Armia i Służby
DISA pracuje nad ulepszeniem rozwiązań ochrony punktów końcowych
Jak poinformowała Amerykańska Agencja Obrony Systemów Informacyjnych (DISA) na swojej stronie, organizacja obecnie pracuje nad ulepszeniem obecnych rozwiązań Host Based Security Systems (HBSS). Później zaimplementowaniu go wraz z innymi narzędziami w jedno duże rozwiązanie ujmujące system w sposób całościowy – Endpoint Security Solutions (ESS).
Obecne używane rozwiązanie chroni wszystkie punkty końcowe w sieciach Departamentu Obrony, pozwala na wykrywanie oraz odpowiedź na ataki cybernetyczne na ważną infrastrukturę federalną. Jak podaje same DISA, jest to połączenie kilku komercyjnych rozwiązań dostępnych na rynku, jednak pozwalających na lepsze dopasowanie do schematu działania sieci, w dodatku współgrają one z rozwiązaniami rządowymi.
DISA jednak chce pójść o krok dalej i połączyć wszystkie do tej pory używane mechanizmy cyberbezpieczeństwa w jedno, które pozwoli podnieść ogólny poziom bezpieczeństwa sieci. Jest to, jak podaje sama agencja krok na przód, jeżeli porównać obecny system HBSS do ESS. Jednocześnie nowe rozwiązanie jest dużo elastyczniejsze oraz pozwala na implementacje nowych rozwiązań.
Powodem pracy nad nowym systemem może być także wprowadzenie nowego systemu – Windows 10 do sieci informatycznych Departamentu Obrony, którymi zarządza DISA. Jednak nie jest to zmiana z dnia na dzień, jak podkreśla organizacja, a jednak przynajmniej kilkuletnia zmiana poziomu zabezpieczeń. Nowe rozwiązania pozwolą także na wprowadzenie nowszych wersji już istniejących zabezpieczeń dla punktów końcowych, które obecnie są analizowane poprzez NIPRNet/SIPRNet CYBER Security Architecture (NSCSAR). System ten pozwala na wyszukanie odpowiednich luk w zabezpieczeniach sieci Departamentu Obrony i zapewnienie możliwości załatania ich.
Oprócz DISA nad rozwiązaniem ESS pracuje NSA, Cyber Range z Departamentu Obrony, Red Team Support a rozwiązania z rynku globalnego i prywatnego zapewnia korporacja MITRE, której celem jest wyszukiwanie rozwiązań przydatnych wojsku.
Czytaj też: DISA chcę opracować mechanizmy usuwające dane prywatne z portali społecznościowych