साइबर के लिए मशीन की गति पर कमांडर की मंशा को निष्पादित करना

0
23



इस सप्ताह में मंगलवार को शामिल हों – गुरुवार को द सिफर ब्रीफ साइबरस्पेसिटी शिखर सम्मेलन के लिए सार्वजनिक और निजी क्षेत्रों के नेताओं की विशेषता है, जिसमें माइक्रोसॉफ्ट के अध्यक्ष ब्रैड स्मिथ, फायरई के सीईओ केविन मंडिया और 28 अन्य साइबर सुरक्षा विचार वाले नेता शामिल हैं, जिनमें आज के लेखक एंड्रयू स्टार्ट भी शामिल हैं। उपस्थिति निःशुल्क है और पंजीकरण आवश्यक है। साइबर ऑपरेशंस के लिए मशीन स्पीड पर कमांडर की मंशा को पूरा करते हुए तीन इंटीग्रेटेड टेक्नोलॉजी एसेंशियल्स एंड्रयू डी। स्टीवर्ट, नेशनल सिक्योरिटी और सीनियर गवर्नमेंट स्ट्रेटेजिस्ट, सिस्को सिस्टम्स एंड्रयू डी। स्टीवर्ट सिस्को सिस्टम्स के लिए साइबर सिक्योरिटी के लिए नेशनल सिक्योरिटी एंड गवर्नमेंट सीनियर स्ट्रैटेजिस्ट हैं। सिस्को की वैश्विक सरकार के अभ्यास के दौरान, मुख्य रूप से राष्ट्रीय रक्षा और खुफिया पर केंद्रित है। उन्होंने लगभग 30 साल अमेरिकी नौसेना में सेवा की, जहां उन्होंने आखिरी बार फ्लीट साइबर कमांड / यूएस टेंट फ्लीट के लिए साइबर ऑपरेशन के प्रमुख के रूप में कार्य किया। उन्होंने नेवी साइबर वारफेयर डेवलपमेंट ग्रुप (NCWDG) के कमांडिंग ऑफिसर और प्रोग्राम मैनेजर के रूप में भी काम किया। जरूरत। संघीय सरकार के लिए और DoD के संयुक्त निर्णय में साइबर संचालन डेटा और जानकारी के सुरक्षित, निर्बाध और तेजी से पैंतरेबाज़ी के परिणामस्वरूप होता है। कमांडर के इरादे के अनुसार मशीन की गति से साइबर संचालन को निष्पादित करने के लिए संघीय और DoD नेटवर्क में तेजी से गोद लेने और एकीकृत कार्यान्वयन तीन तकनीकों को महसूस किया जाना चाहिए। ये प्रौद्योगिकियां, एक साथ मजबूती से एकीकृत, सरकार के लिए अवसर प्रदान करती हैं कि वे एज-टू-क्लाउड से क्रांतिकारी साइबर संचालन क्षमताओं को लागू करें और बेहतर, डेटा-सक्षम मिशन परिणामों का उत्पादन करें। स्केलेबल और निर्बाध एकीकरण: (1) उन्नत पहचान सेवाओं, (2) सॉफ्टवेयर-परिभाषित नेटवर्किंग, और (3) हाइब्रिड क्लाउड क्षमताएं एक कमांडर के इरादे से संचालित साइबर प्लेटफ़ॉर्म का निर्माण करती हैं जो कि शून्य विश्वास सिद्धांतों और उस पर स्थापित वास्तुकला में साकार होता है। मशीन की गति से कार्य करना – साइबर सुरक्षा सुनिश्चित करना और राष्ट्र के लिए निर्णय लाभ प्रदान करना। कई कृत्रिम बुद्धिमत्ता और डेटा रणनीति दस्तावेज-संघीय सरकार की एजेंसियों को फैलाते हुए, विशेष रूप से DoD- सभी मानते हैं कि कुछ प्रमुख बिल्डिंग ब्लॉक्स और प्लेटफ़ॉर्म को डेटा तक पहुंच और कृत्रिम बुद्धि क्षमताओं को अनलॉक करने के लिए रखा जाना चाहिए – जिनमें शामिल हैं साधन साझा डेटा, पुन: प्रयोज्य उपकरण, रूपरेखा और मानक, और क्लाउड और एज सेवाओं की आम नींव। ” समान रूप से, मान्यता जो कि किनारे से अधिक डेटा प्राप्त करना और उपयोग करना है, सरकारी एजेंसियों को अधिक कुशल बना सकती है और राष्ट्र निर्णय लाभ प्रदान करेगी। किनारे से अधिक डेटा उत्पन्न करने, उपयोग करने और उपभोग करने की मांग कभी भी अधिक नहीं रही है और यह मांग सरकारी support व्यापक सुरक्षित साइबर संचालन का समर्थन करने के लिए अधिक नवाचार की आवश्यकता को चला रही है। यह संघीय स्थान से संबंधित आज के सामयिक कार्यक्रमों की सरसरी समीक्षा से स्पष्ट रूप से स्पष्ट है जिसमें शामिल हैं: गतिशीलता (5 जी और वाई-फाई 6), मोबाइल कार्यबल, आईओटी / आईसीएस, डिजिटल परिवर्तन (डिपो, शिपयार्ड, विनिर्माण), एजेंसी-चौड़ा डेटा रणनीतियाँ, DoD की JADC2, CMMC और DIB, और TIC-3.0। यह सूची अकेले ही किसी को यह निष्कर्ष निकालने की अनुमति देती है कि किनारे, डेटासेंटर, निजी-क्लाउड और सार्वजनिक-क्लाउड सभी एक संयुक्त हाइब्रिड क्लाउड ऑपरेटिंग वातावरण में परिवर्तित हो रहे हैं। यह उभरता हुआ वातावरण – उन उपयोगकर्ताओं द्वारा आवश्यक है, जिन्हें किसी भी डिवाइस पर डेटा और एप्लिकेशन कहीं से भी उपयोग करने की आवश्यकता होती है – एक सुरक्षा दृष्टिकोण को अनिवार्य करता है जो इन तीन प्रौद्योगिकी आवश्यक पर निर्मित सॉफ़्टवेयर परिभाषित परिधि पर बनाया गया है। इसलिए, नवाचार की आवश्यकता के दिल में डेटा और अनुप्रयोगों के बंटवारे के लिए एक बढ़ी हुई मांग है – कहीं से भी – जबकि, एक साथ, सरकारी नेटवर्क, नेटवर्किंग और हाइब्रिड क्लाउड अपनाने के आकार / पैमाने पर एक आनुपातिक वृद्धि के बिना विस्फोट हो रहा है। साइबर परिचालन मांग का समर्थन करने के लिए आईटी संसाधन। यदि नेटवर्क में तेजी जारी है और डेटा और अनुप्रयोगों के लिए पैंतरेबाज़ी के माध्यम के रूप में कार्य करना चाहिए जो सरकार के निर्णय का लाभ प्रदान करते हैं, तो सरकार को साइबर संचालन के लिए एक एकीकृत मंच के रूप में नेटवर्क को सुदृढ़ करने के लिए क्रांतिकारी नवाचारों को तैनात करना होगा। इसलिए, एक साथ उत्तोलन और डेटा की सुरक्षा के लिए राष्ट्र की बढ़ती जरूरतों का समर्थन करने के लिए ये तीन एकीकृत प्रौद्योगिकियां बिल्कुल आवश्यक हैं। Microsoft राष्ट्रपति ब्रैड स्मिथ, फायरईईई केविन मंडिया और अन्य सार्वजनिक और निजी क्षेत्र के विशेषज्ञों के एक मेजबान सहित सार्वजनिक और निजी क्षेत्रों के नेताओं की विशेषता वाले तीन-दिवसीय वर्चुअल साइबर सिक्योरिटी समिट के लिए सिफर ब्रीफ मार्च 23-25 ​​में शामिल हों। इस शिखर सम्मेलन की सह-संस्थापक सिफर संक्षिप्त सीईओ और प्रकाशक सुज़ैन केली और एनएसए के पूर्व उप निदेशक रिक लेडगेट ने मेजबानी की है। उपस्थिति निःशुल्क है और पंजीकरण आवश्यक है। दृष्टिकोण। एक कमांडर के इरादे से संचालित, हाइब्रिड क्लाउड नेटवर्क जो डेटा और अनुप्रयोगों के लिए पैंतरेबाज़ी का एक सुरक्षित माध्यम प्रदान करने में सक्षम है – निर्णय का लाभ। उन्नत उपयोगकर्ता / उपकरण पहचान सेवाओं, सॉफ्टवेयर-परिभाषित नेटवर्किंग और हाइब्रिड क्लाउड प्रौद्योगिकियों के तंग एकीकरण के माध्यम से एक इरादे से संचालित नेटवर्क संभव है। ये एकीकृत क्षमताएं साइबर संचालन में क्रांति के लिए एक सरकारी साइबर प्लेटफ़ॉर्म का एहसास करने की अनुमति देती हैं जो दृश्यता, चपलता और सुरक्षा के साथ एकीकृत नेटवर्क संचालन को वितरित करता है – यह सभी एक शून्य विश्वास दर्शन पर स्थापित है। इस तरह के दृष्टिकोण के साथ, प्रत्येक ओटी डिवाइस, सभी उपयोगकर्ताओं और सभी उपकरणों पर और कम से कम विशेषाधिकार प्राप्त नीति, आशय-चालित नीति लागू की जाती है और प्रत्येक और प्रत्येक एप्लिकेशन कार्यभार पर। यह उन्नत पहचान सेवाओं, सॉफ्टवेयर-परिभाषित नेटवर्किंग और हाइब्रिड क्लाउड क्षमताओं का तंग एकीकरण है जो इस दृष्टि को संभव बनाता है। शून्य विश्वास दार्शनिक दृष्टिकोण और एनआईएसटी एसपी 800-207 के दिशानिर्देशों का पालन करना, एक सॉफ्टवेयर-परिभाषित विस्तृत क्षेत्र नेटवर्क के कार्यान्वयन के लिए नीति-चालित कपड़े में नेटवर्क की परतों को बुनाई करके दानेदार अभिगम नियंत्रण और तार्किक सूक्ष्म विभाजन के लिए साधन प्रदान करता है। यह समझता है और स्वचालित रूप से साइबर ऑपरेशन के लिए कमांडर के इरादे को लागू करता है और लागू करता है। NIST SP 800-207 से आवश्यक कंट्रोल प्लेन / डेटा प्लेन मॉडल के अनुरूप, जैसा कि दिखाया गया है, सॉफ़्टवेयर परिभाषित नेटवर्किंग व्यक्तिगत उपकरणों के प्रबंधन की जटिलताओं को कम करने और केवल एक कपड़े को इंटरलाकिंग करके सुरक्षा बढ़ाने के लिए नेटवर्क में अमूर्त परतें बनाने का साधन प्रदान करता है। वे कनेक्शन जो कमांडर के इरादे के अनुसार अधिकृत होते हैं, जो नीति निर्णय बिंदु (पीडीपी) में परिभाषित होते हैं और नीति प्रवर्तन बिंदु (पीईपी) द्वारा निष्पादित होते हैं-एक सरकारी हाइब्रिड क्लाउड प्लेटफॉर्म के पार। सॉफ्टवेयर-परिभाषित नेटवर्किंग के साथ युग्मित उन्नत पहचान सेवाएं स्केल और गति पर दानेदार सूक्ष्म विभाजन को लागू करने का साधन प्रदान करती हैं और एक स्वचालित नेटवर्क फैब्रिक को सक्षम करती हैं जो उपयोगकर्ताओं और उपकरणों (संक्षिप्त: उपयोगकर्ताओं / उपकरणों) या परिचालन प्रौद्योगिकी (ओटी) उपकरणों (या ” उपयोगकर्ताओं के बिना डिवाइस “) नियंत्रण विमान के माध्यम से और अधिक आसानी से और अधिक सुरक्षित रूप से कनेक्ट करने के लिए। भौतिक दुनिया में, कमांडर का आशय प्रत्येक इकाई की विशिष्ट पहचान और परिभाषित क्षमताओं के अनुसार, आदेश प्रक्रिया के माध्यम से नियंत्रण क्रियाओं के माध्यम से लागू किया जाता है। साइबर संचालन के लिए, नेटवर्क को उपयोगकर्ताओं और उपकरणों पर नीति लागू करने में सक्षम होना चाहिए – उनकी व्यक्तिगत क्षमताओं और असाइन किए गए मिशनों के आधार पर – वे नेटवर्क से कैसे जुड़े हैं, और उनके अनुमत कार्यों के पूर्ण ज्ञान के साथ – स्वचालित रूप से, पैमाने और गति पर । DoD में डेटा तक पहुंचने के लिए व्यक्तियों का निर्णय मानदंड आमतौर पर आधारित होता है: (1) पहचान और प्रमाणीकरण — क्या व्यक्ति के पास पहचान के लिए उचित प्रमाण हैं? और (2) प्राधिकार – डेटा को एक्सेस करने के लिए अधिकृत है, या “क्या उन्हें जानने की आवश्यकता है?” उन्नत पहचान सेवाएं निरंतर रूप से उपयोगकर्ताओं / उपकरणों की स्थिति, उनकी अधिकृत भूमिकाओं और मान्य क्रेडेंशियल्स और नेटवर्क तक उनकी पहुंच के साधन के बारे में अधिक प्रासंगिक जानकारी को शामिल करती हैं और अपडेट करती हैं। एक इरादे से संचालित साइबर प्लेटफ़ॉर्म सभी ओटी उपकरणों और उपयोगकर्ताओं / उपकरणों की पहचान के लिए इस दृष्टिकोण का उपयोग करता है जो नेटवर्क से जुड़ने का प्रयास करते हैं। यह चुनौती / प्रमाणीकरण प्रक्रिया एक घटना नहीं है; बल्कि, गतिशील संदर्भ और पहचान प्रमाणीकरण का उपयोग करते हुए, साइबर प्लेटफ़ॉर्म, प्रत्येक उपयोगकर्ता / डिवाइस को हर बार एक डेटा एक्सेस निर्णय लेने – स्वचालित रूप से मशीन की गति पर – को चुनौती देने और प्रमाणित करके कम से कम विशेषाधिकार पहुंच सिद्धांतों को लागू करता है। इस प्रकार, नेटवर्क के लिए कमांडर का इरादा नेटवर्क नीति नियंत्रण क्रियाओं के माध्यम से, सॉफ्टवेयर परिभाषित नियंत्रण विमान के माध्यम से, प्रत्येक उपयोगकर्ता / उपकरणों की विशिष्ट पहचान और परिभाषित क्षमताओं के अनुसार लागू होता है। नेटवर्क कनेक्शन / एक्सेस की पूरी जानकारी के साथ ये बताया गया है कि वे नेटवर्क से कैसे जुड़े हैं, उनका अनुपालन, उनकी क्षमता की स्थिति, उनके अनुमत कार्यों और यथासंभव प्रासंगिक जानकारी के साथ इन नीतियों को लागू किया जाता है। बस के रूप में महत्वपूर्ण है, लेकिन विशेष रूप से हाइब्रिड क्लाउड वातावरण में, कमांडर के इरादे आधारित नियंत्रण कार्यों को लागू किया जाना चाहिए और किनारे, डेटासेंटर, और विशेष रूप से हाइब्रिड क्लाउड भर में कंटेनरों या हाइपरवेर्स के बीच कनेक्शन के लिए हर आवेदन कार्यभार को लागू किया जाना चाहिए। आज के आधुनिक नेटवर्कों में एप्लिकेशन डेटा का प्रवाह एक विस्तृत हाइब्रिड क्लाउड वातावरण में प्रवाहित होता है और प्रति सेकंड लाखों प्रवाह में संख्या। उपयोगकर्ताओं और उपकरणों को अपने स्थानीय वातावरण से परे डेटा और वर्कलोड तक पहुंच बनाने में सक्षम होना चाहिए – जिसमें इंटरनेट द्वारा वितरित हाइब्रिड क्लाउड सेवाओं से वितरित किया गया है। एक सॉफ्टवेयर परिभाषित नेटवर्किंग दृष्टिकोण हर लेनदेन के लिए एक डिफ़ॉल्ट-इनकार मुद्रा बनाए रखने के द्वारा शून्य विश्वास दर्शन के साथ संरेखित एक सॉफ्टवेयर परिभाषित परिधि (एसडीपी) के कार्यान्वयन के लिए अनुमति देता है। नेटवर्क पर उपयोगकर्ताओं / उपकरणों की पहचान की गहन समझ के साथ संयुक्त रूप से, एक मंशा-चालित साइबर प्लेटफ़ॉर्म स्वचालित रूप से डिवाइस वर्कलोड को मैप करता है और सभी वातावरणों में श्वेत सूची के अनुप्रयोग को लागू करता है और प्रति सेकंड लाखों से अधिक प्रवाह करता है। यह एसडीपी-दृष्टिकोण उच्च मूल्य उद्यम अनुप्रयोगों और डेटा के चारों ओर एक सुरक्षात्मक अवरोध बनाता है जो गतिशील रूप से अवरुद्ध करके उभरते साइबर खतरों के खिलाफ संकर वातावरण की सुरक्षा करता है और केवल उचित रूप से प्रमाणित उपयोगकर्ताओं के साथ पंजीकृत उपकरणों तक पहुंच की अनुमति देता है। उनकी डिजिटल परिवर्तन यात्रा के हिस्से के रूप में, संघीय सरकार के संगठन अपनी मिशन रणनीतियों को उचित रूप से क्लाउड-डिलीवर की गई तकनीकों का लाभ उठाने के लिए प्रकाशित कर रहे हैं, जहां क्लाउड-डिलीवर की क्षमताएं सबसे अधिक मायने रखती हैं। डिजिटल परिवर्तन की जरूरतों को पूरा करने के लिए, यह सवाल नहीं है कि हाइब्रिड क्लाउड समाधानों की खपत का विस्तार करना आवश्यक होगा या नहीं, यह एक सवाल है कि मिशन के परिणामों का समर्थन करने के लिए सबसे इष्टतम तरीके से सही क्षमताओं को कैसे एकीकृत किया जाए। सॉफ्टवेयर परिभाषित नेटवर्किंग और उन्नत पहचान सेवाएं एक सरकारी साइबर प्लेटफ़ॉर्म के लिए हाइब्रिड क्लाउड वातावरण में इन सेवाओं को शून्य विश्वास दर्शन के माध्यम से अपनाने के लिए साधन प्रदान करती हैं। हाइब्रिड क्लाउड-सक्षम साइबर प्लेटफ़ॉर्म, ऑन-प्रिमाइसेस डेटा केंद्रों और मल्टी क्लाउड वातावरणों में एक सुसंगत और सुरक्षित वातावरण बनाने के लिए बुनियादी ढाँचा, सुरक्षा, प्रबंधन, खुले एपीआई, कंटेनर और उपकरण साथ लाता है। परिवर्तन। किसी भी संगठन के डिजिटल परिवर्तन प्रयासों के लिए एक कमांडर के इरादों से संचालित साइबर प्लेटफॉर्म को लागू करना एक आवश्यकता है। ऐसा साइबर प्लेटफ़ॉर्म संघीय सरकार की एजेंसियों और मिशनों में डेटा चालित अंतर्दृष्टि के साथ निर्णय निर्माताओं को सशक्त बनाने के लिए मशीन की गति से साइबर संचालन को सक्षम बनाता है। (1) उन्नत पहचान सेवाओं, (2) सॉफ्टवेयर परिभाषित नेटवर्किंग और (3) हाइब्रिड क्लाउड क्षमताओं में आवश्यक तकनीकों का घनिष्ठ एकीकरण एक सरकारी साइबर प्लेटफ़ॉर्म को मशीन की गति पर कमांडर के इरादे को समझने और निष्पादित करने में सक्षम बनाता है। किनारे, डेटा सेंटर और हाइब्रिड क्लाउड वातावरण में इन क्षमताओं को लागू करना, सरकार को एक मंच प्रदान करेगा जो डेटा के लिए पैंतरेबाज़ी प्रदान करता है और इस प्रकार, “साझा डेटा, पुन: प्रयोज्य उपकरण, रूपरेखा और मानकों की एक आम नींव” क्लाउड और एज सेवाएं ”और राष्ट्र के लिए निर्णय लाभ के साथ दिन जीते। सिफर ब्रीफ दुनिया के सबसे अनुभवी राष्ट्रीय और वैश्विक सुरक्षा विशेषज्ञों के साथ निजी ब्रीफिंग की मेजबानी करता है। आज सदस्य बनें। द सिफर ब्रीफ में अधिक विशेषज्ञ-संचालित राष्ट्रीय सुरक्षा अंतर्दृष्टि, परिप्रेक्ष्य और विश्लेषण पढ़ें



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here