随着陆军采用更大型的云服务,一位高级官员警告说,一些在私营部门有效的快速软件开发技巧和简单解决方案(例如开放代码库)如果没有额外的安全性,将无法为军队工作。
我们知道现代软件开发确实依赖于第三方库,这没关系。
但我们需要确保日志记录、访问和透明度能够为我们提供......数据运行时的适当可见性,特别是当我们转向虚拟化和容器化环境时,美国陆军司令玛丽亚·巴雷特中将说道。
美国陆军网络司令部周四在佐治亚州奥古斯塔举行的 TechNetCyber 会议上表示。
巴雷特表示:"我们需要考虑开放源代码库的普遍使用,尤其是在恶意网络攻击者迅速利用 log4j 漏洞之后。
他指的是 Apache 软件库中的一个漏洞,美国网络安全和基础设施安全部门该机构主管 Jen Easterly 称这是她职业生涯中最严重的漏洞。
但这只是将大量端点迁移到大型云中时出现的网络安全危险的一个例子。
网络安全专家认为,迁移到企业云环境更加安全,因为管理员可以更快地发现违规或盗窃行为并做出响应。
巴雷特表示,企业云本身并不能创建一个完全安全的环境,除非它经过良好的设计和实施。
此外,流行的安全功能(例如双因素身份验证)不足以保证陆军数据的安全。
我会查看所有发生的事情、公开披露的信息等等。
我们看到的大多数安全问题都与为协作共享或集成而设计的错误配置或滥用功能有关。多因素身份验证还不够,巴雷特说。
还需要采取其他步骤,例如更自动化的检查点来重新授权环境中的用户。
大数据平台,例如陆军的平台,正在帮助更快地揭示安全事件。
巴雷特说,这个已有四年历史的 Gabriel Nimbus 平台正在帮助陆军了解环境中实际发生的情况,将数据馈送量增加一倍,扩大数据类型,并将可存储的数据量增加一倍,以检查奇怪的和潜在的情况和有害行为。
我们确实显著改变了每秒可以处理的事件数量的 200 倍。