități în medii de margine, centru de date și cloud hibrid va oferi guvernului o platformă care oferă mijloacele de manevră a datelor și, astfel, conferă un „fundament comun de date partajate, instrumente reutilizabile, cadre și standarde și servicii cloud și edge ”și câștigă ziua cu avantaj de decizie pentru națiune.
Cipher Brief găzduiește briefinguri private cu cei mai experimentați experți din lume în securitate națională și globală. Deveniți membru astăzi.
Citiți mai multe informații, perspective și analize de securitate națională bazate pe experți în The Cipher Brief