一位高级官员表示,美国国防部正在加强其网络安全,下个月将开设专门的零信任办公室。
领导对零信任的支持有助于加的支持有助于加快开放SolarWinds 在活动中,九个联邦政府部门受到俄罗斯间谍的侵害。五角大楼首席信息官大卫麦基翁说:“我们加倍努力,努力在内部更快地解决这个问题。”
“我们正在建立一个投资组合管理办公室,合理化所有网络环境,优先考虑未来五、六、七年的每个网络环境,并将其置于零信任的道路上。”
拜登总统5月份发布的《关于加强联邦政府网络安全的行政令》要求各机构负责人在 60天内制定实施零信任架构的计划。该计划应包括 NIST 推荐的最佳实际迁移步骤,以及“描述任何已完成的步骤,并确定最直接影响安全的活动,包括实施这些步骤的时间表。”
Appgate 高级研究员 Felipe Duarte 认为,零信任对于防止攻击者在网络中横向移动至关重要。“只有对网络进行分段,假设所有连接都可能受到威胁,才能检测到网络中的入侵者”他补充道。
“零信任需要在核心基础设施中实施。我们必须配置任何试图连接到网络的设备,并使用多因素身份验证来确保证据不泄露,并创建网络分段的隔离边界。最重要的是,只提供访问用户或系统所需的权限。”
据悉,早在今年9月初,美国管理与预算办公室(OMB)国土安全部发布了《美国政府向零信任网络安全原则迁移》报告(DHS)网络安全和基础设施安全局(CISA)发布了两份报告:零信任成熟度模式和云安全技术参考架构。三份文件公开征求意见,共同形成联邦各级机构的网络安全架构路线图,支持拜登总统今年5月签署的加强联邦政府网络安全的行政令。