下一階段計劃對美國國防部資訊網的所有資產進行訪問控制,以邁向零信任;藉由整合工具擴大功能,保護營運技術環境
加州,聖荷西--(美國商業資訊)--全球網路安全先驅Forescout是美國國防部 (DoD) 的網路安全解決方案關鍵供應商。該公司今天宣布已與美國國防部續簽合同,為進展順利的「遵從連接計劃」(Comply-to-Connect,以下簡稱「C2C」)展開第四階段工作。該計劃的下一個階段將部署新功能,以在全「美國國防部資訊網」(DoDIN) 中執行零信任訪問原則,有望可讓美國國防部朝其在零信任政策 (Zero Trust Strategy) 中制訂的目標向前邁進一步。
一如防衛資訊系統局 (DISA) 的C2C計畫管理辦公室 (PMO) 對外所述,新合同也將為C2C平台增添額外功能,徹底改變營運技術網路的安全性,並將風險管理和制訂決策整合至現有的C2C平台中。這一新增功能可讓美國國防部將美國國家標準與技術局零信任原則 (NIST zero trust principles) 應用到部內數百萬台設備上。運用Forescout的C2C專長實施零信任原則的工作已在陸軍的部分單位透過戈登堡學校 (Fort Gordon) 的教學活動和國防軍需大學 (Defense Acquisition University) 的參考應用率先完成。
該計劃的前三階段(可見性、合規評估和自動修復)進展順利,管理者現在可利用Forescout的編排功能管理策略執行點,以針對個別使用者/設備/訪問請求製造所需的效果。此外,有鑑於檔案損壞、微不足道的管理疏失或惡意對抗行為等情事每天都在美國國防部資訊網中上演,Forescout的連續監測功能也已上路,確保連接設備不會因此不符合規要求。
C2C是全球規模數一數二的政府網路安全舉措,提供企業級的網路營運風險管理功能。隨著該計劃邁入第四個年頭,來自美國國防部資訊網內部及外部的訪問豆必須接受自動控制,確保每個網路使用者都能取得完成其任務所需的訪問權限,但又不會讓其他使用者暴露在可能有礙任務完成的威脅中。
「我們很榮幸,能夠再次得到這麼多單位的信任,確保其營運中樞——也就是連接一切的網路——安全無虞。」Forescout執行長Barry Mainz說,「每個美國國防部資訊網的使用者都可以相信他們使用的那部分網路安全無虞,已準備停當,待命協助他們完成任務。這正是我們經由C2C提供的服務。」
今天,為美國國防部的C2C安全架構提供全面功能的Forescout平台替防衛資訊系統局一份名為「雷霆穹頂 (Thunderdome)」的零信任計劃提供第一份重要保障。包括:
-
透過網路偵測資產並進行分類,包括一組不斷擴大、無法操作代理的「非託管」資產(C2C階段1和階段2)
-
整合部內其他解決方案如:身分、憑證和訪問管理 (ICAM)、安全性資訊與事件管理 (SIEM) 和漏洞評估產品,自動遵守網路安全態勢,並為每個連接資產建立信任(C2C階段3)
-
為所有基礎設備編排策略執行點,以實施網路訪問控制、資產分割,並完整感知網路態勢(C2C階段4和階段5)
「我們期待將雲端高階威脅分析工具引入C2C計劃的功能組合中,提高美國國防部實施零信任原則的價值。」Mainz補充道,「我們才剛要釋放這座專為美國國防部所建平台的力量。請大家拭目以待。」
其他資料來源
關於 Forescout
全球網路安全領域的領導者Forescout Technologies, Inc.致力於辨識、保護並協助確保所有託管和非託管互聯網路資產(包括資訊科技 (IT)、物聯網 (IoT)、醫療物聯網 (IoMT) 和營運科技 (OT) 等類別)的合規性,從未懈怠。20多年來,Forescout提供獨立於廠商的大規模自動化網路安全,深受《財星》100 大公司和政府機構的信賴。Forescout®平台具備網路安全、風險和曝險管理及擴大檢測和回應的全面性功能。透過生態系統內眾多合作夥伴的無縫內容共享和工作流程編排,使客戶更有效率地管理網路風險,減輕威脅。www.forescout.com
免責聲明:本公告之原文版本乃官方授權版本。譯文僅供方便瞭解之用,煩請參照原文,原文版本乃唯一具法律效力之版本。
請前往 businesswire.com 瀏覽源版本: https://www.businesswire.com/news/home/20230914467070/zh-HK/
CONTACT:
Steve Bosk
[email protected]
Share this: 
