La version finale de la directive de sécurité du Bureau de la gestion et du budget de la fiducie cette semaine a fait l'éloge des fournisseurs du secteur privé des technologies de sécurité aux agences fédérales pour ses délais durs et l'orientation de l'entreprise aux agences sur la façon de commencer à creuser dans la tâche de migrerVers des architectures de confiance zéro.
L'ordre OMB comprend au moins 19 délais pour les agences fédérales - et leurs coéquipiers de sécurité à la Cybersecurity and Infrastructure Security Agency (CISA) et ailleurs par le gouvernement - pour travailler sur Zero Trust.Les délais comprennent des objectifs à court terme pour fournir des plans à la CISA et à l'OMB, à des horizons à plus long terme pour les problèmes de financement et à une grande date limite de l'exercice 2024 pour atteindre une longue liste d'objectifs de sécurité zéro fiducie.
«L'adoption de la confiance zéro pour les agences fédérales offrira l'une des meilleures défenses contre une augmentation constante des cyberattaques, qui menacent les infrastructures critiques, les données et notre mode de vie», Dr.. Matthew McFadden, Vice President, Cyber & Distinguished Technologist at General Dynamics Information Technology (GDIT), told MeriTalk.
"La stratégie de fiducie zéro finalisée de l'OMB est que les agences d'orientation unifiées doivent accélérer les plans de cybersécurité et s'associer à des leaders de la technologie pour les aider à respecter la date limite de 2024", a-t-il poursuivi.
«Depuis un certain temps, GDIT a vu une demande substantielle de solutions de confiance zéro qui offrent une protection et une résilience des cyberattaques et ce décret ne fait que renforcer ce besoin.En tant que premier intégrateur fédéral de systèmes, nous savons comment appliquer des solutions innovantes de confiance zéro aux plus grands défis de notre client », a déclaré McFadden.
«Alors que le Mémorandum final de l'OMB de cette semaine M-22-09 fournit des objectifs, des conseils et des actions clairs à prendre, les agences pourraient ressentir une appréhension en raison d'un manque de ressources et d'un plan bien développé pour opérationnaliser la sécurité de la confiance zéro», a déclaré Miguel Sian, Vice-président principal de la technologie chez Merlin Cyber.
"C'est là qu'il est essentiel pour les agences de collaborer avec l'industrie privée, qui peut les aider à tirer parti des solutions de cybersécurité pratiquées par la Fed pour accélérer la maturité de la confiance zéro", a-t-il déclaré.
Raghu Nandakumara, CTO Field à Illumio, a déclaré que la politique finale de l'OMB Zero Trust "frappe sur deux piliers de base qui aideront à faire la fiducie zéro une réalité nationale de cybersécurité, qui manquaient tous les deux de manière sculptée de l'EO initial de l'année dernière: une date limite ferme et un chèqueagrafé au coin supérieur gauche."
“As organizations across industries increasingly look to zero trust to bolster resilience, it’s essential to keep in mind that zero trust is not an overnight transformation – it’s a journey," he said.«Bien que la date limite de 2024 puisse sembler loin, avec la quantité de construction d'une agence et d'une chaîne d'approvisionnement résilientes et cyber-conscientes, il est impératif que les organisations - en particulier les agences du secteur public - commencent à adopter des piliers de fiducie Key Zero (le moins privilégiés, visibilité partout, segmentation, construire un inventaire d'actifs précis et à jour, etc..) aujourd'hui."
«Il y a des mesures supplémentaires que les agences peuvent prendre pour renforcer leur posture de sécurité zéro en ce moment (je.e., Implémentation de l'authentification multi-facteurs, gagnant de la visibilité dans vos communications réseau, isolant de grandes étendues de votre environnement les uns des autres, etc..)," Nandakumara counseled.«Au fur et à mesure que nous développons et révisant des plans parfaits, les attaquants continueront d'attaquer nos réseaux.S'il est important de travailler à une stratégie exceptionnelle de confiance zéro à long terme, il est encore plus critique de faire des progrès progressifs aujourd'hui."
“OMB’s final zero trust architecture strategy provides a roadmap for federal IT leaders to improve defenses against growing and persistent cyber threats," said Matt Marsden, Vice President, Technical Account Management, Public Sector, at Tanium.«Avec des cyber-vulnérabilités de plus en plus complexes, comme la récente vulnérabilité log4j, il est essentiel que les agences soient stratégiques pour sécuriser et gérer leurs paramètres."
“Without endpoint visibility, devices at the tactical edge can remain critically exposed to threats," he explained.«Lorsque vos points de terminaison sont sécurisés, vous pouvez vous assurer que l'accès est contrôlé et que vos données sont protégées."
“Zero trust is not only about validating user identities but also identifying non-person entities," Marsden said.«Vérifier les dispositifs de point de terminaison et avoir des données précises sur ces appareils sont des éléments critiques de l'équation.Avec des données à haute fidélité, les agences peuvent appliquer les principes du moindre privilège pour s'assurer que les actifs stratégiques sont protégés.En ce qui concerne la protection des données sensibles et la maintenance des services critiques, les agences ont besoin de données de point final précises pour bien comprendre et sécuriser leur environnement."
