Recientemente, Billington recibió su 10th Cumbre anual de Ciberseguridad, una de las principales conferencias de ciberseguridad donde los líderes de la industria y los funcionarios del gobierno se unen para discutir el estado true de la ciberseguridad. Varios temas clave se presentaron a lo largo de la cumbre de dos días, incluyendo la nube, la legislación de seguridad cibernética y el Programa de Diagnóstico y Mitigación Continuo (MDL) del DHS. Kevin Cox, el gerente del programa de MDL en CISA, y expertos del sector privado involucrados en el programa discutieron nuevos desarrollos y algunos de los beneficios del MDL.
Mientras actualiza a la audiencia en CDM, Cox bromeó varias actualizaciones importantes al programa que se espera pronto, que incluye un nuevo sistema de tablero y un algoritmo que mostrará a las agencias cómo les está yendo con las medidas básicas de ciberseguridad: el algoritmo de Enumeración adaptativa de riesgos de toda la agencia (Conscious). Cox dijo que 50 agencias federales están reportando datos al tablero federal, 74 agencias más pequeñas están usando el tablero de servicios compartidos del MDL, y 31 agencias están reportando puntajes Conscious.
El MDL ha sido en gran medida un éxito en todo el gobierno federal. Según un reciente Informe MeriTalk, El 85% de los interesados federales y de la industria dijeron que el MDL ha mejorado la ciberseguridad federal, siendo su capacidad más útil la mayor visibilidad sobre la postura de ciberseguridad del gobierno federal. Ahora el programa debería avanzar con una iniciativa en la nube, ya que las agencias y organizaciones federales se han estado moviendo a la nube durante algún tiempo, y muchas se encuentran en entornos de nube múltiple o híbrida.
Cox señaló que la oficina del programa comenzaría a abordar la seguridad en la nube, específicamente, “trabajando (ing) con el equipo del DHS, agencias, integradores de sistemas y socios de la División de Seguridad Cibernética del DHS para determinar el enfoque y el alcance correctos para una prueba de concepto de seguridad en la nube. «
Otro orador en Billington, McAfee SVP y CTO Steve Grobman, participó en un panel dedicado a la seguridad en la nube. La conversación se centró en las diferencias entre la informática tradicional y la informática en la nube, los problemas actuales de ciberseguridad y cómo las políticas pueden cambiar ese panorama.
«Cloud nos ha dado la capacidad de redefinir la arquitectura de seguridad», dijo Grobman. «Aunque podemos asegurar nuestro entorno utilizando muchas capacidades nuevas, necesitamos reconocer que la escala que opera la nube y que los problemas van a ser mayores».
Mover las aplicaciones y la infraestructura a la nube de forma segura es algo que las agencias gubernamentales deben priorizar, y los programas como CDM deberían brindar a la fuerza laboral y a las agencias federales las herramientas que necesitan para hacer esta importante transición. McAfee está trabajando con los gobiernos federales, estatales y locales para adoptar capacidades en la nube para detectar mejor las amenazas y establecer procedimientos para resolver cómo recuperarse.
La compatibilidad con CDM ha sido una de las principales prioridades de McAfee durante los últimos 10 años. Diseñamos varios productos específicamente para cumplir con los requisitos de CDM, y seguimos comprometidos a hacer realidad los objetivos de CDM tanto hoy como en el futuro. También apreciamos que organizaciones como Billington continúen avanzando la conversación sobre temas importantes como CDM y seguridad en la nube. y esperamos ayudar a nuestros socios federales en ambos.
