ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียง(เรื่องราวนี้ได้รับการอัปเดตจากฉบับดั้งเดิมเพื่อให้มีรายละเอียดเพิ่มเติมเกี่ยวกับสัญญาและคำพูดจาก DHS Director of Network Resilience John Streufert)แผนกความมั่นคงแห่งมาตุภูมิได้มอบรางวัลให้กับบริษัท 17 แห่ง โดยจัดหาเครื่องมือจากผู้รับเหมาช่วงมากกว่า 20 ราย ซึ่งเป็นจุดหนึ่งในสัญญาการตรวจสอบและวินิจฉัยอย่างต่อเนื่องDHS ประกาศข้อตกลงซึ่งอาจมีมูลค่าถึง 6 พันล้านดอลลาร์ในวันจันทร์ ผู้ขายจะจัดหาเครื่องมือ ฮาร์ดแวร์ และซอฟต์แวร์เพื่อดำเนินการตรวจสอบอย่างต่อเนื่องในฐานะบริการ (CMaaS)
ภายใต้สัญญา DHS จะทำงานร่วมกับหน่วยงานต่าง ๆ
เพื่อใช้เครื่องมือวินิจฉัยและบรรเทาผลกระทบ (CDM) อย่างต่อเนื่องในระดับเครือข่ายโดยใช้เงินมากกว่า 183 ล้านดอลลาร์ ซึ่งสภาคองเกรสจัดให้เป็นส่วนหนึ่งของงบประมาณปีงบประมาณ 2556
Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
หน่วยงานจะใช้เงินทุนของตนเองในการติดตั้งซอฟต์แวร์และบริการสำหรับแอปพลิเคชันหรือระบบเฉพาะ จอห์น สเตรฟเฟิร์ต ผู้อำนวยการ Federal Network Resilience ของ DHS กล่าว
“วิธีที่รัฐบาลจัดโครงสร้างระบบข้อมูลคือเราแชร์เครือข่ายกับแอปพลิเคชันแบบกำหนดเองหลายตัว” เขากล่าวระหว่างการแถลงข่าวหลังจากพูดในการประชุมสุดยอด Critical Security Controls Summit ของ SANS Institute ในวอชิงตันเมื่อวันอังคาร “เราติดตามแอปพลิเคชันมากกว่า 6,000 แอปพลิเคชันซึ่งจัดอยู่ในประเภทความเสี่ยงปานกลาง และแอปพลิเคชันมากกว่า 1,200 แอปพลิเคชันที่อยู่ในประเภทความเสี่ยงระดับสูง เนื่องจากพวกเขาทั้งหมดใช้เครือข่ายร่วมกันทั้งในรัฐบาลทหารและพลเรือน DHS จึงตัดสินว่าการปกป้องเครือข่ายก่อนเป็นพื้นฐานที่สำคัญ จากนั้นเราจะวางการป้องกันความปลอดภัยของซอฟต์แวร์เพิ่มเติม การป้องกันฐานข้อมูลและการป้องกันเว็บไซต์ไว้ด้านบน
หน่วยงานพลเรือนเท่านั้นDHS จะเน้นเฉพาะหน่วยงานพลเรือนผ่านโครงการ CDM
Streufert กล่าวว่า DHS ได้ลงนามในบันทึกข้อตกลงกับหน่วยงานพลเรือน 22 จาก 23 แห่งของ CFO Act เพื่อดำเนินโครงการ มีเพียง General Services Administration เท่านั้นที่ยังไม่ได้สรุป MOA เพื่อใช้งาน CDM
“มีสถานการณ์ภายในบางอย่างที่เกี่ยวข้องกับประเภทของเทคโนโลยีที่ GSA มี ฉันไม่แน่ใจในเหตุผลทั้งหมดของพวกเขา แต่ฉันรู้ว่าส่วนที่ดีของกิจกรรมของพวกเขาอยู่ในระบบคลาวด์ ฉันรู้ว่า GSA กำลังรอจนถึงปี 2014 แต่ข่าวดีก็คือเหลืออีกไม่ถึงหกสัปดาห์” เขากล่าว “ฉันคิดว่าเราจะรวมมันเข้าด้วยกันค่อนข้างง่ายเมื่อคำสั่งงานต่างๆ แผนกและหน่วยงานจำนวนหนึ่งมีสถานการณ์ที่คล้ายคลึงกันกับ GSA และสิ่งที่เรากำลังทำในฐานะองค์กรที่ตอบสนองลูกค้าคือการทำงานกับสถานการณ์ภายในของพวกเขาและจัดเตรียมผู้ที่พร้อมจะย้ายออกตอนนี้ และเราจะสร้างตัวเลือกในสัญญา และกลไกอื่นๆเข้ามาเสริมในองค์กรซึ่งต้องใช้เวลาเพิ่มเติมอีกเล็กน้อย”
Streufert ยังกล่าวอีกว่าหน่วยงานขนาดเล็กหรือขนาดเล็กอีก 30 แห่งได้แสดงความสนใจให้ DHS นำเครื่องมือ CDM มาใช้ในเครือข่ายของตน
เขาเสริมว่า DHS จะทำงานร่วมกับ Chief Information Officer’s Council, Office of Management and Budget และอื่นๆ เพื่อกำหนดลำดับการดำเนินการสำหรับหน่วยงานลูกค้าแดชบอร์ด RFP เร็ว ๆ นี้
ก่อนที่การตรวจสอบอย่างต่อเนื่องจะสามารถดำเนินการได้อย่างเต็มประสิทธิภาพ DHS ซึ่งทำงานร่วมกับ GSA จะให้สัญญาแยกต่างหากสำหรับผู้ขายหนึ่งรายขึ้นไปในการจัดทำแดชบอร์ดเพื่อรวบรวมและนำเสนอข้อมูลที่ดึงมาจากเครื่องมือ CDM
Streufert กล่าวว่ายังไม่มีการออกคำสั่งแดชบอร์ดและยังอยู่ระหว่างการพัฒนา
“เป้าหมายของเราคือการได้รับการคุ้มครองมาตรฐานทั่วทั้งรัฐบาลภายในสามปี” Streufert กล่าว “เราเชื่อว่าแม้จะมีโครงการ 3 ระยะ แต่อาจมีการสะสางเล็กน้อยในปีงบประมาณถัดไปจากระยะที่แล้วในการจัดการกับสถานการณ์พิเศษ เช่น GSA และหน่วยงานขนาดเล็กและขนาดเล็กจำนวนมากที่ขอให้รอจนกว่า 2557”
DHS ออกคำขอใบเสนอราคาในเดือนธันวาคม อุตสาหกรรมได้ปฏิบัติตามสัญญาอย่างใกล้ชิด เนื่องจากเป็นเส้นทางหลักที่หน่วยงานต่างๆ กำลังมุ่งสู่ความปลอดภัยในโลกไซเบอร์
