Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомGSA ищет помощи, чтобы «перейти финишную черту» в модернизации кибербезопасности, приняв нулевое доверие
КБилли Митчелл
28 августа 2023 г.
Администрация общего обслуживания добилась важных успехов, приняв модель кибербезопасности с нулевым доверием и «подняв планку» в модернизации своей безопасности, сообщил недавно FedScoop ИТ-директор Дэвид Шив. Но теперь агентству нужна помощь со стороны промышленности, чтобы «помочь нам пересечь финишную черту», сказал он.
GSA недавно опубликовало запрос на предоставление услуг по поддержке кибербезопасности, которые призваны помочь агентству сделать последние шаги по модернизации способов предоставления киберуслуг внутри компании, рассказал Шив FedScoop в недавнем выпуске подкаста Daily Scoop.
«Здесь, в GSA, мы достигли некоторой зрелости в области кибербезопасности и ищем партнеров, которые смогут продемонстрировать зрелые кибероперации в прошлом и помочь нам продвинуться довольно далеко вперед в использовании киберпространства и защите деловых интересов GSA», - сказал Шив. Хотя предложение не было публично доступно, представитель GSA указал FedScoop на листинг в коридоре закупок агентства, в котором прогнозируется такая возможность.
Объясняя масштабы запроса на заключение контракта, Шайв сказал, что он довольно широк и что GSA «стремится создать единую, защищенную границу кибербезопасности с упором на операционное совершенство». Однако, поскольку предложение по-прежнему открыто для торгов, Шайв сказал, что ему пришлось воздержаться от слишком подробных комментариев по этому поводу, чтобы обеспечить «справедливый и равноправный опыт приобретения для всех, кто хотел бы работать с нами».
«Они должны быть в состоянии продемонстрировать, что могут снизить риски, повысить устойчивость предприятия и поддерживать эффективные и соответствующие требованиям программы для содействия инновациям», — сказал он, подчеркнув, что инновации являются «своего рода одной из отличительных черт здесь, в GSA. И поэтому им необходимо иметь возможность внедрять и защищать инновации, которые присущи здесь, в GSA».
Шив продолжил перечислять, какие виды услуг предусмотрены в контракте: «Архитектуры с нулевым доверием, обеспечение безопасности посредством ориентации продуктов на услуги, инфраструктура и безопасность как код, операции по обеспечению безопасности… настоящая прозрачность корпоративной безопасности, автоматизация и расширение безопасности — мы этим занимаемся. уже давно здесь, в GSA. Они должны быть в состоянии помочь нам управлять нашим оперативным центром безопасности и центрами реагирования на инциденты, иметь возможность проводить разведку киберугроз… иметь возможность осуществлять поиск киберугроз. А поскольку мы уже давно занимаемся DevSecOps здесь, в GSA, долгое время используя Agile, им нужно легко вписаться в это, потому что они являются «Секретными службами» в DevSecOps».
И, наконец, поскольку GSA продолжает свой путь к нулевому доверию, она уделяет больше внимания «уровню безопасности приложений», сказал Шайв, и ей понадобится партнер, который сможет это поддержать.
По словам директора по информационным технологиям, переход к нулевому доверию предоставил GSA возможность изменить свое отношение к кибербезопасности.
«Этот поворот заключается в том, что мы перешли от традиционной модели, основанной на периметре и ориентированной на соответствие требованиям, к архитектуре с нулевым доверием, которая считает ресурсы и доступ принципиально ненадежными», — сказал Шайв. «Вместо проверки устройств по периметру мы проверяем все и вся, пытаясь получить доступ к чему-либо внутри GSA. И мы делаем это постоянно. Это представляет собой одно из ключевых отличий от традиционной модели, против которой мы действовали. Мы продвинулись довольно далеко и видим результаты, на которые надеялись».
Теперь, по словам Шайва, агентству просто нужен хороший партнер из отрасли, который поможет завершить этот путь.
К