Cybersecurity and Infrastructure Security Agency กำลังเน้นบริการที่จะให้บริการสำหรับหน่วยงานเพื่อให้พวกเขาสามารถบรรลุเป้าหมายของสถาปัตยกรรมความปลอดภัยแบบ Zero Trust ที่ได้รับคำสั่งใหม่ร่าง “Zero Trust Maturity Model” ของ CISA ซึ่งเผยแพร่สู่สาธารณะในสัปดาห์นี้ไม่ใช่เรื่องใหม่ทั้งหมด Sean Connelly ผู้จัดการโปรแกรมของ Trusted Internet Connections ที่ CISA กล่าวว่า CISA ได้ส่งเอกสารดังกล่าวไปยังหน่วยงานต่างๆ ในเดือนมิถุนายน
ไม่นานหลังจากคำสั่งผู้บริหารของประธานาธิบดี Joe Biden
ในเดือนพฤษภาคมเกี่ยวกับความปลอดภัยทางไซเบอร์ที่สั่งให้หน่วยงานต่างๆ จัดทำกลยุทธ์การดำเนินการที่ไม่ไว้วางใจ
“หน่วยงานต่าง ๆ เพียงแค่ขอให้มีการผ่อนปรนอย่างรวดเร็ว แนวทางสั้น ๆ เกี่ยวกับวิธีสร้างความไว้วางใจให้เป็นศูนย์” คอนเนลลีกล่าวระหว่างงานเมื่อวันที่ 8 กันยายนที่จัดทำโดย NextGov “มีโมเดลที่ครบกำหนดจำนวนหนึ่งออกมาแล้ว ทั้งในฝั่งผู้ขาย และอีกครั้งในฝั่ง [Defense Department] แต่เราสร้างของเราในด้านพลเรือนมากขึ้น”
สำนักงานการจัดการและงบประมาณกำลังแจ้งให้หน่วยงานต่างๆ ไปถึงระดับการครบกำหนดของความไว้วางใจเป็นศูนย์ขั้นพื้นฐานภายในสิ้นปีงบประมาณ 2024
ข้อมูลเชิงลึกโดย MFGS, Inc.: ค้นหาว่าเหตุใดการจัดการสายธารคุณค่าจึงได้รับความนิยมในฐานะกรอบงานสำหรับการวัดมูลค่าในสภาพแวดล้อม DevSecOps
ขณะนี้ CISA กำลังขอความคิดเห็นเกี่ยวกับรูปแบบความสมบูรณ์จนถึงวันที่ 1 ต.ค. นอกจากนี้ หน่วยงานยังต้องการข้อเสนอแนะเกี่ยวกับเอกสารสถาปัตยกรรมอ้างอิงทางเทคนิคด้านความปลอดภัยบนคลาวด์ใหม่ภายในกำหนดเวลาเดียวกัน
แบบจำลองความสมบูรณ์นั้นสร้างขึ้นจาก “เสาหลัก”
ห้าประการของความไม่ไว้วางใจเป็นศูนย์ที่รับรองโดย OMB: ตัวตน อุปกรณ์ เครือข่าย/สภาพแวดล้อม ปริมาณงานของแอปพลิเคชัน และข้อมูล นอกจากนี้ยังสรุปขั้นตอนวุฒิภาวะสำหรับแต่ละเสาหลัก โดยเริ่มจาก “แบบดั้งเดิม” จากนั้น “ขั้นสูง” และสุดท้ายคือ “เหมาะสมที่สุด”
ตัวอย่างเช่น สำหรับเสาหลัก “เอกลักษณ์” ระยะวุฒิภาวะ “แบบดั้งเดิม” รวมถึงการใช้รหัสผ่านและการยืนยันตัวตนแบบหลายปัจจัย และ “การประเมินความเสี่ยงที่จำกัด” ในขณะที่แนวทาง “ที่เหมาะสมที่สุด” เกี่ยวข้องกับ “การตรวจสอบอย่างต่อเนื่อง” และ “การวิเคราะห์แมชชีนเลิร์นนิงตามเวลาจริง”
และสำหรับแต่ละเสาหลัก เอกสารเน้นย้ำถึงบริการและข้อเสนอของ CISA ในปัจจุบันและอนาคตที่หน่วยงานสามารถใช้เพื่อให้บรรลุวุฒิภาวะของความไว้วางใจเป็นศูนย์
“เราฝังบริการ CISA บางส่วน” คอนเนลลีกล่าว หรืออาจมีบริการ CISA ที่เราอาจสนับสนุนหรือเสนออย่างไม่แน่นอนในภายหลัง เพื่อให้หน่วยงานสามารถเข้าใจได้ในขณะที่เราสร้างแบบจำลองวุฒิภาวะ ซึ่งหน่วยงานสามารถใช้ประโยชน์จากบริการ CSIA ได้”
เขาชี้ไปที่บริการระบบชื่อโดเมนที่มีการป้องกันขั้นสูงซึ่งเป็นตัวอย่างของข้อเสนอที่ CISA จะให้บริการ “ในปีหน้าหรือประมาณนั้น”
“นั่นเป็นบริการที่แข็งแกร่งอย่างหนึ่งสำหรับเอเจนซี่ที่ต้องตระหนักภายใต้เสาหลักเครือข่ายของโมเดลการครบกำหนดของการไม่ไว้วางใจเป็นศูนย์” เขากล่าวเสริม
ที่ด้านหน้าของข้อมูล ร่างแบบจำลองการครบกำหนดกล่าวว่าข้อเสนอในอนาคตเบื้องต้นของ CISA รวมถึง “การสำรวจความพร้อมเพื่อวัดความสมบูรณ์ของเสาหลักที่ไว้วางใจเป็นศูนย์ที่หน่วยงานต่างๆ”
