美國農業部CISO Ja’Nelle DeVore在2022年零信任峰會上發表講話

為解決SolarWinds事件影響、落實白宮主動安全建設要求,美國農業部正著手加強網絡態勢管理,實施零信任架構。

前情回顧· 美國政府安全建設

安全內參10月11日消息,美國農業部首席信息安全官Ja’Nelle DeVore稱, 該部門在SolarWinds漏洞期間發現其安全運營存在隱患。為此, 農業部向聯邦技術現代化基金(TMF)申請440萬美元(約人民幣3160萬元)經費,款項已經于今年5月到賬

在上周四(10月6日)的ACT-IAC網絡研討會上,Ja’Nelle DeVore發表講話稱,農業部雖未直接受到SolarWinds漏洞的影響,但期間曾經歷一次次生攻擊。因此,農業部決定申請資金,用于強化自身威脅監控、檢測與響應能力。

SolarWinds漏洞事件影響了9家美國聯邦政府機構,致使其在9個月內處于易受攻擊狀態。該問題直到2020年12月才被發現。此后, 農業部意識到必須采用新的軟件工具來加強網絡態勢,并實施零信任安全架構

DeVore解釋道,“我們發現了自身安全缺口,而之所以選擇申請專項資金,是因為我們湊不足這筆用于購置安全工具的款項。于是,我們決定向基金會求助。”

該項目正在進行當中,美國農業部還在 努力對其安全運營中心(SOC)進行認證,將其作為共享服務提供給其他機構。DeVore表示,距離這一SOC即服務方案的孵化還需要幾年時間。

農業部還邀請國土安全部對其安全運營中心開展獨立評估,并提出成熟化改進建議。

DeVore指出,“他們給出了非常好的獨立評估意見,也整理出路線圖以補充調查結果,并對部分發現做出了修正。”

此外,美國農業部還在 考慮建立內部藍隊,即保護性網絡安全團隊。但眼下最大的難題,就是每當網絡安全與基礎設施安全局(CISA)發布新的指令或審計要求時,農業部都需要定期重新確定該要求的優先級。

農業部還 成立了一支由不同任務領域的企業架構師及網絡雇員組成的綜合項目團隊(IPT),負責管理2021年網絡行政令及后續指南中提出的140多項要求的具體實施。DeVore指出,組建綜合項目團隊是一種靈活方法,能夠幫助農業部在2024年之前按計劃完成聯邦政府零信任戰略劃定的五大安全支柱。

各級機關此前已經針對網絡供應鏈威脅的應對工作開發出合同語言,農業部得以借此將采購團隊也納入綜合項目團隊,并針對行政令中的不同要求開發用例。

除了技術現代化基金項目之外,農業部還 有意劃撥部分現有預算,來完成威脅監控工作

DeVore總結道,“目前,我們還未真正開始申請大筆資金。但可以想象,隨著我們依照行政令要求和零信任原則指明的路線前進,農業部還將需要額外的資金支持。”

美國農業部 農業部
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接