Od Defense Information Systems Agency (DISA) začala s realizací jeho vnitřní zranitelnost řízení kontinuální monitorování bezpečnostní program, – Ujistil o Posouzení Souladu Řešení (ACAS) – úředníci, kteří úzce spolupracovali s řešením chválili ACAS schopností, z jeho kontinuální pasivní sledování, aby jeho dashboarding a vyhlídky škálování do cloudu.

DISA vydáno první ACAS je program smlouva v roce 2012, ale teď, že DISA obnovila smlouvu k udržení ACAS pro další dva roky na ministerstvu Obrany (DoD), že úředníci, kteří mají nasazen a chválil ACAS podělila o to, jak ministerstvo Obrany má sklízeli výhody z programu, že to ještě neviděl.

ACAS: Pozadí a Složky

DISA udělena ACAS smlouvy Perspecta – pak HPES – v dubnu 2012, a Obhajitelné, Inc. poskytl software za ACAS, který nahradil Retina-předchozí řešení DoD používané pro vnitřní zabezpečení sítě. Software Tenable zvítězil, protože splňoval požadavky DISA na řešení ACAS pro plně integrovanou platformu pro hodnocení zranitelnosti.

konkrétněji, řešení Tenable poskytuje nepřetržitou celopodnikovou viditelnost s aktivním i pasivním skenováním spojením dvou skenovacích aplikací. Jeden je Nessus, který je nejen v souladu s Společné Zranitelnosti a Expozice, ale také DISA je Zabezpečení Technických prováděcích Pokynů (STIGs).

další aplikace je Nessus Sledování Sítě (NNM), dříve s názvem Pasivní Vulnerability Scanner (PVS), který monitoruje pasivní síťový provoz, nové sítě hostí, a aplikace, které jsou náchylné ke kompromisu. Podpora a kontrola Nessus a NNM je Tenable.sc Continuous View, který shromažďuje data skeneru a poskytuje zprávy a vlastní řídicí panel.

Zahájení ACAS: Přechod a Brzy Výhod,

profesionály nedávno hovořil o krocích, které vzal při zahájení řešení, stejně jako výhody, které viděl ACAS dodat ministerstvo Obrany.

NorthTide Řešení Architekt Phillip Katzman strávil posledních 10 let pracuje s DoD a jeho kybernetické bezpečnosti misí, a on se v současné době zaměřuje na poskytování ACAS služby Armádní Zpravodajské Zabezpečení Velení (INSCOMU). Řekl ACAS zahájila pro povinné používání celé služby v lednu 2014 poté, co ministerstvo Obrany strávil dva roky projektování, scénářů, dat, analýzu a testování funkční schopnosti. Výhody, které ACAS přinesla oproti předchozímu řešení, byly podle něj jasné.

„předchozí softwarová řešení pro správu zranitelnosti-nebyla založena na webu, nebyla založena na datech,“ řekl Katzman. „Spustili jste to z aplikace v systému, který generuje soubor, na který se můžete podívat. Co byl game changer, zejména s ACAS, je to, že to dokázali vzít a vložit do webové aplikace založené na datech, která je přístupná odkudkoli a kdykoli.“

Katzman dodal, že ACAS enterprise reporting a palubní desky schopnosti povoleno DoD přizpůsobit, jak kybernetické vedení může provádět skeny a podívat se na datové sady, „krájením a sekáním“ je, jak je požadováno. Kent Nemoto, správce systému ACAS, který pracoval s Katzmanem při implementaci ACAS v Army INSCOM, dodal, že přizpůsobitelný aspekt dashboardů činí aplikaci flexibilní pro uživatele.

Nessus také dokázal vytvořit méně síťového „šumu“, s minimálním dopadem na síť při jeho skenování, což Katzman připisuje síle webových schopností ACAS.

„předchozí řešení byla v síti opravdu hlučná,“ řekl. „Dalo by se říct, kdy akreditace nebo hodnocení probíhaly kvůli zametání v síti, a to jen učinilo věci nepoužitelnými. … integrace, schopnost využít ji jako skutečnou moderní webovou aplikaci. To je největší rozdíl.“

armáda si uvědomila tyto výhody brzy ve fázi testování schopností ACAS. Katzman to řekl, když jeho tým pracoval na startu NNM v USA. Indo-Pacifik Command (USINDOPAYCOM), NNM zjistil, že schválený dodavatel obrany bylo vydávání nových e-mailů na nové zaměstnance na HTTP – není bezpečné HTTPS – webové stránky, a jako výsledek bylo psaní hesla v jasné. NNM tento problém zjistil a umožnil Katzmanovu týmu objednat opravu od dodavatele.“bylo tam asi dost smluv, věcí, které měli, které byly důvěrné v kavárně nebo tak něco,“ řekl Katzman. „V mé mysli není pochyb o tom, že byli skutečně ohroženi. Ale ten nástroj, něco, co jsme právě implementovali jako test, opravdu vyšel a okamžitě nám to ukázal. To je něco, co dodnes využívá.“

dlouhodobé Výhody pro ministerstvo Obrany.

DISA obnovena Obhajitelné je softwarové licence pod ACAS smlouvy v prosinci 2018 na základě úspěchu této technologie v prvních sedmi-letý kontrakt, podle Chris Cleary, nyní viceprezident pro obchodní rozvoj a strategii v Leidos a dříve Udržitelný rozvoj podnikání ředitel, který pracoval s DISA, vedoucí až ke smlouvě recompete.

Cleary řekl, že DISA dělá pro DoD“ všechny věci bezpečnostní – administrativní-moudrý “ a struktura ACAS učinila administrativní část práce DISA mnohem jednodušší.

„Pod ACAS program pokyny, bodu-v-čas skenování se provádí jednou za měsíc a dělá skenování a najít slabá místa v podniku a poskytuje kontext, který pomůže operátorovi opravit ty chyby,“ Cleary řekl. „Opláchne a opakuje se. V tomto ohledu je to úmyslné, a proto mechanické při jeho provádění a provádění.“

„kromě této základní skenování a podávání zpráv, přidanou hodnotu Obhajitelné řešení je, že NNM poskytuje pasivní, kontinuální sledování, které přesahuje ACAS požadavky programu a poskytuje neustálou ostražitost,“ dodal.

plánované skenování a automatizované zprávy zjednodušují práci správců a inženýrů v rámci DoD, dodal Katzman. Spíše než reagovat na žádosti o různé zprávy, schopnost soustředit se na vysoce hodnotné aspekty jejich poslání zlepšila kvalitu jejich práce.

„řešení je nyní schopni automatizovat mnoho z těchto funkcí a vlastností a přehled ukazatelů rizik, a to zejména s Oblouky – zajištění vysvědčení – což je novější funkce, která je budovou,“ Katzman řekl. „Když bychom se měli soustředit na misi a vyvíjet a navrhovat systém, teď to uděláme. Řešení nám dává spoustu času.“

vytváření efektivity pro technickou pracovní sílu jde ruku v ruce s úsporami nákladů, které ACAS přinesl.

automatizace a zjednodušení administrativních funkcí procesu řízení zranitelnosti a rizik DoD snížilo potřebu najmout dodavatele a uvolnilo pracovníky DoD, kteří trávili čas prací s nižší hodnotou, řekl Katzman. A ACAS má rozdělené siled skenování a správu jeho podniku-široký rozsah, který vytvořil více flexibility při rozšiřování operací, aniž by hromadí na náklady, dodal.

kromě úspor práce a nákladů Katzman zdůraznil technologické výhody, které ACAS přinesl DoD.

„řešením je podávání zpráv schopnosti je rozhodující game changer, zejména proto, že zprávy mohou být přizpůsobeny různým potřebám,“ Katzman a dodal, že real-time komponenty ACAS jsou působivé a životně důležité pro DoD zranitelnost řízení mise.

„výhodou je nepřetržité sledování a to, co jsme opravdu schopni vidět v téměř reálném čase,“ řekl Katzman. „Správa aktiv a zásob je nesmírně obtížná a schopnost vidět velkou většinu vašich aktiv v jednom okamžiku je vynikající. To je důvod, proč existuje tolik různých doplňkových nástrojů-pasivní aspekt toho, pokud chcete vidět věci, které nejsou úplně mluví po celou dobu. Skenování Point-in-time je skvělé, ale aktivum musí být online, abyste to viděli.“

ACAS je Cesta Vpřed S DoD do Cloudu, Škálovatelnost

i když Cleary, Katzman, Nemoto, a další na DoD nabízel úspěch a výhody ACAS tak daleko, oni také mluvil o budoucnosti, možnosti řešení na oddělení a jak škálování do cloudu je další velký krok pro ACAS.

Cleary řekl, že ACAS je v současné době navržen jako On-premise aplikace, takže je nainstalován a může běžet výhradně na počítačích v prostorách těch, kteří používají řešení. Jak DoD pokračuje v migraci svých serverů na cloudové platformy, program ACAS se bude muset vyvíjet z on-prem a rozšiřovat, aby poskytoval služby zabezpečení a skenování na úrovni cloudu.

„jakmile můžete nasadit nebo využít Tenable do cloudu, škálovatelnost prochází střechou,“ řekl Cleary.

škálování ACAS do cloudu bude podle Katzmana také řídit efektivitu a rychlost možností řešení. Řekl, že převzetí skeneru on-prem Nessus do cloudu je dalším krokem, který vidí pro Tenable a DoD.

„Jak se vše přesune do cloudu-zmenší se, mikroservisy – kontejnerizace-budeme muset vidět nějakou verzi skeneru zranitelnosti, analýzu dat, kterou lze provést za běhu v cloudu –“ řekl. „Škálovatelnost cloudu je téměř okamžitá a při mžiku prsty můžete roztočit 200 000 až 500 000 virtuálních strojů.“

Jako ministerstvo Obrany se chystá brzy vydat svůj Společný Podnik Obranné Infrastruktury (JEDI) cloud smlouvy, Katzman řekl JEDI vypadá rozebrat siled povaze každé vojenské služby, servery a sítě. Vzhledem k tomu, DoD může nasadit Tenable.sc v rámci ACAS na různých úrovních tak, že to může zpráva na jeden nebo více bezpečnostní centrum případech, ACAS může povolit ministerstvo Obrany vedení mají větší výhled a kontrolu nad celkem celopodnikové IT aktiva a zranitelná místa nesouladu oddělení.

Katzman řekl JEDI a další celopodnikové cloud řešení, proto dobře spolupracovat s ACAS – což poskytuje flexibilitu a celopodnikové schopnosti, že ministerstvo Obrany potřebuje na jeho vnitřní zranitelnost sítě sledování, takže budoucnost cloud migrace na ministerstvu Obrany a ACAS růst jeden, který snadno letí na stejné trajektorii.