Les priorités en matière de cybersécurité au DoD suivront la stratégie « zéro confiance » – Systèmes embarqués militaires
Des nouvelles
28 novembre 2022
Lisa Daigle
Rédacteur en chef adjoint
Systèmes embarqués militaires
WASHINGTON. Le département américain de la Défense (DoD) a dévoilé un plan de cybersécurité et une feuille de route qui définissent une stratégie de confiance zéro qui guidera les agences du DoD dans leurs investissements et leurs efforts en matière de cybersécurité dans les années à venir pour atteindre un certain niveau de maturité de confiance zéro au cours des prochaines années. cinq ans
Le Pentagone vise à contrer une « croissance rapide » des cybermenaces offensives en passant d’un modèle de défense périmétrique à un état d’esprit « ne jamais faire confiance, toujours vérifier », a écrit le directeur de l’information du DoD, John Sherman, dans l’avant-propos de la stratégie, comme indiqué dans un communiqué de presse du DoD.
La stratégie définit quatre objectifs stratégiques : l’adoption d’une culture de confiance zéro, la sécurisation et la défense des systèmes d’information du DoD, l’accélération technologique et l’activation de la confiance zéro. Il comprend également 45 fonctionnalités distinctes organisées autour de sept domaines principaux, notamment les utilisateurs, les appareils, les réseaux et les environnements, les applications et les charges de travail, et les données. Certaines des capacités initialement ciblées au cours des prochaines années seront les inventaires d’utilisateurs, les solutions fédérées de gestion des identifiants et des accès, les outils de détection et de réponse des terminaux et la mise en réseau définie par logiciel.
Dans son annonce, le DoD a déclaré qu’il s’attend à atteindre les objectifs de niveau « cible » d’ici l’exercice 2027.
Entreprises en vedette