Thales安全解决方案:怎么提高国家网络安全的关键步骤
2021年5月12日发布的白宫行政命令如何为联邦机构制定了新的、严格的政府网络安全标准。从那时起,管理和预算办公室(OMB)发布了一项策略,以帮助各机构实施这些标准,特别是那些与他们向零信任架构(ZTA)转变有关的标准。该文件要求各机构在2024年结束前实现零信任的具体目标。为此,各机构必须决定如何使用集中身份管理系统,多因素认证(MFA)和可靠的资产清单。 然后,他们需要提交这些措施的实施计划等,并在战略生效后60天内创建2024财年预算概算。
然而,这并不总是那么容易。 公共部门机构——尤其是州和地方政府的机构——有时缺乏实施上述安全措施的技术或技术专长。 幸运的是,这些组织可以利用Thales公司的新的“Cyber pack”。
下面我们将探讨这种类型的解决方案是如何工作的。
什么是Cyber pack?
泰利斯网络包是一种基于云的整体解决方案,通过以下重点帮助组织提高其网络安全姿态:
发现-快速发现和分类数据
保护—在静止和飞行中对数据进行加密,不会对性能造成昂贵的影响
控制-隔离和层访问的数字威胁,如勒索软件攻击
Thales公司设计了Cyber Packs来帮助美国的公司做好行政命令准备。 它们使机构能够在任何地方发现、保护和控制对敏感数据的访问。 在完成所有这些工作的同时,它们还集成了现有的IT基础设施,并提供了相同级别的安全性,无论是在本地部署还是在云环境中部署。 这些能力对于防止入侵、最大限度地减少成功入侵的影响、事件检测和响应以及相关事件取证都是必不可少的。
云安全
2021年5月行政命令要求3(c)(i)规定,组织“应制定联邦云安全战略,并向机构提供相应指导”。 为了支持这一要求,网络包为组织提供IaaS和PaaS云策略的自带加密(BYOE)功能。 它们以加密为主题,通过文件级加密和细粒度访问控制,使机构能够保持对密钥和加密的控制,实现对云的零信任。 这些解决方案通过附加特性平衡了这些规范,如hsm即服务的云密钥管理、用于Azure和SFDC的云密钥代理服务,以及符合标准,包括FIPS 140-2 Level 3、ISO 27001和SOC Type 2。
识别未分类数据
在随后的行政命令中,要求3(c)(iv)规定,范围内的机构“……应优先识别该机构认为在最大威胁下最敏感的未分类数据,并为这些数据提供适当的处理和存储解决方案。” 网络包通过在多种多云部署中启用自带密钥(BYOK)和为谷歌EKM提供自带密钥(HYOK)来解决这一指令。 其中还包括AWS GovCloud和Azure U.S. Government。
MFA和加密
在行政命令的第3(d)条中,白宫解释了“……各机构应在最大程度上符合联邦记录法....的情况下,对静止和传输中的数据采用多因素认证和加密”。 Cyber pack可以帮助机构通过扫描其内部场所和基于云的环境中的敏感数据(包括结构化、非结构化和云对象数据存储)来实现这一目标。 然后,他们可以通过加密和访问控制从同一平台修复数据发现,使用真正的端到端、认证网络加密、MFA、身份即服务、策略管理、风险评估、边界防护、会话管理,以及对ISO/IEC 27001、CSA STAR和SOC 2等合规框架的支持。
Thales安全解决方案:怎么提高国家网络安全的关键步骤相关推荐
- 国家网络安全宣传周开幕 志翔科技护航核心数据与业务安全
9月16日,上海.2017国家网络安全宣传周在上海开幕,在没有网络安全就没有国家安全的今天,网络安全为人民,网络安全靠人民成为各界共识.除国家层面的顶层设计.技术产业.宣传教育等,全社会共同参与同样不 ...
- 金秋话安全 | 2021国家网络安全周天空卫士与您相约西安
国家网络安全宣传周即"中国国家网络安全宣传周",是为了"共建网络安全,共享网络文明"而开展的主题活动. 国家网络安全宣传周由中央宣传部.中央网信办.教育部.工业 ...
- 国家网络安全宣传周 | 麒麟信安守好网络安全线,筑牢保护新屏障
"网络安全为人民,网络安全靠人民",2022年9月5日至11日,正值国家网络安全宣传周召开之际,麒麟信安在这场网络安全领域盛会中,多维度.立体化地展现网络安全领域的领先技术实力,让 ...
- 美国国家网络安全综合纲领
奥巴马总统已经把网络安全确立为美国经济和国家安全的最大挑战,但我们无论是从国家还是从政府的角度来说,都没有做好迎接这场挑战的准备.因此,总统就职后不久便下令对信息和通讯基础设施的防护力量以及保护美国数 ...
- 国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
简介: 近年来,勒索病毒携带着日趋成熟的手段革新和愈发隐蔽.复杂的"进化"能力,开启了"重装上阵"的疯狂模式,"出镜率"大有提高.由于大型政 ...
- 英国国家网络安全中心:速修复严重的 MobileIron RCE 漏洞 (CVE-2020-15505)
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 提要 近日,英国国家网络安全中心 (NCSC) 发布警告,督促所有组织机构修复位于 MobileIron 移动设备管理 (MDM) 系 ...
- 2020国家网络安全宣传周,这些事和你有关
一年一度的国家网络安全"顶级盛会",国家网络安全宣传周(2020·郑州)将于9月14日至20日在全国范围内统一举办. 2020年国家网络安全宣传周主题为:网络安全为人民,网络安全靠 ...
- 国家网络安全周|2022网络安全知识答题
热点指数:★★★★★ 日期:9月第三周 关键词:网络安全.反诈骗.电信安全 适合品类:政务行业 推荐功能:答题.H5 9月第三周是国家网络安全宣传周,政务部门需要做一些宣传工作,帮助人民提高网络安全意 ...
- 土耳其计划出台国家网络安全新战略
土耳其交通.航运和信息部部长艾哈迈德·阿尔斯兰日前表示,政府正在计划出台新的国家网络安全战略和行动计划. 据当地媒体12日报道,阿尔斯兰说,此举旨在应对当今来自国内外的网络安全威胁.打击网络犯罪.防范 ...
最新文章
- Quartz 实现分布式任务调度
- Agisoft PhotoScan Professional软件处理无人机航拍照片基本流程
- linux跳转乌班图服务器,Linux-Ubuntu环境安装Nginx和配置二级域名跳转
- pytorch 训练face出现的问题
- 山西特岗考试计算机专业真题,山西特岗教师招聘考试模拟题_信息技术选择题...
- TDirectory.IsRelativePath是否相对路径
- 实战:第十七章:xlsx文件导入数据入库
- CPU自制入门 第三章 编程
- yui3dialog
- win11删除快捷方式的小箭头.bat
- win10中Edge浏览器升级后崩溃 STATUS_INVALID_IMAGE_HASH
- 【SSH进阶之路】Spring简介,搭建Spring环境——轻量级容器框架(一)
- python根须系统斜杠_尝试在Win10系统搭建esp32编译系统.下
- 2020计算机二级office知识点,2020年计算机二级Word常考点汇总
- 注册域名dns服务器,dns服务器有什么用?如何用贝锐注册域名?
- AIGC席卷,抖快、阅文、知乎大战网文圈
- DirectX3D游戏制作之---3D场景的渲染及人物动画的显示
- SUMO(五)—— TraCI练习
- 生产计划管理软件有哪些功能?如何解决企业管理难题?
- 绕线画算法python_一种绕线画自动生成及加工的方法和设备与流程