Инициативы по изоляции Интернета на основе облака, чтобы дать Министерству обороны новый вид киберзащиты

2020-10-16



Идея Агентства оборонных информационных систем о защите агентских сетей с помощью интернет-браузера заняла четыре года, чтобы превратиться в реальность.

DISA недавно заключила пятилетний контракт на сумму 199 миллионов долларов, который теперь позволяет Министерству обороны перейти от прототипа к полномасштабному производству.

Стив Уоллес, специалист по системным инновациям из Агентства оборонных информационных систем, сказал, что программа облачной интернет-изоляции (CBII) может изменить правила игры, которых многие ждали в области кибербезопасности.

Стив Уоллес - специалист по системным инновациям в Управлении новых технологий Агентства оборонных информационных систем.

«То, как мы пытаемся защитить конечную точку и браузер в целом, связано с множеством проблем.

«У нас есть много устройств, которые участвуют в диалоге между браузером и службой, к которой браузер пытается подключиться», - сказал Уоллес в «Спроси ИТ-директора».

«Современная веб-страница намного больше, чем была раньше.

Например, когда вы переходите на страницу простого поиска или новостей, это обычно от 6000 до 8000 строк кода, загружаемых в эту конечную точку и затем обрабатываемых этим браузером, что означает, что на проводе есть устройство, просматривающее эти 6000 строк код ищет что-нибудь вредоносное.

Это очень загружает процессор и только растет.

Типичный веб-браузер делает гораздо больше, чем даже 5 или 10 лет назад, поэтому нам нужно смотреть на вещи по-другому ».

Эта потребность привела DISA и других сотрудников Министерства обороны к концепции изоляции браузера и кода, с которым он взаимодействует, в облаке.

DISA начала изучать концепцию CBII в 2016 году и провела последние два года, проверяя ее теорию.

По словам Уоллеса, с заключением контракта с Menlo Security и By Light Professional IT Services в рамках соглашения о других органах управления транзакциями (OTA) DISA нашла способ лучше защитить пользователей и их конечные точки без увеличения задержки в сети.

«Когда пользователь просматривает Интернет, он получает традиционный вид.

Но на самом деле происходит то, что сеанс просмотра фактически обрабатывается коммерческим провайдером за пределами нашей сети, а затем просмотр этой активности просмотра возвращается в нашу сеть.

Поэтому они не видят разницы в производительности », - сказал он.

«Фактически, как часть нашего прототипа, мы слышали, что произошло огромное улучшение с точки зрения производительности, потому что мы изменили способ передачи этих битов к конечным точкам без того, чтобы какой-либо вредоносный код возвращался в сеть.



Подход CBII защищает DISA и другие военные службы и агентства не только на уровне браузера, но и в том случае, если военнослужащий или гражданское лицо щелкает вредоносную ссылку в электронном письме, вредоносная программа остается в облаке и не возвращается в сеть.

Шерри Сокол, руководитель программы CBII, сказала, что технология продемонстрировала свою ценность в начале этого года, когда киберэксперты предупредили об уязвимости нулевого дня в браузере.

Она сказала, что части Министерства обороны, использующие CBII, не должны беспокоиться об этой угрозе.

Шерри Сокол (справа) - руководитель программы облачной интернет-изоляции в DISA.

«Если бы вы могли представить себе такую ​​большую организацию, как DoD, и обновить ее браузер за считанные дни, а не иметь этих нулевых дней, это будет огромным сдвигом в парадигме», - сказал Уоллес.

«Вам не нужно беспокоиться о том, сколько версий IE, Firefox или Chrome работает?

Наше присутствие во внешнем мире - это одно, и это самая последняя версия браузера.

Таким образом, вы избегаете многих нулевых дней.

Вам по-прежнему нужно поддерживать свои вещи внутри, но это определенно создает то разделение, которое будет иметь большое значение для нас в будущем ».

Внедрение CBII в производство происходит по мере того, как правительства все чаще используют подрывные атаки и атаки методом грубой силы.

В отчете Федерального закона об управлении информационной безопасностью (FISMA) для Конгресса от 2019 года говорится, что фишинг, управление исправлениями и повторное использование пароля администратора являются тремя основными выводами оценок рисков и уязвимостей.

Сокол сказал, что DISA использовала прототип 100 000 пользователей в ВМФ, ВВС и других оборонных сетях в течение года.

Она сказала, что DISA хочет протестировать технологию в «реальном мире», а не в лаборатории.

В рамках первоначального пилотного проекта два поставщика предоставили технологию CBII, а DISA произвольно назначила поставщиков участникам.

Уоллес добавил, что когда разразилась пандемия, пилот CBII стал еще более ценным.

«То, что мы видели с пандемией, было резко возросшим спросом со стороны наших партнеров по миссии на эту способность», - сказал он.

«Только за счет экономии полосы пропускания мы смогли удалить около 50% полосы пропускания из наших виртуальных частных сетей, потому что мы больше не перенаправляли этот трафик в организацию только для того, чтобы направить его обратно в Интернет.

Мы увидели там большие улучшения.

Наши партнеры по миссии смогли использовать свои браузеры по-разному, поскольку они намного больше работали с внешним миром, поэтому им нужна была лучшая и более надежная производительность, и они определенно видят это здесь ».

Сокол доверился отзывам пользователей и собственному опыту DISA с CBII, которые действительно подтолкнули инициативу к производству.

«Теперь у них есть возможность сказать, что этот пользователь, или этот пользователь, или группа пользователей, или местоположение могут получить доступ не только к домену, но и к одному конкретному видео.

Это интересная возможность, которую получает отдел », - сказала она.

«Начнем с тех, кто уже проявил интерес.

Мы знаем, что из-за COVID люди ждали, когда мы начнем производство.

У нас есть первая пара сотен тысяч пользователей, которые, вероятно, вернутся в ближайшие несколько недель.

Затем мы начнем обращаться ко многим службам, которые хотят работать, и это проведет нас через этот год и большую часть следующего ».

DISA также работает с управлением кибер-развития, чтобы поддерживать CBII в долгосрочной перспективе.

Сокол сказал, что программа в конечном итоге перейдет в это управление, чтобы обрабатывать добавление новых возможностей и требования к обслуживанию.

Уоллес добавил, что одна из частей прототипа должна была проверить, насколько быстро DISA сможет привлечь новое агентство.

Он сказал, что в апреле они привлекли около 60 000 пользователей в организацию Министерства обороны за считанные дни.

«Это технологическое пространство довольно новое.

На данный момент не так много полных развертываний.

На это смотрят многие организации.

Как раз за то время, когда мы на это посмотрели, он начал довольно резко расти, - сказал Уоллес.

«Эта платформа дает нам еще более эффективные способы измерения успеха, чем это было раньше.

Будут традиционные средства, которые вы будете использовать с обычным прокси, например, количество удаленных неверных URL-адресов, предотвращение вредоносных загрузок и тому подобное.

Одна из самых интересных статистических данных, которые нам удалось получить, - это URL-адреса, которые были хорошими во время клика, но через некоторое время после этого перестали работать.

Эти прокси во многом зависят от фильтров репутации, поэтому вы переходите по URL-адресу, и репутация сильна, вы можете двигаться дальше.

Но это вещи, относящиеся к моменту времени.

Если у вас есть сайт, который становится плохим в момент клика, возможно, он действительно был плохим, когда пользователь нажимал на него, а фильтры репутации еще не сработали.

Преимущество здесь в том, что мы изолируем трафик, поэтому, если он был плохим, мы не позволяли пользователю загружать какой-либо из этого кода в конечную точку, поэтому, если он плохой, нас это не беспокоит ».

Популярные статьи

2020-10-15

Billboard Music Awards 2020: Sia исполняет "Courage to Change", но Интернет "понятия не имеет, что это были за слова"

Billboard Music Awards 2020: Sia исполняет

Церемония награждения Billboard Music Awards 2020, которая должна была состояться 29 апреля 2020 года, была отложена из-за пандемии Covid-19, но, как и жизнь, шоу должно продолжаться, поскольку це...

2020-10-16

Даже при наличии Интернета генеалогия требует детективной работы

Даже при наличии Интернета генеалогия требует детективной работы

Группа по генеалогии домашнего и местного образования Оклахомы проведет презентацию Сидни Клинтона Холта «В поисках связи между дедушкой и бабушкой» в 10:00 21 октября в Центре рас...

2020-10-17

Datadog признан выбором клиентов Gartner Peer Insights в 2020 году для мониторинга производительности приложений - Веб-хостинг | Облачные вычисления | Дата центр

Datadog признан выбором клиентов Gartner Peer Insights в 2020 году для мониторинга производительности приложений - Веб-хостинг | Облачные вычисления | Дата центр

NEW YORK– (BUSINESS WIRE) –Datadog, Inc. (NASDAQ: DDOG), платформа для мониторинга и безопасности облачных приложений, объявила сегодня, что в отчете Gartner Peer Insights «Голос клиента»: монитор...

2020-10-16

Объявление о Центре развертывания Zero Trust

Объявление о Центре развертывания Zero Trust

Организации претерпевают цифровую трансформацию с невероятной скоростью в зависимости от того, как работают предприятия и как работают люди. В результате команды по цифровой безопасности испытыв...

2021-05-02

Оскорбительные реплики из фильмов, которые женщины сказали в романтических комиксах

Оскорбительные реплики из фильмов, которые женщины сказали в романтических комиксах

Персонаж Тейлор Свифт заслужил лучшего в День святого Валентина, и это факт !!! 1. В Ноттинг-Хилле, когда Анна призналась в любви к Уиллу в книжном магази...

2020-10-17

Адам Сэндлер сторонник Трампа? Он мало говорит о политике

Адам Сэндлер сторонник Трампа? Он мало говорит о политике

В наши дни, когда почти каждая знаменитость поддерживает свое собственное присутствие в Интернете через социальные сети, люди имеют больший, чем когда-либо прежде, доступ к знакомым лицам, которые ...

2020-10-16

Почему акции марихуаны Aurora Cannabis, HEXO и Charlottes Web сегодня превратились в дым

Почему акции марихуаны Aurora Cannabis, HEXO и Charlottes Web сегодня превратились в дым

Что случилось...

2021-05-11

Facebook и YouTube принимают меры против QAnon, но проигрывают

Facebook и YouTube принимают меры против QAnon, но проигрывают

Недавние решения Facebook и YouTube о борьбе с ультраправым движением теории заговора, известным как QAnon, подорвут способность опасных онлайн-сообществ распространять...