CDM和2019年Billington網路安全峰會近日,林頓主持了他們的10 次年度網路安全峰會,總理網路安全會議,會上業界領袖和政府官員參加,共同探討網路安全的現狀之一。在為期兩天的峰會期間,幾個關鍵主題展現了出來,包括雲端,網路安全法規以及DHS的持續診斷和緩解計劃(CDM)。CISA CDM項目經理Kevin Cox和參與該計劃的私營部門專家討論了CDM的新發展和一些好處。 在更新CDM受眾的同時,考克斯(Cox)對該計劃即將進行的一些重要更新進行了宣傳,包括新的儀表板系統和一種算法,該算法將向代理機構展示其在基本網路安全措施方面的工作情況-代理機構範圍的自適應風險枚舉(AWARE)算法。考克斯說,有50家聯邦機構向聯邦儀表板報告數據,74家規模較小的機構在使用CDM共享服務儀表板,還有31家機構在報告AWARE分數。 在整個聯邦政府中,CDM在很大程度上已經取得了成功。根據最近的MeriTalk報告,85%的聯邦和行業利益相關者表示CDM改善了聯邦網路安全,其最有用的功能是提高了對聯邦政府網路安全態勢的了解。現在,隨著聯邦機構和組織已經遷移到雲端已有一段時間,並且許多都在多雲或混合雲環境中,該計劃應該在雲端計劃上取得進展。 Cox指出,計劃辦公室將開始著手解決雲端安全問題,特別是與DHS團隊,機構,系統集成商和DHS網路安全部門合作夥伴“合作”,以確定雲端安全概念證明的正確方法和範圍。 ” Billington的另一位發言人,McAfee高級副總裁兼CTO Steve Grobman參加了專門討論雲端安全性的小組討論。討論的重點是傳統計算與雲端計算之間的差異,當前的網路安全問題以及政策如何改變這種狀況。 Grobman說:“雲端使我們能夠重新定義安全架構。” “儘管我們可以使用許多新功能來保護環境,但我們需要認識到雲端正在運行的規模以及問題將會越來越大。” 將應用程序和基礎架構安全地遷移到雲端是政府機構需要優先考慮的事情,而CDM之類的程序應為員工和聯邦機構提供實現這一重要過渡所需的工具。邁克菲正在與聯邦,州和地方政府合作,採用雲端功能來更好地檢測威脅並建立程序以解決問題。 在過去十年中,支持CDM已成為McAfee的最高優先事項之一。我們專門設計了幾種產品來滿足CDM的要求,並且我們仍然致力於使CDM的目標在今天和未來都成為現實。我們還感謝Billington等組織繼續推進有關CDM和雲端安全等重要主題的對話。並期待在這兩個方面為我們的聯邦夥伴提供協助。 資料來源:https://securingtomorrow.mcafee.com/other-blogs/executive-perspectives/cdm-and-the-2019-billington-cybersecurity-summit/ |
