Le gouvernement fédéral investit dans la cybersécurité

par ·


  • FrançaisFrançais


    • L’administration des services généraux annonce la distribution de près de 100 millions de dollars de récompenses pour payer les mises à niveau de sécurité.

    Au fur et à mesure que nous progressons et utilisons davantage notre technologie, notre dépendance à l’égard du cloud augmente parallèlement. La même chose peut être dite pour notre gouvernement; plus notre technologie progresse, plus les données confidentielles sont exposées au risque de cyberattaques dans le cloud.

    C’est pourquoi le gouvernement fédéral investit 95 millions de dollars pour aider à la modernisation des opérations de cybersécurité dans trois agences différentes. Les fonds seront répartis entre USDA.net, DHS Homeland Security Information Network et des efforts visant à améliorer l’authentification multifacteur, le cryptage des données gouvernementales et la détection des adversaires et des vulnérabilités qui utilisent la technologie native du cloud.

    USDA.net procédera à une mise à niveau, ce qui prendra environ les deux tiers des 95 millions investis. Le principal changement est qu’ils passeront de 17 réseaux précédents à un seul et renforceront leurs mesures de sécurité existantes. Non seulement la réduction de la taille de leurs réseaux augmentera considérablement leurs prouesses en matière de sécurité, mais cela leur fera également économiser environ 734 millions de dollars à long terme.

    Le réseau d’information sur la sécurité intérieure du DHS recevra 26,9 millions de dollars de l’argent investi. Cela servira à développer un nouveau FAI. Les fonds restants seront consacrés à l’amélioration de diverses applications d’authentification multifactorielle, au chiffrement des données gouvernementales et à la détection des adversaires et des vulnérabilités à l’aide de la technologie cloud native.

    Avec de plus en plus de données précieuses stockées sur le cloud, la cybersécurité n’est pas quelque chose sur laquelle nous pouvons prendre du retard. Cependant, à mesure que nous investissons davantage dans la mise à jour de notre cybersécurité et de notre technologie cloud native, nous continuons à faire de grands progrès pour nous assurer que la menace de cyberattaques est progressivement réduite.

    Les meilleurs experts en sécurité ont partagé leurs idées sur les raisons pour lesquelles l’évolution de la technologie pour combattre et se protéger contre l’évolution des attaques de cybersécurité est impérative alors que nous continuons à évoluer vers une société plus centrée sur la technologie.

    Gal Helemski, CTO et co-fondateur, PlainID

    « Le gouvernement détient les données les plus sensibles, et dans le monde d’aujourd’hui, vous ne pouvez pas faire confiance à un système de sécurité statique basé sur le périmètre. Chaque accès aux données doit être évalué en temps réel avec un contexte spécifique de qui accède à quelles données, d’où et comment. Cela améliorera considérablement les capacités de cybersécurité de ces trois agences fédérales.

    Tout le monde doit réaliser que la clé pour défendre une organisation contre de futures cyberattaques est de protéger les données et les applications, en s’assurant que même si un mauvais acteur (qui peut parfois être un employé fédéral) a obtenu des identifiants d’accès, il n’a pas un accès automatique à une ou toutes les données. Pour citer le mémorandum « L’autorisation, un aspect critique de l’architecture zéro confiance, est le processus d’accorder à une entité authentifiée l’accès aux ressources. L’authentification permet de s’assurer que l’utilisateur accédant à un système est celui qu’il prétend être ; l’autorisation détermine ce que cet utilisateur a la permission de faire.

    Avouons-le, la confiance zéro est le seul moyen de sécuriser une entreprise moderne et décentralisée, dans laquelle les données et les applications sont accessibles de n’importe où par les employés, les clients et les partenaires.

    Danny Lopez, PDG de Mur de verre

    « Nous applaudissons la distribution de fonds par la GSA pour mettre à niveau les défenses périmétriques obsolètes des agences gouvernementales et passer à une approche de confiance zéro. La sécurité Zero Trust voit le monde différemment. Personne n’est approuvé par défaut, qu’il se trouve à l’intérieur ou à l’extérieur d’un réseau. Dans un monde où les données peuvent être détenues par plusieurs fournisseurs de cloud, il est crucial de renforcer tous les processus liés à la vérification des accès. Sans une approche de confiance zéro, les organisations courent le risque que les attaquants aient le champ libre sur un réseau une fois qu’ils sont à l’intérieur. La confiance zéro commence par adopter une approche proactive plutôt que réactionnaire de la cybersécurité. Vous êtes déjà trop tard si vous répondez à une menace. La prise en compte de Content Disarm and Reconstruction, qui examine, purifie et reconstruit de manière proactive les fichiers à mesure qu’ils entrent dans l’organisation, est une première étape intelligente. De cette façon, chaque fichier est considéré comme un danger potentiel et les dangers sont éliminés de manière proactive avant qu’ils ne puissent causer des dommages. »

    Arti Raman (Elle/Elle), PDG et Fondatrice, Titaniam

    « Au cours des 12 derniers mois, il y a eu une série de directives émises par le gouvernement fédéral et le président qui obligent les agences à renforcer considérablement leur posture de sécurité face à la croissance des cyberattaques. Les agences ont été invitées à fermer les vulnérabilités actuelles et à mettre en œuvre de nouvelles solutions qui appliquent le Zero Trust et améliorent le cryptage des données.

    Au fur et à mesure que les agences se sont mises en conformité, il est devenu clair que dans de nombreux cas, elles sont sévèrement limitées par leur budget et sont incapables d’explorer quoi que ce soit au-delà de la base. Les fonds mis à disposition par l’administration des services généraux joueront un rôle essentiel dans le soutien d’initiatives de sécurité indispensables.

    J’espère que le budget sera utilisé non seulement pour rattraper les bases, mais pour sauter et adopter de nouvelles technologies critiques telles que le cryptage en cours d’utilisation qui mettent en œuvre de manière complète la sécurité des données Zero Trust et ont le pouvoir d’éliminer les impacts liés aux données. contre les cyberattaques.

    Neil Jones, directeur de l’évangélisation de la cybersécurité, Egnyté

    «Avec le volume croissant de cyberattaques nationales et induites par la chaîne d’approvisionnement, il est clair que les approches que la plupart des agences gouvernementales utilisent pour faire face aux cyberattaques ciblées sur les infrastructures américaines critiques ne fonctionnent tout simplement pas. Je suis donc ravi de voir que 100 millions de dollars du fonds de modernisation technologique de la General Services Administration seront investis pour améliorer l’expérience utilisateur, maintenir la résilience du site et permettre un accès à distance plus efficace dans trois agences fédérales américaines clés.

    Depuis le début de la pandémie mondiale, les utilisateurs du monde entier ont demandé davantage de ressources gouvernementales fédérales et locales, en particulier celles qui sont fournies en ligne. Pour répondre à ces attentes, les agences ne peuvent plus compter sur des réseaux et des systèmes de partage de fichiers vieux de plusieurs décennies qui ne peuvent pas suivre le volume croissant d’utilisateurs. Au contraire, ils doivent être en mesure de développer rapidement de nouvelles capacités informatiques, d’utiliser des réseaux sécurisés dotés de capacités modernes et d’appliquer immédiatement les correctifs de sécurité critiques. Ce crédit stimulera les efforts du pays en matière de cybersécurité et relancera la réponse croissante du gouvernement aux menaces de cybersécurité. Et cela protégera la santé, le bien-être et la sécurité alimentaire des citoyens américains, des résultats essentiels que nous ne pouvons pas quantifier.

    Aaron Sandeen, PDG et co-fondateur, Cyber ​​sécuritérTravaux de ville

    « Les investissements du gouvernement fédéral devraient aider les organismes gouvernementaux à établir leur posture de sécurité grâce à des tests d’intrusion proactifs et à une gestion continue des vulnérabilités. Les entreprises doivent réparer les vulnérabilités exploitées par les groupes de menaces et les attaquants afin d’éviter une catastrophe.

    Pour vraiment protéger leur organisation contre les cyberattaques potentielles, les dirigeants doivent améliorer leur visibilité sur la cybersécurité des actifs connus et inconnus, valider plus fréquemment et rechercher des capacités d’alerte précoce à mesure que les problèmes de cybersécurité mondiaux augmentent.

    Source

    Étiquettes :

    La Rédaction

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Copy code