Connect with us

רגולציה והומלנד סקיוריטי

משרד ההגנה האמריקני בחר בפורסקאוט להגנה על מיליוני מכשירים ברשתות בטחוניות וצבאיות

פורסם

ב-

פורסקאוט טכנולוגיות, המובילה באבטחת הארגון של הדברים (Enterprise of Things) נבחרה על ידי משרד ההגנה האמריקני (DoD) כדי להרחיב את אבטחת הסייבר בשלל שלוחות משרד ההגנה, כשלב ראשוני לקראת חוזה של מיליוני דולרים שייחתם במהלך 2020.

הסוכנות להגנת מערכות מידע (DISA) בחרה בטכנולוגיה של פורסקאוט כבסיס ליוזמת Comply to Connect  (C2C), תוכנית אבטחה שתספק את רמת האבטחה הגבוהה ביותר עבור אימות, מתן הרשאות, הערכת עמידה ברגולציה ותיקון אוטומטי של מכשירים המתחברים לרשת המידע של מחלקת ההגנה (DoDIN). תוכנית C2C הרב שנתית תשולב בכל שלוחות הכוחות המזויינים של ארה"ב על כל פעילויותיהם וכן בסוכנויות ובגופים הפועלים במסגרת ה-DoD.

"ההזדמנות להשתלב בתוכנית אבטחת סייבר פדרלית, מקיפה ומשמעותית כל כך, היא אישור ליכולות הצוות והטכנולוגיה שלנו. אנו גאים ונרגשים לעמוד בליבת המאמץ לסייע למשרד ההגנה לבצע את המעבר לויזיביליות מלאה ולניטור מתמשך של רשתות גדולות, רבות ומורכבות רבות הכוללות מיליוני מכשירים", אמר מייקל דה צ'זרה, מנכ"ל פורסקאוט. "לצבא ארה"ב יש סביבה ייחודית באמת המורכבת ממערכות מסורתיות של טכנולוגיות מידע (IT) וכן ממערכות IT המשובצות במערכות משימה. משרד ההגנה נדרש לפלטפורמה שתאפשר לה לזהות ולמזער סיכוני סייבר באופן רציף בתוך מערכות אלה, כדי להבטיח מוכנות למשימה לרוחב כל הכוח".

ה-DoD קבע שפלטפורמת פורסקאוט היא היעילה ביותר בגילוי וסיווג, בזמן אמת, ללא תוכנה שמותקנת על המכשיר, עבור כל מכשיר מחובר במשרדים, במתקנים ובסביבות טקטיות. פורסקאוט תמכה בתוכנית C2C עוד משלב הפיילוט והאימוץ המוקדם שלה בגופים השונים של ה-DoD, לרבות DISA, הנחתים, רשת הדור הבא של חיל הים (NGEN) ומפקדת חיל הרפואה של הצבא האמריקני (MEDCOM). הפיילוטים הראשונים הללו הוכיחו גם יעילות בתהליכי עבודה בעזרת התזמור מבוסס המדיניות של פורסקאוט עם כלי אבטחה וניהול קיימים – מאפיין אשר צפוי להיות מיושם כעת ברחבי הארגון כולו, עכשיו שהתוכנית עברה לניהול מרכזי.

C2C היא מיוזמות אבטחת הסייבר הממשלתיות הגדולות בעולם, והיא נועדה להבטיח כי מכשירים אמינים ומורשים נבדקים בקפידה לאיתור קוד זדוני, שימוש בתוכנות בלתי מורשות, אי עמידה ברגולציה וסיכונים אחרים. ההבדל העיקרי בין C2C לבין תוכניות אבטחה קודמות טמון בכך שה-C2C ישימה עבור טכנולוגיה תפעולית לא מסורתית (OT), מכשירים חכמים מסחריים ומערכות בקרה משובצות שה-DoD וסוכנויות אחרות מסתמכות עליהן יותר ויותר כדי למלא את משימותיהן, ואשר לא ניתן להתקין עליהם תוכנה או לעשות בהם שינויים אחרי שיווקם. המערך המגוון והרחב הזה של מערכות משימה קריטיות, כפי שהוגדר על ידי פיקוד הסייבר האמריקני ואשר זוכה להגנה על ידי פורסקאוט כולל מכשירי אינטרנט של הדברים (IoT) ופלטפורמות טכנולוגיית מידע (PIT) כגון מערכות בקרה תעשייתיות (ICS), מערכות נשק, כלי רכב אוטונומיים וציוד רפואי.

Advertisement

*התוכנית פתוחה כעת לכל יחידות ה-DoD וסוללת את הדרך להמשך הצמיחה של התוכנית בכל יחידות ה-DoD. רישיונות פורקסאוט נרכשים ומנוהלים עבור סוכנויות ההגנה באופן מרכזי באמצעות משרד ניהול תוכנית C2C של DISA (PMO) ומועברים לסוכנויות אלה עד לניצול כל הרישיונות והרחבת C2C לשלבים הבאים.

Continue Reading