DoD C2C หนึ่งในโครงการริเริ่มด้านการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลที่ใหญ่ที่สุดในโลก ถือเป็นก้าวสำคัญถัดไปในการรักษาความปลอดภัยทั่วทั้ง DoDIN ทั้งในระดับที่ไม่จำแนกประเภทและระดับลับ ความแตกต่างที่สำคัญระหว่าง C2C กับโปรแกรมรักษาความปลอดภัยก่อนหน้านี้คือ C2C แสวงหาการมองเห็นของสินทรัพย์ทั้งหมด (ทั้งแบบดั้งเดิมและที่ไม่ใช่แบบดั้งเดิม) ทัศนวิสัยทั้งหมดเป็นเพียงส่วนเล็ก ๆ ของภูเขาน้ำแข็งในแนวทางที่ C2C วางรากฐานสำหรับการเดินทางที่ไม่ไว้วางใจของ DoD
DoD เปิดตัว C2C เพื่อยกระดับความปลอดภัยทางไซเบอร์
ทั่วทั้งองค์กรอย่างมีประสิทธิภาพ C2C ซึ่งใช้ประโยชน์จากหลักการที่ให้สิทธิ์น้อยที่สุดของ Zero Trust เพื่อปกป้องการเข้าถึงทรัพยากรข้อมูลและทรัพย์สิน เป็นรากฐานของการเดินทางที่ไว้วางใจได้ศูนย์ของ DoD ผ่านเป้าหมายหลักสองประการ:
C2C เติมเต็มช่องว่างของความสามารถที่มีอยู่ในโซลูชันการรักษาความปลอดภัยระดับองค์กรที่มีการป้อนข้อมูลในปัจจุบันผ่านการระบุอุปกรณ์ที่สมบูรณ์ การพิสูจน์ตัวตนอุปกรณ์และผู้ใช้ และการประเมินการปฏิบัติตามข้อกำหนดด้านความปลอดภัย
C2C ทำให้ฟังก์ชันการจัดการความปลอดภัยตามปกติเป็นไปโดยอัตโนมัติ การแก้ไขอุปกรณ์ที่ไม่เป็นไปตามข้อกำหนด และการตอบสนองต่อเหตุการณ์ผ่านการรวมผลิตภัณฑ์การจัดการและความปลอดภัยหลายรายการและการตรวจสอบอย่างต่อเนื่อง ในขณะที่โซลูชันการรักษาความปลอดภัยระดับองค์กรอื่นๆ มุ่งเน้นไปที่ชุดย่อยของอุปกรณ์ที่เชื่อมต่อกับ DoDIN แต่ C2C จะนำไปใช้กับอุปกรณ์ที่เชื่อมต่อกับ DoDIN ทุกประเภท: เวิร์กสเตชัน/เซิร์ฟเวอร์ อุปกรณ์พกพา อุปกรณ์ต่อพ่วงของผู้ใช้ ระบบ Cyber-Physical และระบบควบคุม (CPS/CS) IoT อุปกรณ์และอุปกรณ์โครงสร้างพื้นฐานเครือข่าย
สิ่งสำคัญที่สุดคือ นโยบาย C2C ของ DoD
ช่วยให้ทีมตรวจสอบสถานะการรักษาความปลอดภัย
สำหรับจุดสิ้นสุดของทรัพยากรแต่ละรายการก่อนที่จะให้สิทธิ์การเข้าถึงเครือข่าย สิ่งนี้ทำให้มั่นใจได้ว่าอุปกรณ์ทั้งหมดได้รับการประเมินเพื่อพิจารณาความเข้ากันได้กับนโยบายขององค์กร ระบบและอุปกรณ์จะได้รับสิทธิ์ในการเข้าถึงเฉพาะส่วนเครือข่ายที่เหมาะสมเท่านั้น เพื่อให้สอดคล้องกับความไม่ไว้วางใจเป็นศูนย์
นอกจากนี้ อุปกรณ์ที่เชื่อมต่อทั้งหมดจะได้รับการตรวจสอบอย่างต่อเนื่องพร้อมความสามารถในการจัดการกับความเบี่ยงเบนที่เกี่ยวข้องกับไซเบอร์ผ่านการดำเนินการอัตโนมัติภายในกรอบ C2C เมื่อรวมกับหลักการความเชื่อถือเป็นศูนย์ เครื่องมือนโยบาย C2C ช่วยให้มั่นใจว่าทั้งผู้ใช้และอุปกรณ์ของพวกเขาเป็นไปตามข้อกำหนดการเข้าถึงที่กำหนดไว้ และมีสุขอนามัยทางไซเบอร์ที่จำเป็นเพื่อให้สามารถเข้าถึงทรัพยากรขององค์กรได้อย่างน่าเชื่อถือและเป็นไปตามข้อกำหนด
จากศูนย์ถึงศูนย์ไว้วางใจ: ความสำคัญของการมองเห็นและการตรวจสอบ
ไม่ว่าองค์กรภาครัฐจะเพิ่งเริ่มต้นโดยปราศจากความไว้วางใจหรือมีวุฒิภาวะในระดับหนึ่ง การมองเห็นและการตรวจสอบมีความสำคัญอย่างยิ่งต่อความสำเร็จ เช่นเดียวกับที่ NIST SP 800-207 และ C2C เป็นรากฐานของแผนการทำงานแบบ Zero Trust การมองเห็นและการตรวจสอบมีความสำคัญสูงสำหรับทั้ง NIST SP 800-207 และ C2C
สำหรับองค์กรภาครัฐ การมองเห็นช่วยให้สามารถค้นพบสินทรัพย์ที่ครอบคลุม ซึ่งจำเป็นสำหรับข้อกำหนดเบื้องต้นสำหรับความเชื่อถือเป็นศูนย์ สำหรับองค์กรที่เริ่มการปรับใช้ Zero Trust แล้ว การมองเห็นจะมอบการตรวจสอบที่จำเป็นในการบังคับใช้นโยบายแบบละเอียด ไม่ว่าในกรณีใด โซลูชันการตรวจสอบเครือข่ายสามารถช่วยค้นหาทรัพย์สินเหล่านี้และติดตามพฤติกรรมได้
credit: genericcialis-lowest-price.com
TheCancerTreatmentsBlog.com
artematicaproducciones.com
BlogLeonardo.com
NexusPheromones-Blog.com
playbob.net
WorldsLargestLivingLogo.com
fathersday2014s.com
impec-france.com
worldofdekaron.com
