CISA可能获得8.56亿美元的资金,承诺帮助美国机构实现零信任

CISA可能获得8.56亿美元的资金,承诺帮助美国机构实现零信任

美国网络安全和基础设施安全局(CISA)可以从35万美元的和解条例草案获得8.56亿美元。从本垒打的文本发布于本垒打本届立法语言的标志,这表明,在规模的一端,2500万美元将去帮助制定国家多因素认证(MFA)竞选,报告梅里塔克.

一种t the other end, $400 million would be earmarked for the CISA to implement President Biden’s cyber executive order, $100 million for a cybersecurity education and training program and $210 million for general operations, around ten percent of CISA’s annual operating budget and the additional operations funding would last until the end of 2031.

根据Manitalk的说法,另外5000万美元将建立多国信息共享和分析中心和2000万美元,以扩大国际合作伙伴的项目以保护关键基础设施。

拜登总统最近敦促美国公司188游戏盒子下载采用MFA保护自己免受俄罗斯网络攻击。一种尤比科调查发现近三分之三的响应企业计划增加了MFA的支出,即近一半已经使用特权管理员和工作人员的生物识别,并且用户体验是MFA采用的主要障碍。

CISA将超越MFA,为机构提供零信任支持

然而,MFA已被视为保护的切入点。CISA的“零信任成熟度模型”草案于上周公开发布,此前拜登的网络安全主管负责机构制定零信任战略,拜登在6月份与机构分享了该草案联邦新闻网.管理和预算办公室要求各机构通过第二财政年度结束到达基本零信任成熟度水平。

中钢协正在寻求反馈,直到9月底。其模型概述了从传统到先进再到最佳保护的五大支柱(包括身份和数据)的发展过程。对于身份,传统的成熟度包括密码和多因素身份验证。最佳方案是持续验证和实时机器学习分析。

据报道,最近的一次网络攻击导致联合国数据被盗,因为用户帐户没有启用双因素身份验证(2FA),只使用用户名和密码威胁帖子. 这次攻击发生在2021年4月,这个坏行为人利用被盗的凭证获得了对联合国专有项目管理软件Umoja的访问权,在四到五个月内保持访问权,并窃取了可能导致进一步攻击的数据。

来自th建议这种状况非常普遍,其中近一半的专业调查表达了他们的安全系统有效地控制其混合劳动力的访问。

根据2021泰雷兹访问管理指数(Thales Access Management Index)和451项研究联合开展的调查,VPN是远程工作者最常用的安全工具,尽管扩展VPN存在安全风险和挑战。超过三分之一的受访者(38%)计划采用MFA,但不到三分之一的受访者制定了正式的零信任战略或积极接受零信任(30%)。

Forgerock启动了基于AI的自主标识,基于零信任和基于角色的访问控制

数字身份专家锻造石发布了最新版本的ForgeRock Autonomy Identity,它相信这将使企业更容易实现零信任。该版本应通过避免过度访问权限和消除孤立用户帐户(攻击的主要目标)来帮助提高安全性。

Forgerrock表示,新的自主身份识别系统“利用人工智能(AI)和机器学习,通过在整个组织中发现基于角色的访问模式并推荐优化的角色结构,降低企业风险”。

ForgeRock首席产品官Peter Barker表示:“随着Autonomy Identity的新发布,我们将引入新的角色管理功能,利用AI和ML处理繁琐的手动访问和治理过程,以更快地识别和消除整个企业中的风险访问。”。

“这些新功能提供了一种更强大的方式,使公司能够控制其数据,并使用优化的角色组织数据,以更高效地管理和管理访问。”188游戏盒子下载

相关职位

文章主题

|||||||

注释

发表评论

该网站使用Akismet来减少垃圾邮件。了解如何处理评论数据.

大多数人本周阅读

特色公司

生物识别研究

生物统计白皮书

生物特征事件

解释生物识别