После девятимесячного пилотного проекта Пентагон сегодня официально запустил новую модель измерения кибернетической готовности своего главного командования сетевой обороны, что знаменует переход от соблюдения требований к оперативной готовности.
Информационная сеть Объединенного штаба вооруженных сил и Министерства обороны (JFHQ-DoDIN) учредила программу оценки оперативной кибернетической готовности (CORA), ранее известную как программа проверки кибернетической готовности командования.
Переход к программе превращает программу соблюдения инспекционных требований в программу оперативной готовности, подкрепляя гарантии выполнения миссий.
“CORA является жизненно важным аспектом постоянного понимания нашей кибернетической готовности за счет объединения многих факторов риска, включая контроль доступа, обнаружение аномалий, адаптацию к информации об угрозах противника и выполнение кибер-приказов”, – генерал-лейтенант Дж. Роберт Скиннер, командующий штабом JFHQ-DoDIN, сообщил впресс-релизе.
Новые процессы помогут укрепить позиции и отказоустойчивость DoDIN, оказывая поддержку командирам и директорам районов операций сети в укреплении их информационных систем, уменьшении зоны атаки на их киберпространстве и повышении эффективности упреждающей защиты.
“CORA представляет собой консолидированный взгляд на угрозы, уязвимости и воздействие, призванный предоставить командирам и руководителям [районов операций DODIN] соответствующую информацию для принятия решений о киберпространстве, силах и других ресурсах”, – сказал Джон Портер, исполняющий обязанности директора JFHQ-DODIN в управлении инспекций готовности и безопасности DODIN.
По словам Портера, команда CORA разработала ключевые показатели риска, чтобы обеспечить соответствие приоритетам JFHQ-DODIN в области кибербезопасности и сосредоточить внимание на наиболее важных областях устранения последствий.
“Эти показатели позволят организациям сосредоточить свои усилия по снижению рисков и подверженности распространенным тактикам, методам и процедурам противодействия”, – сказал он.
В дополнение к ключевым показателям риска, CORA также уделяет повышенное внимание обеспечению безопасности устройств по периметру сети, государственных активов и активов Министерства обороны, обслуживающих государственные или внешние компоненты Министерства обороны, и любых информационных систем с прямым интерфейсом к внешней информационной системе.
По данным министерства, новая модель CORA представляет собой более гибкий процесс, поощряющий и позволяющий вносить коррективы в достигнутые результаты. Оценка может корректироваться по мере издания новых приказов, политик или директив, добавления новых оцениваемых технологий, если существуют руководства по техническому внедрению системы безопасности, и корректировки ключевых показателей риска по мере изменения ландшафта угроз.
“В конечном счете, оценка дает командирам и руководителям более точное представление об их высокоприоритетной киберпространстве и их общей кибербезопасности и оборонительной позиции, что позволяет усилить командование и контроль и улучшить процесс принятия решений”, – сказал Скиннер.
Author: admin
Related Posts
Полный отчет по G2 Fall 2024 Grid Report для Security Orchestration, Automation, and Response (SOAR)
Обзор отчета Microsoft Digital Defense Report 2024
