ברודקום ביצעה פיילוט להגנת מסדי נתונים בחיל האוויר האמריקני
אבטחת מידע חיונית לסוכנויות הפדרליות בארה"ב כפי שהיא חיונית לארגונים עסקיים ● בבלוג ברודקום - המיוצגת בישראל על ידי נספרו, קבוצת מוצרי התוכנה של נס - הרחיבו על הניסוי ותוצאותיו ● חלק א'
חלק א'*
מאת: קווין מיקלסן, ברודקום
אבטחת מידע היא קריטית לכל ארגון. אמירה זו נכונה במיוחד כשמדובר במשרד ההגנה של ארצות הברית (United States Department of Defense – DoD).
משרד ההגנה האמריקני הוא האחראי למדיניות האבטחה והבטיחות הגלובלית של ארה"ב, ומהווה את הסוכנות הממשלתית הגדולה ביותר באמריקה. תקציבו השנתי עולה על 750 מיליארד דולר וכוח העבודה של המשרד בעולם כולו מונה כמעט שלושה מיליון איש, המוצבים ב-4,800 בסיסים ב-160 מדינות. גודלו, קנה המידה ומורכבות התפעול הופכים את משרד ההגנה האמריקני למקרה לימוד קלאסי עבור כל יוזמה של טרנספורמציה דיגיטלית ארגונית.
לכן, אנו בברודקום תוכנה (Broadcom Software) שמחים לשתף אתכם בכמה דגשים שנלמדו במסגרת פיילוט לשינוי אבטחת מידע קריטי שהושלם לאחרונה בחיל האוויר של ארצות הברית (United States Air Force – USAF).
חיל האוויר האמריקני מוביל לעתים קרובות פרויקטי טכנולוגיה קריטיים במשרד ההגנה, וכך היה גם בפיילוט הזה. הפיילוט, שהתרכז במניעת אובדן מידע (Data Loss Prevention – DLP) וביכולות התמודדות עם איומים פנים-ארגוניים, סיפק מספר תובנות, שכן הוא הוכיח שהחיל את התהליך של גילוי, ניטור והגנה על נתונים ומידע קריטיים; תוך אספקת יכולת DLP חיונית, במסגרת האבטחה החדשה בגישלת Zero Trust.
בעוד שהפיילוט התמקד באופן שבו ניתן להגן על נתונים ומידע קריטי ברשתות הבלתי מסווגות של החיל, הצוות של ברודקום הוכיח במהלך הפיילוט שהיכולות מכסות בצורה חלקה גם את הרשתות המסווגות. בכך הוכח שניתן לספק למערך אבטחת הסייבר של חיל האוויר האמריקני ממשק משתמש יחיד להגנה על נתונים בכל הארגון.
מידע כנכס אסטרטגי
הצלחת התוכנית מדגישה את האפשרות והיכולת של החיל לעמוד ביעדים המוצהרים במזכר שהפיצה סגנית שר ההגנה, קתלין היקס, לכל מנהיגי הפנטגון הבכירים במאי 2021. במזכר הוטל על השירותים להפוך את משרד ההגנה ל-'ארגון ממוקד נתונים', וזאת על ידי הטמעת שיטות עבודה מומלצות בתעשייה לאימות מאובטח, ניהול גישה, הצפנה, ניטור והגנה על נתונים בכל מצב: במנוחה, במעבר ובשימוש.
תכנון מראש להגשמת יעדים אלה החל עוד בשנת 2020, כאשר חיל האוויר האמריקני זיהה את הצורך בטכנולוגיה ובתוכניות טובות יותר להגנה על קניינו הרוחני ועל הנתונים הרגישים שלו. לפיכך יצאה בקשה להצעת מחיר (RFQ) לתעשייה, עבור תוכנית פיילוט המדגימה פלטפורמה מוכחת המשמשת ארגונים גדולים למניעת אובדן נתונים (DLP) ולהגנה מפני איומים פנים-ארגוניים. כל זאת במטרה להגן על נתוני החיל במנוחה ובתנועה, בכל אחת מנקודות היציאה מהרשת – אימייל, נקודת קצה, ענן, רשת ואחסון. כמו כן נדרש לנהל את כל האופרציה באמצעות ממשק משתמש יחיד.
מהספק הזוכה נדרש שימוש בפתרון DLP מסחרי. כמן כן נדרש שגורם מוכר בתעשייה יספק את העיצוב של הפלטפורמה ואת השירותים המנוהלים. דרישה זו משמעותית, מכיוון שהיא מדגישה את החשיבות שייחס משרד ההגנה לצורך למנף את יכולתה של התעשייה לפתח ולפרוס פתרונות מהר יותר, בתגובה למהירות ותחכום של גורמים זדוניים בזירה העולמית, המנסים לחדור ולשבש את מערכות הביטחון הלאומי.
הכותב, קווין מיקלסן, הוא ראש התוכנית לתמיכה ושיווק עבור שותפים גלובליים ב-ברודקום, והאחראי על בנייה וקידום של מערך שותפים עולמי למתן שירותים מקצועיים בחברה