Melaksanakan Maksud Komandan pada Kecepatan Mesin untuk Dunia Maya


Bergabunglah dengan kami minggu ini Selasa – Kamis untuk Cipher Brief KTT Keamanan Siber menampilkan para pemimpin dari sektor publik dan swasta, termasuk Presiden Microsoft Brad Smith, CEO FireEye Kevin Mandia, dan 28 pemimpin pemikiran keamanan cyber lainnya, termasuk penulis hari ini, Andrew Stewart. Kehadiran gratis dan pendaftaran diperlukan.


Melaksanakan Maksud Komandan pada Kecepatan Mesin untuk Operasi Cyber

Tiga Hal Penting Teknologi Terintegrasi


Andrew D. Stewart, Keamanan Nasional dan Ahli Strategi Pemerintah Senior, Cisco Systems

Andrew D. Stewart adalah Ahli Strategi Senior Keamanan dan Pemerintahan Nasional untuk Keamanan Siber di Cisco Systems, Inc. Dia bekerja di seluruh praktik Pemerintah Global Cisco tetapi berfokus terutama pada Pertahanan dan Intelijen Nasional. Dia menjabat hampir 30 tahun di Angkatan Laut AS di mana dia terakhir menjabat sebagai Kepala Operasi Cyber ​​untuk Komando Cyber ​​Armada / Armada SEPULUH AS. Dia juga menjabat sebagai Pejabat Komandan dan Manajer Program dari Navy Cyber ​​Warfare Development Group (NCWDG).

Kebutuhan. Keuntungan keputusan bagi pemerintah federal dan Departemen Pertahanan menggabungkan hasil operasi dunia maya dari manuver data dan informasi yang aman, mulus, dan cepat. Adopsi cepat dan implementasi terintegrasi tiga teknologi di seluruh jaringan federal dan DoD harus direalisasikan untuk menjalankan operasi dunia maya sesuai dengan Maksud Komandan — dengan kecepatan mesin. Teknologi ini, terintegrasi secara erat, menawarkan kesempatan bagi pemerintah untuk menerapkan kemampuan operasi dunia maya yang revolusioner dari edge-to-cloud dan menghasilkan hasil misi yang ditingkatkan dan didukung data. Integrasi skalabel dan mulus dari: (1) layanan identitas tingkat lanjut, (2) jaringan yang ditentukan perangkat lunak, dan (3) kapabilitas cloud hybrid membentuk platform cyber yang digerakkan oleh Niat Komandan yang diwujudkan dalam arsitektur yang didirikan di atas prinsip-prinsip nol kepercayaan dan itu beroperasi pada kecepatan alat berat – memastikan keamanan siber dan memberikan keuntungan keputusan bagi Bangsa.

Beberapa dokumen kecerdasan buatan dan strategi data — mencakup badan-badan pemerintah federal, terutama Departemen Pertahanan — semua mengakui bahwa blok bangunan dan platform utama tertentu harus disiapkan untuk menskalakan dan mendemokratisasi akses ke data dan membuka kunci kemampuan kecerdasan buatan — termasuk sarana untuk memiliki “fondasi umum data bersama, alat yang dapat digunakan kembali, kerangka kerja dan standar, serta layanan cloud dan edge. ” Secara seragam, pengakuan bahwa mendapatkan dan menggunakan lebih banyak data dari tepi dapat membuat lembaga pemerintah lebih efisien dan akan memberikan keuntungan keputusan bagi Bangsa. Permintaan untuk menghasilkan, akses dan mengkonsumsi lebih banyak data dari edge tidak pernah sebesar ini dan permintaan ini mendorong kebutuhan akan lebih banyak inovasi untuk mendukung operasi dunia maya yang aman di seluruh pemerintah. Ini dengan cepat terlihat dari tinjauan sepintas program topikal hari ini yang relevan dengan ruang federal yang meliputi: mobilitas (5G & Wi-Fi 6), tenaga kerja bergerak, IOT / ICS, transformasi digital (Depot, Galangan Kapal, Manufaktur), Seluruh agensi Strategi Data, DoD’s JADC2, CMMC & DIB, dan TIC-3.0. Daftar ini sendiri memungkinkan seseorang untuk menyimpulkan bahwa edge, datacenter, private-cloud, dan public-cloud semuanya berkumpul menjadi satu lingkungan operasi hybrid cloud gabungan. Lingkungan yang muncul ini – diharuskan oleh pengguna yang memerlukan akses ke data dan aplikasi dari mana saja, di perangkat apa pun – mengamanatkan pendekatan keamanan yang dibangun di atas perimeter yang ditentukan perangkat lunak yang dibangun di atas tiga hal penting teknologi ini.

Oleh karena itu, inti dari kebutuhan akan inovasi adalah meningkatnya permintaan untuk berbagi data dan aplikasi – dari mana saja – sementara, secara bersamaan, ukuran / skala jaringan pemerintah, jaringan, dan adopsi cloud hybrid meledak tanpa pertumbuhan yang proporsional dalam sumber daya TI untuk mendukung permintaan operasional dunia maya. Jika jaringan terus tumbuh secara eksponensial dan harus berfungsi sebagai media manuver data dan aplikasi yang memberikan keuntungan keputusan pemerintah, maka pemerintah harus menyebarkan inovasi revolusioner untuk menemukan kembali jaringan sebagai platform terintegrasi untuk operasi dunia maya. Oleh karena itu, ketiga teknologi terintegrasi ini mutlak penting untuk mendukung kebutuhan Bangsa yang terus berkembang untuk memanfaatkan dan melindungi data secara bersamaan.


Ikuti Cipher Brief 23-25 ​​Maret selama tiga hari KTT Keamanan Siber Virtual menampilkan para pemimpin dari sektor publik dan swasta, termasuk Presiden Microsoft Brad Smith, CEO FireEye Kevin Mandia, dan sejumlah pakar sektor publik dan swasta lainnya. Summit ini diselenggarakan bersama oleh Cipher Brief CEO & Publisher Suzanne Kelly dan mantan Wakil Direktur NSA Rick Ledgett. Kehadiran gratis dan pendaftaran diperlukan.


Visi. Jaringan cloud hybrid yang digerakkan oleh Niat Komandan yang mampu memberi pemerintah media manuver yang aman untuk data dan aplikasi – memberikan keuntungan keputusan. Jaringan yang digerakkan oleh niat dimungkinkan melalui integrasi yang erat dari layanan identitas pengguna / perangkat tingkat lanjut, jaringan yang ditentukan perangkat lunak, dan teknologi cloud hybrid. Kemampuan terintegrasi ini memungkinkan revolusi dalam operasi dunia maya untuk mewujudkan platform maya pemerintah yang memberikan operasi jaringan terintegrasi dengan visibilitas, kelincahan, dan keamanan — semua didasarkan pada filosofi nol kepercayaan. Dengan pendekatan seperti itu, akses hak istimewa terkecil, kebijakan yang digerakkan oleh niat diterapkan ke setiap perangkat OT, semua pengguna dan semua perangkat, dan pada setiap beban kerja aplikasi. Integrasi yang ketat dari layanan identitas tingkat lanjut, jaringan yang ditentukan perangkat lunak, dan kemampuan cloud hybrid yang membuat visi ini menjadi mungkin.

Mengambil pendekatan filosofis kepercayaan nol dan mengikuti pedoman NIST SP 800-207, implementasi jaringan area luas yang ditentukan perangkat lunak menyediakan sarana untuk kontrol akses granular dan segmentasi mikro logis dengan menenun lapisan jaringan menjadi kain yang digerakkan oleh kebijakan yang memahami dan secara otomatis menerapkan dan menegakkan Maksud Komandan untuk operasi dunia maya. Konsisten dengan model Control Plane / Data Plane yang penting dari NIST SP 800-207, seperti yang ditunjukkan, jaringan yang ditentukan perangkat lunak menyediakan sarana untuk membentuk lapisan abstraksi dalam jaringan untuk mengurangi kerumitan dalam mengelola perangkat individu dan meningkatkan keamanan dengan menjalin jalinan fabric hanya koneksi tersebut yang diotorisasi sesuai dengan Maksud Komandan yang ditentukan dalam Policy Decision Point (PDP) dan dijalankan oleh Policy Enforcement Point (PEP) – melintasi platform cloud hybrid pemerintah.

Layanan identitas tingkat lanjut yang digabungkan dengan jaringan yang ditentukan perangkat lunak menyediakan sarana untuk menerapkan segmentasi mikro granular pada skala dan kecepatan dan memungkinkan struktur jaringan otomatis yang memungkinkan pengguna dan perangkat (disingkat: pengguna / perangkat) atau perangkat teknologi operasional (OT) (atau ” perangkat tanpa pengguna ”) untuk terhubung dengan lebih mudah dan lebih aman melalui bidang kontrol. Di dunia fisik, Niat Komandan diterapkan melalui tindakan pengendalian melalui proses pesanan, sesuai dengan identitas spesifik masing-masing unit dan kemampuan yang ditentukan. Untuk operasi dunia maya, jaringan juga harus dapat menerapkan kebijakan kepada pengguna dan perangkat – berdasarkan kemampuan masing-masing dan misi yang ditugaskan – dengan pengetahuan penuh tentang bagaimana mereka terhubung ke jaringan, dan fungsinya yang diizinkan – secara otomatis, dalam skala dan kecepatan. . Kriteria keputusan individu untuk mengakses data di DoD biasanya didasarkan pada: (1) identifikasi dan otentikasi — apakah individu memiliki kredensial yang tepat untuk identifikasi? dan (2) otorisasi – apakah individu tersebut berwenang untuk mengakses data, atau “apakah mereka perlu mengetahuinya?”

Layanan identitas lanjutan terus menerus menggabungkan dan memperbarui sebanyak mungkin informasi kontekstual tentang status pengguna / perangkat, peran resmi mereka dan kredensial yang divalidasi, dan sarana akses mereka ke jaringan. Platform cyber yang digerakkan oleh niat menggunakan pendekatan ini untuk identitas semua perangkat OT dan pengguna / perangkat yang mencoba untuk terhubung ke jaringan. Proses tantangan / otentikasi ini bukanlah peristiwa tunggal; alih-alih, menggunakan konteks dinamis dan otentikasi identitas, platform cyber, menerapkan prinsip-prinsip akses hak istimewa terkecil dengan terus menantang dan mengautentikasi setiap pengguna / perangkat setiap kali keputusan akses data harus dibuat – secara otomatis, dengan kecepatan mesin. Dengan demikian, Intent Komandan untuk jaringan diterapkan melalui tindakan pengendalian kebijakan jaringan, melalui bidang kontrol yang ditentukan perangkat lunak, sesuai dengan identitas spesifik setiap pengguna / perangkat dan kemampuan yang ditentukan. Kebijakan ini diterapkan sebelum koneksi / akses jaringan diberikan dengan pengetahuan penuh tentang bagaimana mereka terhubung ke jaringan, kepatuhan mereka, status kemampuan mereka, fungsi yang diizinkan, dan informasi kontekstual sebanyak mungkin.

Sama pentingnya, tetapi khususnya dalam lingkungan cloud hybrid, tindakan pengontrolan berbasis Niat Commander harus diterapkan dan diterapkan ke setiap beban kerja aplikasi di seluruh edge, pusat data, dan terutama untuk koneksi antara container atau hypervisor di cloud hybrid. Aliran data aplikasi di jaringan modern saat ini mengalir melintasi lingkungan cloud hybrid yang ekspansif dan berjumlah jutaan aliran per detik. Pengguna dan perangkat harus dapat mengakses data dan beban kerja di luar lingkungan lokalnya — termasuk yang dikirimkan dari layanan cloud hybrid yang dikirim melalui internet. Pendekatan jaringan yang ditentukan perangkat lunak memungkinkan penerapan Software Defined Perimeter (SDP) yang selaras dengan filosofi zero trust dengan mempertahankan postur default-deny untuk setiap transaksi. Dikombinasikan dengan pemahaman mendalam tentang identitas pengguna / perangkat di jaringan, platform dunia maya yang digerakkan oleh niat secara otomatis memetakan beban kerja perangkat dan menerapkan daftar putih aplikasi di semua lingkungan dan lebih dari jutaan aliran per detik. Pendekatan SDP ini menciptakan penghalang pelindung di sekitar aplikasi dan data perusahaan bernilai tinggi yang melindungi lingkungan hybrid dari ancaman dunia maya yang muncul dengan memblokirnya secara dinamis dan hanya mengizinkan akses untuk perangkat terdaftar dengan pengguna yang diautentikasi dengan benar.

Sebagai bagian dari perjalanan transformasi digital mereka, organisasi di seluruh Pemerintah Federal mempublikasikan strategi misi mereka untuk memanfaatkan teknologi yang diberikan cloud dengan tepat di mana kemampuan yang disampaikan cloud paling masuk akal. Untuk memenuhi kebutuhan transformasi digital, ini bukan pertanyaan apakah memperluas konsumsi solusi cloud hybrid akan diperlukan, ini adalah pertanyaan tentang cara terbaik mengintegrasikan kemampuan yang tepat dengan cara yang paling optimal untuk mendukung hasil misi. Jaringan yang ditentukan perangkat lunak dan layanan identitas tingkat lanjut menyediakan sarana bagi platform dunia maya pemerintah untuk secara mulus mengadopsi layanan ini dalam lingkungan cloud hybrid melalui filosofi nol kepercayaan. Platform cyber berkemampuan cloud hybrid menyatukan infrastruktur, keamanan, manajemen, API terbuka, kontainer, dan alat untuk menciptakan lingkungan yang konsisten dan aman di seluruh pusat data di lokasi dan di seluruh lingkungan multi cloud.

Transformasi. Menerapkan platform cyber yang digerakkan oleh Niat Komandan adalah kebutuhan untuk upaya transformasi digital organisasi mana pun. Platform dunia maya semacam itu memungkinkan operasi dunia maya dengan kecepatan mesin untuk memberdayakan pembuat keputusan dengan wawasan berbasis data di semua lembaga dan misi pemerintah federal. Integrasi yang erat dari teknologi penting dalam (1) layanan identitas tingkat lanjut, (2) jaringan yang ditentukan perangkat lunak, dan (3) kemampuan cloud hybrid memungkinkan platform dunia maya pemerintah untuk memahami dan menjalankan Maksud Komandan dengan kecepatan mesin. Menerapkan kemampuan ini di seluruh edge, pusat data, dan lingkungan cloud hybrid, akan memberi pemerintah platform yang menyediakan sarana manuver untuk data dan, dengan demikian, memberikan “fondasi umum data bersama, alat yang dapat digunakan kembali, kerangka kerja dan standar, serta layanan cloud dan edge ”dan menangkan hari dengan keunggulan keputusan untuk Nation.


Cipher Brief mengadakan briefing pribadi dengan pakar keamanan nasional dan global paling berpengalaman di dunia. Jadilah anggota hari ini.


Baca lebih banyak wawasan, perspektif, dan analisis keamanan nasional yang didorong oleh pakar di The Cipher Brief