2021年5月12日发布的白宫行政命令如何为联邦机构制定了新的、严格的政府网络安全标准。从那时起,管理和预算办公室(OMB)发布了一项策略,以帮助各机构实施这些标准,特别是那些与他们向零信任架构(ZTA)转变有关的标准。该文件要求各机构在2024年结束前实现零信任的具体目标。为此,各机构必须决定如何使用集中身份管理系统,多因素认证(MFA)和可靠的资产清单。 然后,他们需要提交这些措施的实施计划等,并在战略生效后60天内创建2024财年预算概算。
然而,这并不总是那么容易。 公共部门机构——尤其是州和地方政府的机构——有时缺乏实施上述安全措施的技术或技术专长。 幸运的是,这些组织可以利用Thales公司的新的“Cyber pack”。
下面我们将探讨这种类型的解决方案是如何工作的。
什么是Cyber pack?
泰利斯网络包是一种基于云的整体解决方案,通过以下重点帮助组织提高其网络安全姿态:
发现-快速发现和分类数据
保护—在静止和飞行中对数据进行加密,不会对性能造成昂贵的影响
控制-隔离和层访问的数字威胁,如勒索软件攻击
Thales公司设计了Cyber Packs来帮助美国的公司做好行政命令准备。 它们使机构能够在任何地方发现、保护和控制对敏感数据的访问。 在完成所有这些工作的同时,它们还集成了现有的IT基础设施,并提供了相同级别的安全性,无论是在本地部署还是在云环境中部署。 这些能力对于防止入侵、最大限度地减少成功入侵的影响、事件检测和响应以及相关事件取证都是必不可少的。
云安全
2021年5月行政命令要求3(c)(i)规定,组织“应制定联邦云安全战略,并向机构提供相应指导”。 为了支持这一要求,网络包为组织提供IaaS和PaaS云策略的自带加密(BYOE)功能。 它们以加密为主题,通过文件级加密和细粒度访问控制,使机构能够保持对密钥和加密的控制,实现对云的零信任。 这些解决方案通过附加特性平衡了这些规范,如hsm即服务的云密钥管理、用于Azure和SFDC的云密钥代理服务,以及符合标准,包括FIPS 140-2 Level 3、ISO 27001和SOC Type 2。
识别未分类数据
在随后的行政命令中,要求3(c)(iv)规定,范围内的机构“……应优先识别该机构认为在最大威胁下最敏感的未分类数据,并为这些数据提供适当的处理和存储解决方案。” 网络包通过在多种多云部署中启用自带密钥(BYOK)和为谷歌EKM提供自带密钥(HYOK)来解决这一指令。 其中还包括AWS GovCloud和Azure U.S. Government。
MFA和加密
在行政命令的第3(d)条中,白宫解释了“……各机构应在最大程度上符合联邦记录法....的情况下,对静止和传输中的数据采用多因素认证和加密”。 Cyber pack可以帮助机构通过扫描其内部场所和基于云的环境中的敏感数据(包括结构化、非结构化和云对象数据存储)来实现这一目标。 然后,他们可以通过加密和访问控制从同一平台修复数据发现,使用真正的端到端、认证网络加密、MFA、身份即服务、策略管理、风险评估、边界防护、会话管理,以及对ISO/IEC 27001、CSA STAR和SOC 2等合规框架的支持。
2247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
