数字安全观察每周简报【行业动态篇】2022.11.10-2022.11.16

admin
admin
admin
0
文章
0
评论
2023-11-23 23:24:10 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式

谷歌公共部门宣布为美国政府提供持续运营服务。1115日,谷歌在今年6月份成立的专门针对美国政府实体提供解决方案的公共部门(Google Public Sector)宣布为遭受网络攻击的美国公共部门提供持续运营服务( Continuity of Operations PlanCOOP[1]

来源:google

【天枢点评】:美国政府的持续运营计划(Continuity of Operations PlanCOOP)可追溯到1950年代艾森豪威尔政府,当时的美国政府所担忧的是美国政府在核战争后继续运作的能力[2]。今天,首要担忧的威胁被认为是网络攻击。谷歌推出该运营服务和美国政府近期发布的两个政策指令密切相关。第一个是美国总统政策指令(U.S. Presidential Policy Directive 40 (PPD-40)[3],该指令要求政府公共部门必须满足八项国家基本功能(NEF)[4]。第二个是美国网络安全和基础设施安全局(CISA)在其应急事件响应手册[5]Cybersecurity Incident & Vulnerability Response Playbooks)中强调了加强联邦和民间机构网络安全的持续运营计划(COOP)的必要性。该事件表明,美国政府和私营科技巨头之间的合作正在变得非常紧密。另外,该服务也是对上述两个法令的落实,将确保美国公共部门在遭受网络攻击时继续有效、安全地工作,包括拥有关键的生产力工具,如电子邮件、存储、文档共享等。

身份云公司Okta为美国国防部构建按专有身份识别环境。1115日,身份云提供商Okta宣布专门为国防部和获批的任务合作伙伴构建全新IL4身份环境。该服务将托管在.mil (okta.mil) 上,是一种现代的云原生身份解决方案,适用于归类为需要IL4[6]保护的受控未分类信息(CUI)的国防部身份数据保护。

来源:okta

【天枢点评】:该消息是在美国身份云领导者Okta在其Oktane22年度峰会上发布其身份云战略之后宣布的。Okta美军专用解决方案(Okta for US Military)是专门为美国国防部和获批的任务合作伙伴构建的,符合全新的IL4标准的身份安全环境。该事件至少在两个方面给予我们启示:一是美国国防部正在积极实施数字化转型和零信任战略,以满足未来其自身以及盟友对网络安全的复杂需求;二是身份安全在构建现代云战略过程中是技术领域的枢纽和中心,应引起关注。

麦肯锡公司调查报告显示网络安全技术和服务提供商拥有2亿美元的市场机会。1027日,麦肯锡发布了针对网络安全技术和服务的2万亿可寻址市场机会报告。

来源:mckinsey

【天枢点评】:麦肯锡的结论源于针对 4,000 家中型公司的细致调查。报告发现从2021年到2022年,企业所面临的威胁数量几乎翻了一倍[7]。所观察到的近80%的网络威胁组织、超过40%的恶意软件是以前从未见过的。麦肯锡认为当前网络安全解决方案的总体渗透率约为10%。该报告至少有三个观点值得深入思考:一是麦肯锡指出当前可用的商业解决方案不能完全满足客户在自动化、定价、服务和其他功能方面的需求;二是当前网络安全销售市场与完全可寻址的网络安全市场之间存在着巨大差距;三是网络安全供应商必须掌握塑造市场的因素、最有可能增长的细分市场以及客户真正需要的服务。

[1] https://cloud.google.com/blog/topics/public-sector/announcing-google-public-sector

[2] https://en.wikipedia.org/wiki/United_States_federal_government_continuity_of_operations

[3] https://www.gpo.gov/docs/default-source/accessibility-privacy-coop-files/January2017FCD1-2.pdfdirective

[4] Continuity Guidance Circular 2 (CGC 2) 

[5] https://www.cisa.gov/sites/default/files/publications/Federal_Government_Cybersecurity_Incident_and_Vulnerability_Response_Playbooks_508C.pdf

[6] https://media.defense.gov/2020/May/18/2002302035/-1/-1/1/NAVY_TELEWORK_CAPABILITIES_V14.PDF

[7] Coro2022年最大的网络安全威胁。

 

* 如需了解《数字安全观察》完整版信息,请联系[email protected],关注360天枢智库

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  1