Защита федеральных сетей продолжает быть главным приоритетом безопасности правительственной IT-инфраструктуры в США. Методом обеспечения избран постоянный мониторинг сетевого трафика федеральных информационных систем.
Непрерывный мониторинг правительственных информационных сетей и систем, который является критическим компонентом стратегии кибербезопасности Министерства внутренней безопасности, а также непрерывная диагностика угроз и их подавление будут покупаться ведомством как услуга. Контракт заключён с 17-ю фирмами: Booz Allen Hamilton, CGI, CSC, DMI, DRC, GDIT, HPES, IBM, KCG, Kratos, Lockheed-Martin, ManTech, MicroTech, Northrop-Grumman, SAIC, SRA, Technica.
В контракте с этими подрядчиками речь идет о защите государственных информационных сетей и систем в гражданской доменной зоне .gov, но работы исполняют традиционные контрагенты Пентагона, крупнейшие среди которых – Lockheed-Martin и Northrop-Grumman. Судя по ряду признаков, эти компании работают над системами кибервооружений и технологий противодействия угрозам правительственной IT-инфраструктуре.
Технология мониторинга предусматривает непрерывный сбор и анализ сетевого трафика, выявление информации о потенциальной опасности в реальном времени.
Министерство внутренней безопасности (United States Department of Homeland Security) совместно с управлением служб общего назначения обеспечило ведомствам доступ к инструментам непрерывного мониторинга сетей. На первой стадии программа непрерывной диагностики и предотвращения атак (Continuous Diagnostics and Mitigation, CDM) предлагает компаниям-участникам сконцентрироваться на четырех функциональных потребностях:
- управление безопасностью аппаратного обеспечения;
- управление безопасностью ПО;
- конфигурация государственных информационных систем с учетом требований безопасности;
- поиск существующих уязвимостей и устранение вредоносного ПО.
Справка
Министерство внутренней безопасности приступило к программе CDM летом 2013 года (ее другое имя — Continuous Monitoring as a Service (CMaaS) — «Непрерывный мониторинг как услуга»).
Источник: FCW.com
