الصيف في العاصمة - إذا نظرنا إلى الوراء في مؤتمر المجموعة المفتوحة في واشنطن العاصمة

  • Oct 30, 2023

يلخص جيم هيتالا من The Open Group مؤتمر المجموعة المفتوحة الأخير حول الأمن السيبراني وسلاسل التوريد العالمية

يأتي هذا الضيف من باب المجاملة جيم هيتالا، نائب رئيس الأمن في المجموعة المفتوحة.

بقلم جيم هيتالا

تالأسبوع الماضي في واشنطن العاصمة، المجموعة المفتوحة عقد لدينا مؤتمر س3. وكان موضوع الحدث "الأمن السيبراني – الدفاع عن الأصول الحيوية وتأمين سلسلة التوريد العالمية"، وشهد المؤتمر عدداً من المتحدثين والعروض التقديمية المثيرة للفكر.

يمر الأمن السيبراني بمنعطف حرج، وقد سلط المتحدثون في المؤتمر الضوء على التهديد والهجوم الواقع ووصف جهود الصناعة للمضي قدمًا في المجالات المهمة. كما أظهر المؤتمر قدرة جديدة، كما حدث في العديد من الأحداث بث مباشر إلى شبكة الإنترنت.

بالنسبة لأولئك الذين لم يحضروا الحدث، فيما يلي ملخص لبعض العروض التقديمية الرئيسية، بالإضافة إلى ما تفعله The Open Group في هذه المجالات. [الإفصاح: المجموعة المفتوحة هي الجهة الراعية لـ ملخصات البودكاست المباشر.]

جويل برينر، محامي مع كولي، كانت كلمتنا الرئيسية الأولى. وكان عرض جويل بعنوان "تحويلنا من الداخل إلى الخارج: الجريمة والتجسس الاقتصادي على شبكاتنا

". الحديث يعكس كتابه الأخير "أمريكا الضعيفة: داخل مصفوفة التهديد الجديدة للتجسس الرقمي والجريمة والحرب"، وتحدث جويل عن التهديدات الحالية للبنية التحتية الحيوية واتجاهات الهجوم والتحديات في تأمين المعلومات.

كان عرض جويل بمثابة دعوة للاستيقاظ للقضايا الحقيقية للغاية سرقة الملكية الفكرية و سرقة الهوية. بالإضافة إلى وصف مشهد التهديد والهجوم، ناقش جويل بعض تحديات الإدارة المتعلقة بملكية المشكلة، وبالأخص أن يميل أصحاب المصلحة المختلفون في معالجة الأمن السيبراني في الشركات، بما في ذلك الشؤون القانونية والفنية والإدارية والموارد البشرية، جميعًا إلى الاعتقاد بأن هذا أمر يخص شخص آخر مشكلة. صرح جويل بالحاجة إلى سياسة تشمل المنظمة بأكملها لمعالجة المشكلة بشكل كامل.

تتطلب وزارة الدفاع الآن إنشاء خطة حماية للبرنامج، وهي نقطة التركيز الوحيدة للأنشطة الأمنية في البرنامج



كريستين بالدويننائب رئيسي، هندسة النظم، مكتب مساعد وزير الدفاع للبحوث والهندسة، وصف استراتيجية أنظمة الدفاع الموثوقة لوزارة الدفاع الأمريكية (DoD) وتحدياتها، بما في ذلك متطلبات تأمين أنظمة الدفاع متعددة المستويات الموردين. وتحدثت أيضًا عن كيفية تغير مشهد الاستحواذ خلال السنوات القليلة الماضية.

بالإضافة إلى ذلك، بالنسبة لجميع البرامج، تطلب وزارة الدفاع الآن إنشاء خطة حماية للبرنامج، وهي نقطة التركيز الوحيدة للأنشطة الأمنية في البرنامج. وتضمنت أفكار كريستين الحاجة إلى اتباع نهج شامل للأمن، وتركيز الاهتمام على التهديد، وتجنب التعرض للمخاطر من الفجوات والدرزات.

الإطار الشامل

دتوفر إستراتيجية أنظمة الدفاع الموثوقة الخاصة بـ oD إطارًا شاملاً للأنظمة الموثوقة أنظمة. يعد تكامل أصحاب المصلحة مع مجتمعات الاستحواذ والاستخبارات والهندسة والصناعة والبحث أمرًا أساسيًا للنجاح. تجمع هندسة الأنظمة أصحاب المصلحة وتداولات المخاطر والسياسة وقرارات التصميم معًا. وشددت كريستين أيضًا على أهمية إعلام القيادة مبكرًا وتزويد البرامج بخيارات قائمة على المخاطر.

الدكتور دون روس نيست قدمت عاصفة كاملة من انتشار نظم المعلومات والشبكات وزيادة تعقيد التهديد، مما أدى إلى تزايد عدد حالات اختراق أنظمة المعلومات في القطاعين العام والخاص مما قد يؤثر على الأمن والخصوصية. واقترح الحاجة إلى نهج فريق المشروع المتكامل لأمن المعلومات.

كما قدم الدكتور روس لمحة عامة عن التغييرات القادمة نيست SP 800-53، الإصدار 4، وهو متوفر حاليًا في شكل مسودة. كما دعا إلى اتباع نهج استراتيجية الحماية المزدوجة التي تنطوي على الضوابط التقليدية في محيط الشبكة يفترض أن المهاجمين من خارج الشبكات التنظيمية، بالإضافة إلى الدفاعات الرشيقة، موجودون بالفعل داخل الشبكة محيط.

الهدف من الدفاعات الرشيقة هو تمكين العملية أثناء التعرض للهجوم وتقليل أوقات الاستجابة للهجمات المستمرة.

الهدف من الدفاعات الرشيقة هو تمكين العملية أثناء التعرض للهجوم وتقليل أوقات الاستجابة للهجمات المستمرة. يعكس هذا النهج الجديد التفكير من منتدى أريحا وغيرهم بشأن إزالة المحيط والأمن، وهو موضع ترحيب كبير.

منتدى التكنولوجيا الموثوق به للمجموعة المفتوحة قدم المنتدى حلقة نقاش حول قضايا أمن سلسلة التوريد والنهج الذي يتبعه المنتدى لمعالجة القضايا المتعلقة بالمنتجات الملوثة والمقلدة.

وشملت اللوحة أندراس سزاكال ل آي بي إم, إدنا كونواي ل سيسكو و دان ريدي ل إي إم سي، إلى جانب ديف لونسبوري، CTO للمجموعة المفتوحة. تواصل OTTF إحراز تقدم كبير في مجال أمن سلسلة التوريد، بعد أن نشرت لقطة من Open Trusted إطار عمل مزود التكنولوجيا، والعمل على إنشاء برنامج المطابقة، والعمل على التوافق مع المعايير الأخرى أنشطة.

ديف هورنفورد، شريك في جcom.onexiam وقدم رئيس منتدى هندسة المجموعة المفتوحة عرضًا مثيرًا للتفكير بعنوان "هندسة الأعمال الآمنة، أو فقط "هندسة الأمن؟" وصف حديث ديف المشكلات في الأساليب التي تركز فقط على التأمين ضد التهديدات والتي تم طرحها فكرة أن التركيز على بنية الأعمال الآمنة كان منهجية أفضل لضمان أن أصحاب المصلحة لديهم رؤية واضحة للمخاطر فوائد.

ايجابي وسلبي

زإيف بيسكو، الرئيس التنفيذي ل سيكوريس والقائد المشارك لمشروع التكامل الأمني ​​للإصدار التالي من TOGAF، قدم عرضًا نظر إلى المخاطر من وجهة نظر إيجابية وسلبية. لقد أدرك أن الإدارة العليا في كثير من الأحيان لديها وجهة نظر مفادها أن تقبل المخاطر هو بمثابة مجازفة مع التركيز على مكاسب الأعمال إذا كانت الإيرادات/حصة السوق/الربحية، في حين يميل الممارسون في مجال الأمن إلى التركيز على المخاطر كشيء يجب أن يكون مخففة. العثور على أرضية مشتركة هو المفتاح هنا.

كاتي لوين، ومن هو المسؤول عن GSA FedRAMP البرنامج، قدم نظرة عامة على البرنامج، وكيف يساعد في رفع مستوى استخدام الوكالة الفيدرالية للتأمين حوسبة سحابية.

كما تضمن المؤتمر ورشة عمل حول الأتمتة الأمنية، والتي تضمنت عروضاً تقديمية حول عدد من جهود المعايير في هذا المجال، بما في ذلك SCAP, يا-أسيميلمن المجموعة المفتوحة، MILE، NEA، AVOS وSACM. أحد الاستنتاجات التي توصلت إليها ورشة العمل هو أن هناك فجوة حاليًا وحاجة إلى مستوى أعلى من الأمان بنية الأتمتة التي تشمل العديد من البروتوكولات والمعايير ذات المستوى الأدنى الموجودة في الأمان منطقة الأتمتة.

توجد حاليًا فجوة وحاجة إلى بنية أتمتة أمنية ذات مستوى أعلى تشمل العديد من البروتوكولات والمعايير ذات المستوى الأدنى الموجودة في مجال أتمتة الأمان.

بالإضافة إلى المؤتمر العام، اجتمع عدد من منتديات المجموعة المفتوحة في جلسات عمل لتعزيز عملهم في مبنى الكابيتول. وشملت هذه:

  • ال المنتدى الأمني و ال منتدى الهندسة المعمارية، والتي لديها مشروع نشط للغاية يتعاون في دمج الأمان في الإصدار التالي من توجاف.
  • ال منتدى الوقت الحقيقي والأنظمة المدمجة، والتي تواصل القيام بعمل رائع على توحيد MILS وعلى DEOS والاعتمادية على مستوى نظام التشغيل.
  • ال منتدى أرتشيميت، والتي تستكشف استخدام ArchiMate في نمذجة أمن المعلومات.

وبشكل عام، أوضح المؤتمر حجم تهديد الأمن السيبراني، وأهمية المبادرات التي أطلقتها المجموعة المفتوحة وأماكن أخرى لإحراز تقدم في إيجاد حلول حقيقية.

انضم إلينا في موقعنا المؤتمر القادم في برشلونة في 22-25 أكتوبر!

يأتي هذا الضيف من باب المجاملة جيم هيتالا، نائب رئيس الأمن في المجموعة المفتوحة. حقوق الطبع والنشر لشركة Open Group وInterarbor Solutions, LLC، 2005-2012. كل الحقوق محفوظة.

قد تكون أيضا مهتما ب:

  • بيانات الشركات وسلاسل التوريد لا تزال عرضة لهجمات الجرائم السيبرانية، كما يقول المتحدث باسم مؤتمر المجموعة المفتوحة
  • المتحدثون في مؤتمر المجموعة المفتوحة يناقشون السحابة: مخاطر أعلى أم أمان أفضل؟
  • كبير مسؤولي التكنولوجيا في Capgemini يتحدث عن سبب كشف الحوسبة السحابية للازدواجية بين تكنولوجيا المعلومات والأعمال
  • يقود منتدى التكنولوجيا الموثوق به Open Group الطريق لتأمين سلاسل التوريد العالمية لتكنولوجيا المعلومات
  • قامت المجموعة المفتوحة وخبراء معهد ماساتشوستس للتكنولوجيا بتفصيل التطورات الجديدة في إدارة الهوية للمساعدة في تقليل المخاطر السيبرانية
  • تعرف على كيفية ربط مهندسي المؤسسات بشكل أفضل بين TGOAF وDoDAF لجلب أفضل ممارسات تكنولوجيا المعلومات إلى عقود الدفاع