国防部预算似乎削减了网络犯罪,牛肉防御
华盛顿:国防部的2022年拟议预算似乎通过一些攻击性网络行动的成本发出了向资助更多防御网络安全措施的转变。
零信任安全支持技术的增加,包括密码学,身份和访问控制管理(ICAM)和自动连续端点监控(ACEM)。
正如BD读者所知,美国政府一直推动促进零信任保障。在最近对BD的采访中,NIST Scientics Oliver Borchert指出,零信任安全性“不是一个人可以从货架上购买的单一产品。”相反,Borchert的评论重申了NSA的Zero Trust作为“安全模型,一套系统设计原则以及协调的网络安全和系统管理策略”的表征。
零信任在实践中是什么样的?零信任模型在最近发布的新的170页文档中详细说明。 Disa的零信任参考架构补充了以前由NIST和NSA发布的零信任安全性的出版物。
为了说明零信任概念,DISA的DOC包括一个图形(下图),其中安全性能力映射到必须受保护的资产,以及安全操作工具(即,可见性和分析,自动化和编排)。
IT指出,“虽然原则上直接,但零信任的实际实施和运作都包含了几个需要巧妙整合的领域。 ......实现零信任需要重新思考我们如何利用现有基础架构以更简单更有效的方式实现安全性的安全性,同时启用无动于阻碍的操作。“
而且,DISA DOC表示,“除了保护我们的体系结构的优势之外,有关云部署,安全编程和自动化(SOAR),加密现代化和网络安全分析的额外信任有额外的交叉功能效益。”
但是,DISA DOC也在旨在迁移到零信任架构的挑战。因此,它提供了一种说明零信任成熟度水平的图形,以及必要的步骤组织可以采用开始实现这种强大的安全模型。
实现零信任模型将是大多数组织的多个阶段的旅程,而不是一个步骤过程。 Zero Trust的成功实施的关键将在一起将几种能够融入综合架构。
正如NSA执行董事Wendy Noble在4月份指出的那样:“零信任模型是追求量子的加密算法和密钥交换过程的预测。同样,必须嵌入整个架构中的细粒度,跨域管理和访问控制。
980.9百万美元用于密码学,该请求增加3.02亿美元,这似乎是最大的增加。
此外,零信任需要持续监控,朝着建立异常行为检测和重要的安全自动化,反映在DISA的零信任参考架构和NIST的特刊800-207零信任架构中。
今年早些时候在比赛顿安全活动中发表演讲,以前领导了CyberCom和NSA的Keith Alexander,注意到需要“张[e]心态和方法来实现我们正在做的事情。通过任何人的标准,网络ecity不起作用。我们没有捍卫。我们甚至没有接近。“
这种心态和方法的变化包括在亚历山大的看法中,从“静态”到“动态”网络防御,这需要亚历山大称为“自动防御能力”。 ACEM将提供这种能力的一个元素,2022年预算提出了比2021年要求的约27250万美元的资金。
拟议年度一年的网络资助请求的最大减少似乎是海外的“追捕”网络行动,28440万美元降至2022美元,与去年要求43160万美元。
CyberCom和NSA首席Paul Nakasone表示,“亨特向前”包括“执行业务”在美国军事网络之外的行动。“
追捕的通常是性质上的冒犯性,并落在“持续参与”的教义下,这可能意味着反对对手保护美国的对手的报复性或先发制人的网络措施。 “持续的参与”,“Nakasone表示,”通过反击和争夺武装冲突的竞选活动来迈进了侵略者的信心和能力。“持续参与在国防部2018年的网络战略中正式化。
在本春天的国会证词中,Nakasone引用了支持2020选举的追捕业务,称CyberCom在2020年选举中进行了“九个不同国家的11个狩猎行动。”
当然,国防部可以是众所周知的网络安全 - 特别是令人反感的网络行动 - 所以很难知道,准确地说,这些行动仍然存在,谁是针对性的。
追捕业务的资金转变似乎反映了以牺牲某种违规行为的牺牲优先考虑更多的防御,特别是在过去一年中,从Solarwinds和Microsoft Exchange Server到脉冲连接安全的Hacks。值得注意的是,这些网络运动似乎没有直接影响国防部网络,尽管他们影响了几个联邦机构和国防工业基地。
或者它可能是亨特向前的资助正在转向另一个线项,例如扩大网络使命力量。
目前最大的问题是拟议的2022个网络预算围绕网络使命力的扩大围绕着拟议的2022个网络预算。
13个国家任务团队捍卫美国及其对网络内后果的兴趣。
27战斗任务团队通过为支持运营计划和应急行动产生综合网络空间效应来为战斗指挥提供支持。
25支持团队为国家任务和战斗团队提供分析和规划支持。
这些现有团队的数量似乎保持稳定的一年,但预算概述表明将有四个额外的团队增加。
有关四个新的CMF团队的角色,组成和成本的详细信息在预算文件中稀疏,虽然它确实注意到“额外资金和民用人力,并调整军事人力”。该文件还注意到四支球队将支持“增加网络运营”,并为空间运营提供网络支持。新团队支持的网络行动(即,冒犯或防守)的具体类型没有详细。对预算文件同样模糊的空间操作支持可以合理地解释为比冒犯更为防御性。
“追捕”线项中的攻击性操作可能是可能的,即将转移到其中一些新的CMF团队,同时为对手提供一定程度的战略模糊性 - 当然可以访问和分析已发布的预算文件 - 关于美国网络行动展开的重点。
版权所有©2021 Breaking Media,Inc。保留所有权利。 本网站的注册或使用构成了我们的服务条款和隐私政策的接受。
