军事评论

五角大楼实施“零信任”战略以保护其服务器免受网络攻击

17
五角大楼实施“零信任”战略以保护其服务器免受网络攻击

美国国防部新的反黑客战略被称为“零信任”。 其本质在于,网络被认为已经受到了网络攻击,任何对其进行操作的用户或账户所有者都是潜在的威胁。


零信任假设网络已经被攻破,通过反复的用户认证和真实授权,千方百计阻止攻击者在网络中活动,快速识别并减少攻击者他可以利用的伤害和脆弱性。

Randy Resnick 在发布新的网络安全策略之前告诉记者。

许多怀疑论者认为该战略晚了五年或更长时间,虽然他们可能是对的,但其主要信息是国防部已经大大改变了对网络安全的态度,他们希望将其作为其他部门的基准不久的将来。。 “零信任”策略思想的开发人员在架构上解决安全问题,力求长期和可衡量的效果。

这份长达 29 页的战略为美国国防部信息部门描绘了一幅非常令人不安的画面,该部门正受到已知和未知攻击者的广泛和持续攻击。 它指出了个人和反对者国家赞助的人,特别是,正如他们在美国自己所说的那样,中国。 同时,据称中国人经常违反五角大楼的“网络空间平静”。

网络攻击策略被分解为零信任目标的类型。 第一阶段以“目标”零信任为前缀。 它代表了国防部及其部门必须在 2027 财年之前完成的最低要求行动集。

“扩展”零信任中包含更多全局要求,它应该提供最高级别的保护。 该战略总共确定了 152 项必要的“行动”。 必须完成 91 点才能达到零信任度目标,据美国作者称,还有 61 项行动将使美国国防部 IT 系统完全安全。

尽管该战略没有指向具体的技术或解决方案,但它是美国国防部必须实施的一系列要求和算法,以实现有针对性的高级安全级别。
作者:
17 评论
广告

订阅我们的 Telegram 频道,定期获取有关乌克兰特别行动的更多信息,大量信息、视频以及网站上没有的内容: https://t.me/topwar_official

信息
亲爱的读者,您必须对出版物发表评论 授权.
  1. ANB
    ANB 23十一月2022 20:04
    +5
    最初,基于 AD 和 screw 域的网络存在严重漏洞。 虽然方便管理员。 五角大楼将不得不转向使用 samba 的 linux。 并在 DBMS 中进行手动授权。
    1. Aleksejkabanets
      Aleksejkabanets 23十一月2022 20:42
      0
      “零信任”是前 Forrester 分析师 John Kinderwag 于 2010 年提出的安全模型。自此,“零信任”模型成为网络安全领域最流行的概念。最近发生的大规模数据泄露事件更证实了企业需要更加重视对网络安全而言,零信任模型可能是正确的方法。” 取自 habr。 https://habr.com/ru/company/varonis/blog/472934/
      我不是网络安全专家,但我认为这是当今任何一家大公司中最好的安全策略之一。
      1. 领袖_巴尔马列夫
        领袖_巴尔马列夫 24十一月2022 03:42
        +3
        她不是最好的之一,她就是最好的,但一如既往地存在细微差别。 如果你只是打开电脑、上网、创建和发送文件——我们称之为家庭级别——那么是的,这绝对是一个绝妙的策略,其中每个动作都可以在“手动”模式下进行控制。 对于大型公司的电子文档管理,当自动创建和发送文档和档案时,这样的策略根本不起作用——零信任的过滤器将无法处理无穷无尽的数据流,只会阻止交换。 就个人而言,这让我感到厌烦——五角大楼与世界没有联系 非常好
  2. 阿曼·萨基安(Armen Sologyan)
    阿曼·萨基安(Armen Sologyan) 23十一月2022 20:12
    -6
    还有一种新工具可以防止黑客攻击俄罗斯服务器。 黑客闯入服务器,同时接收到一部分病毒。 黑客不知道这一点,因为程序被分成了微程序。 每次黑客入侵,黑客的计算机上都会积累一个特殊的程序。 通过另一个黑客,一个信号来激活程序。
    1. 领袖_巴尔马列夫
      领袖_巴尔马列夫 24十一月2022 03:48
      +5
      愚蠢的黑客是矛盾的。 如果某个三年级学生想象自己是一名黑客,这并不意味着他已经成为一名黑客。 正常的黑客首先对意想不到的人进行保护,然后他们才聪明。 但在我看来,三年级学生已经知道代理服务器上的漏洞,如果像我这样的恐龙知道的话 欺负
      1. 阿曼·萨基安(Armen Sologyan)
        阿曼·萨基安(Armen Sologyan) 24十一月2022 04:54
        -4
        1秒钟,你可以传输足够多的固件和杀毒软件,再强大的杀毒软件也不会注意到这一点,固件是积累和连接的。 这些是人工智能固件的现实。
        1. 领袖_巴尔马列夫
          领袖_巴尔马列夫 24十一月2022 07:21
          +3
          我的朋友,你可以在一秒钟内拆解并撼动任何一台计算机。 这就是为什么真正的黑客使用没有任何连接的“垃圾计算机”。 调试器程序以手动模式对其进行处理,从而清除所有多余的内容。 要发送到此计算机的包已安全下载(有条件地“通过闪存驱动器”)。 在交换信息包之后,这样的计算机将被严重格式化,或者可以使用其中信息的所有内容都被物理上替换为零。 这些是黑客的基本知识 - 甚至 shkolota 都知道。 这就是为什么黑客很难被抓住的原因。
          1. 阿曼·萨基安(Armen Sologyan)
            阿曼·萨基安(Armen Sologyan) 25十一月2022 08:03
            0
            现在是21世纪!!! 主管当局知道这一切,不会宣传他们的发展。 他们在电视上正式说的话意味着在西方他们已经知道了,不再向自己的人民隐瞒。 抓黑客真的很难,但俄罗斯和西方的区别在于,一旦他们在那里被抓到,他们就会立即开始在媒体上脱口而出,我们的原则是“发现、抓到并为你的使用”自己的目的。” 过去打间谍,现在洗脑,让他们自己站到我们这边来。 他们并不后悔。
  3. Predometrix
    Predometrix 23十一月2022 20:16
    -3
    切断电线,关闭 wifi - 这是对您的完美保护。
  4. 方加罗
    方加罗 23十一月2022 20:27
    0
    我们的专家有完整的文件吗?
    以及个人意见...
    用户开始工作需要采取的行动越多,他就越积极地尝试,通常是在不咨询任何人的情况下,他自己去寻找绕过“程序员发明的所有这些垃圾”的方法。
    切断电线和关闭 Wi-Fi 是防止黑客入侵的好选择。 但是如何来回传递信息呢? 通过 DHL 的闪存驱动器?
    这是一个笑话。 如果表面上没有其他解决方案,请不要投反对票。
    我们不是在讨论我们自己,而是在讨论主要的潜在敌人。
    1. Predometrix
      Predometrix 23十一月2022 21:12
      -2
      范加罗的名言
      切断电线和关闭 Wi-Fi 是防止黑客入侵的好选择。 但是如何来回传递信息呢? 通过 DHL 的闪存驱动器?


      不知何故,在互联网出现之前的 XNUMX 年,信息交换没有人死亡。 笑 笑话。
      我们严密切断了秘密计算机的所有互联网访问。 如果需要传输数据,将数据线连接到计算机,传输信息并再次关闭。 黑客将无法快速找到并连接到这样的计算机,因为在连接到网络之前,他甚至不知道它的存在。
      选项 B - 秘密计算机与公共网络断开连接,您需要传输数据 - 我们将其转储到 USB 闪存驱动器上,我们使用闪存驱动器转到另一台计算机并已经通过它。
      1. bk0010
        bk0010 23十一月2022 22:06
        0
        来自 Predometrix 的报价
        我们严格切断所有秘密计算机的互联网访问
        原则上,它们不能未经加工认证。
        来自 Predometrix 的报价
        您需要传输数据 - 我们将其转储到 USB 闪存驱动器上,我们使用闪存驱动器转到另一台计算机并已经通过它
        一切都是痔疮。 必须考虑一个闪存驱动器,放入一个普通的闪存驱动器 - SZI 会阻止它,但都一样 - 用于重新格式化的汽车,以及你 - 在地毯上。 还有更多的托管痔疮。
  5. ASM
    ASM 23十一月2022 21:03
    +1
    实时决策的终结。 任何命令都必须得到上级机构的确认。 这是在基层。 此外,只会有更多的承认当局,甚至使用核武器的决定也只会淹没在批准中。 这当然很好,但没有人会通过电话相信任何人。
  6. 真实飞行员
    真实飞行员 23十一月2022 22:25
    +1
    口号诞生了:“给零信任到零效率的过渡!”
  7. 仿古
    仿古 24十一月2022 05:00
    -1
    正确。 每在计算机前工作 5 分钟,用户就需要从纸上的密码列表中使用一个新的复杂密码来确认授权。 并且每隔半小时,经过用户确认后,用户的授权还必须由他的经理确认。 并且每 4 小时,应生成并打印新的密码列表,并由五角大楼负责人批准。
  8. evgen1221
    evgen1221 24十一月2022 05:59
    0
    某种挑衅性的文章,来自一系列文章,查看评论并选择最可行的选项。 然而那些间谍
  9. 斯拉维亚宁_37
    斯拉维亚宁_37 24十一月2022 20:21
    0
    不幸的是,我不太了解,因为。 在另一个地方,我的面包,但后来我想起了....不是我自己))
    我在地铁上,前面是一个背着背包的家伙。 背包的扣子上,晃晃悠悠地挂着这样一个亮闪闪的U盘。 停了两站,他还是忍不住,小心翼翼的取了下来。 我心满意足地拖着自己回家,把它插到电脑里,电脑烧毁了……现在我把它绑在背包上)