CISA อาจได้รับเงินทุน $ 856M คำมั่นสัญญาที่จะช่วยให้หน่วยงานของเราเป็นศูนย์ความไว้วางใจ

สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) สามารถรับเงินได้ 856 ล้านดอลลาร์จากใบเรียกเก็บเงินกระทบยอด 3.5 ล้านล้านดอลลาร์ ข้อความที่ปล่อยออกมาจากการทำเครื่องหมายของคณะกรรมการความมั่นคงแห่ง House Homeland ของภาษานิติบัญญัติซึ่งมีกำหนดตรวจสอบในวันนี้แสดงให้เห็นว่าในระดับหนึ่งของระดับ 25 ล้านดอลลาร์จะช่วยพัฒนาแคมเปญการตรวจสอบความถูกต้องหลายปัจจัยแห่งชาติ (MFA) รายงานรายงานMeritalk-

ในอีกด้านหนึ่ง 400 ล้านดอลลาร์จะได้รับการจัดสรรให้กับ CISA เพื่อดำเนินการตามคำสั่งของประธานาธิบดีไซเบอร์ของประธานาธิบดีไบเดน, 100 ล้านดอลลาร์สำหรับโครงการการศึกษาและการฝึกอบรมด้านความปลอดภัยทางไซเบอร์และ 210 ล้านดอลลาร์สำหรับการดำเนินงานทั่วไปประมาณสิบเปอร์เซ็นต์ของงบประมาณการดำเนินงานประจำปีของ CISA

อีก 50 ล้านดอลลาร์จะไปสร้างศูนย์แบ่งปันและวิเคราะห์ข้อมูลหลายรัฐและ 20 ล้านดอลลาร์เพื่อขยายโครงการกับพันธมิตรระหว่างประเทศเพื่อปกป้องโครงสร้างพื้นฐานที่สำคัญ

ประธานาธิบดีไบเดนเมื่อเร็ว ๆ นี้กระตุ้น บริษัท อเมริกันเพื่อนำ MFA มาใช้เพื่อป้องกันตนเองจากการโจมตีทางไซเบอร์รัสเซีย อันสำรวจ Yubicoพบว่าธุรกิจที่ตอบสนองเกือบสามในสี่วางแผนที่จะเพิ่มการใช้จ่ายใน MFA ซึ่งเกือบครึ่งใช้ไบโอเมตริกซ์สำหรับผู้ดูแลระบบและพนักงานที่ได้รับการยกเว้นและประสบการณ์ผู้ใช้นั้นเป็นอุปสรรคสำคัญในการใช้ MFA

CISA ไปไกลกว่า MFA เพื่อให้การสนับสนุนเป็นศูนย์ความน่าเชื่อถือแก่หน่วยงาน

อย่างไรก็ตาม MFA ถูกมองว่าเป็นจุดเริ่มต้นสำหรับการป้องกัน ร่าง“ Zero Trust Maturity Model” ของ CISA ได้รับการเผยแพร่อย่างเปิดเผยต่อสาธารณชนเมื่อสัปดาห์ที่แล้วหลังจากได้รับการแบ่งปันกับเอเจนซี่ในเดือนมิถุนายนหลังจากผู้บริหารความปลอดภัยทางไซเบอร์ของ Bidenเครือข่ายข่าวกลาง- สำนักงานการจัดการและงบประมาณกำลังขอให้เอเจนซี่ถึงระดับความไว้วางใจขั้นพื้นฐานเป็นศูนย์ความไว้วางใจในระดับสุดท้ายของปีงบประมาณ 2567

CISA กำลังมองหาข้อเสนอแนะจนถึงสิ้นเดือนกันยายน แบบจำลองของมันสรุปความก้าวหน้าจากแบบดั้งเดิมจนถึงการป้องกันขั้นสูงไปจนถึงการป้องกันที่ดีที่สุดในห้าเสาหลักรวมถึงข้อมูลประจำตัวและข้อมูล สำหรับตัวตนวุฒิภาวะแบบดั้งเดิมรวมถึงรหัสผ่านและการตรวจสอบความถูกต้องแบบหลายปัจจัย การตรวจสอบความถูกต้องอย่างต่อเนื่องและการวิเคราะห์การเรียนรู้การเรียนรู้ของเครื่องแบบเรียลไทม์

Cyberattack เมื่อเร็ว ๆ นี้นำไปสู่การขโมยข้อมูลที่สหประชาชาติเนื่องจากบัญชีผู้ใช้ไม่ได้เปิดใช้งานการรับรองความถูกต้องแบบสองปัจจัย (2FA) และใช้ชื่อผู้ใช้และรหัสผ่านเพียงรายงานโพสต์ภัยคุกคาม- การโจมตีเกิดขึ้นในเดือนเมษายน 2564 และนักแสดงที่ไม่ดีใช้ข้อมูลประจำตัวที่ถูกขโมยเพื่อเข้าถึงซอฟต์แวร์การจัดการโครงการที่เป็นกรรมสิทธิ์ของสหประชาชาติ UMOJA รักษาการเข้าถึงเป็นเวลาสี่หรือห้าเดือนและขโมยข้อมูลซึ่งสามารถเปิดใช้งานการโจมตีเพิ่มเติม

การสำรวจจากThalesแสดงให้เห็นถึงสถานะของกิจการนี้เป็นเรื่องธรรมดาเกินไปโดยมีการสำรวจมืออาชีพเกือบครึ่งหนึ่งแสดงให้เห็นถึงข้อสงสัยว่าระบบรักษาความปลอดภัยของพวกเขาควบคุมการเข้าถึงแรงงานลูกผสมได้อย่างมีประสิทธิภาพ

VPNs เป็นเครื่องมือรักษาความปลอดภัยที่ใช้กันมากที่สุดสำหรับคนงานระยะไกลตามดัชนีการจัดการการเข้าถึง Thales ในปี 2021 ซึ่งดำเนินการร่วมกับการวิจัย 451 ครั้งแม้จะมีความเสี่ยงด้านความปลอดภัยและความท้าทายด้วยการปรับขนาด VPN มากกว่าหนึ่งในสามของผู้ตอบแบบสอบถาม (38 เปอร์เซ็นต์) วางแผนที่จะนำ MFA มาใช้ แต่น้อยกว่าหนึ่งในสามได้สร้างกลยุทธ์ที่เป็นทางการสำหรับหรือยอมรับความไว้วางใจเป็นศูนย์ (30 เปอร์เซ็นต์)

Forgerock เปิดตัว Identity Identity Zero Trust ที่ใช้ AI และการควบคุมการเข้าถึงตามบทบาท

ผู้เชี่ยวชาญด้านเอกลักษณ์ดิจิทัลฟอร์เจอร์ได้เปิดตัว Forgerock Autonomous Identity เวอร์ชันล่าสุดซึ่งเชื่อว่าจะช่วยให้องค์กรต่างๆได้รับความไว้วางใจเป็นศูนย์ได้ง่ายขึ้น เวอร์ชันควรช่วยเพิ่มความปลอดภัยโดยการหลีกเลี่ยงการอนุญาตการเข้าถึงที่มากเกินไปและกำจัดบัญชีผู้ใช้กำพร้า - เป้าหมายหลักสำหรับการโจมตี

ระบบเอกลักษณ์อิสระใหม่“ ใช้ประโยชน์จากปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่องเพื่อลดความเสี่ยงขององค์กรโดยการค้นพบรูปแบบการเข้าถึงตามบทบาททั่วทั้งองค์กรและแนะนำโครงสร้างบทบาทที่ดีที่สุด” ตาม Forgerock

“ ด้วยการเปิดตัวเอกลักษณ์อิสระใหม่นี้เราได้แนะนำความสามารถในการจัดการบทบาทใหม่ที่จัดการกับกระบวนการเข้าถึงด้วยตนเองและการกำกับดูแลที่น่าเบื่อโดยใช้ AI และ ML เพื่อระบุและกำจัดการเข้าถึงที่มีความเสี่ยงทั่วทั้งองค์กรทั้งหมด” Peter Barker หัวหน้าฝ่ายผลิตภัณฑ์ของ Forgerock กล่าว

“ คุณสมบัติใหม่เหล่านี้ให้วิธีที่มีประสิทธิภาพยิ่งขึ้นในการให้ บริษัท ควบคุมข้อมูลของพวกเขาและจัดระเบียบข้อมูลที่มีบทบาทที่ดีที่สุดในการจัดการและควบคุมการเข้าถึงได้อย่างมีประสิทธิภาพมากขึ้น”