美国网络安全和基础设施安全局(CISA)可以从3.5万亿美元的和解法案中获得8.56亿美元。据报道硕士。
另一方面,CISA将指定4亿美元用于实施Biden总统的网络行政命令,1亿美元用于网络安全教育和培训计划和2.1亿美元用于一般运营,约占CISA年度运营预算的百分之十,额外的运营资金将持续到2031年底。
根据Meritalk的数据,另外5000万美元将用于建立一个多国家信息共享和分析中心,并耗资2000万美元,以与国际合作伙伴一起扩大项目,以保护关键基础设施。
拜登总统敦促美国公司采用MFA来保护自己免受俄罗斯网络攻击。一个Yubico的调查发现将近四分之三的响应企业计划增加对MFA的支出,近一半已经将生物识别技术用于特权管理员和员工,而用户体验是MFA采用的主要障碍。
CISA超越MFA,向机构提供零信托支持
但是,MFA已被视为保护点。据报道联邦新闻网络。管理和预算办公室要求机构在2024财年结束时达到基本的零信托成熟度。
CISA一直在寻求反馈,直到9月底。它的模型概述了从传统到先进到最佳保护的五个支柱(包括身份和数据)的最佳保护。对于身份,传统的成熟度包括密码和多因素身份验证。最佳将是连续验证和实时机器学习分析。
最近的网络攻击导致联合国的数据盗用,因为用户帐户尚未启用两因素身份验证(2FA),并且仅使用了用户名和密码。威胁帖子。这次袭击发生在2021年4月,不良演员使用被盗的凭证来访问联合国专有的项目管理软件Umoja,维持了四到五个月的访问权限,并窃取了可以进一步攻击的数据。
来自Thales表明这种情况非常普遍,其中近一半的IT专业人士表达了怀疑其安全系统有效地控制其混合劳动力的访问权限。
根据2021 Thales Access Management指数,VPN是远程工人最常用的安全工具,尽管安全风险和扩展VPN的挑战,但与451项研究共同进行。超过三分之一的受访者(38%)计划采用MFA,但不到三分之一的受访者为零信任(30%)创造了正式的策略。
Forgerock启动自主身份AI基于AI的零信任和基于角色的访问控制
数字身份专家福犬已经启动了最新版本的Forgerock自主身份,它认为这将使企业更容易获得零信任。该版本应通过避免过度访问权限并消除孤儿用户帐户(攻击的主要目标)来帮助提高安全性。
根据Forgerock的说法,新的自治身份系统“利用人工智能(AI)和机器学习来降低企业风险,并在整个组织中发现基于角色的访问模式并推荐优化的角色结构”。
首席产品官彼得·巴克(Peter Barker)表示:“随着自动身份的新发布,我们正在推出新的角色管理功能,以使用AI和ML来解决繁琐的,手动访问和治理流程,以更快地识别并消除整个企业的风险访问。”
“这些新功能提供了一种更强大的方式,可以使公司控制其数据,并以优化的角色组织数据,以更有效地管理和管理访问权限。”
