DoW új kiberbiztonsági keretrendszer
Az Egyesült Államok hadügyminisztériuma (Department of War – DoW) bejelentette, hogy bevezeti új Cybersecurity Risk Management Construct (CSRMC) keretrendszerét, amelyet arra terveztek, hogy valós idejű, automatizált és folyamatos kiberbiztonsági védelmet biztosítsanak katonai rendszerek számára. A DoW szerint a korábbi keretrendszer túl sok statikus ellenőrzés listán és manuális folyamaton alapult, ami lassította a reagálást és nem biztosította a hálózatok ellenálló képességét a modern fenyegetésekkel szemben.
A CSRMC öt fázisból áll – tervezés, megvalósítás, tesztelés, beállítás és üzemeltetés –, és tíz alapelvet foglal magában, mint például automatizálás, kritikus kontrollok, DevSecOps, folyamatos monitorozás és képzés.
A cél, hogy a katonai műveletekben a kiberbiztonság ne utólagos ellenőrzés legyen, hanem beépített, dinamikus és reagáló komponens. Az új megközelítés jelzi, hogy a védelmi szervezetek a gyorsan változó kibertérben már nem engedhetik meg maguknak a statikus stratégiákat.
