我们在新报告《网络安全未来的经验教训》中详细介绍了身份将继续作为所有网络安全基石的一些方式。该报告证实了我们在 Gartner IAM 峰会上听到的许多主要主题,并设想了身份将继续影响网络安全的方式。白宫行政命令 (EO) 14028、国家安全备忘录 8以及美国管理和预算办公室的备忘录M-22-09:虽然它们听起来像字母汤,但这三组指令从根本上改变了联邦政府保护云服务、实施零信任架构和部署多因素身份验证的方式。
与这些法规要求的内容同样重要的是它们何时要求这些法规:M-22-09 要求联邦机构在 2024 财年结束前达到指定的网络安全标准。
这就是为什么第 13届年度比灵顿网络安全峰会对公共部门来说如此重要:联邦机构必须迅速采取行动来满足这些要求,保护其员工并确保其任务的安全。比灵顿网络安全峰会将让政府领导人讨论哪些措施有效,哪些措施无效,以及他们必须采取哪些行动来改善国家的网络安全。
建立数字身份计划
并于 9 月 8日上午 10:50主持“构建数字身份计划”分组讨论会
在那里,我将与一组领导人讨论数字身份在开发零信任框架中所发挥的关键作用。我渴望与这个由公共和私营部门领导人组成的小组进行交流并向他们学习:
乔治·杜查克(George Duchak),J6信息运营总监,美国国防后勤局首席信息和创新官
Shane Barney,美国国土安全部公民及移民服务局首席信息安全官
Jameeka Green Aaron,首席信息安全官,Auth0
通用动力信息技术公司网络解决方案防御总监 John Sahlin
在小组讨论中,我们将讨论身份为何是网络安全的关键组成部分,以及公共和私营 突尼斯电话 部门身份识别计划中反复出现的共同特征。我们还将回顾 CISO 在开发符合零信任框架的数字身份识别计划时需要考虑的具体功能和核心能力,以及可以支持有效身份识别计划的最佳实践。
如果您参加比灵顿网络安全峰会,那么我希望您能加入我们的小组讨论。
授权如何帮助您满足零信任指令
坦白说,我从事政府技术工作已经 25 年多了,我认为从来没有过这样的时刻。这三项联邦授权代表着政府机构未来运作方式的重大变化。
这也是 RSA 优先考虑 FedRAMP 授权政府使用 RSA Cloud 服 但也许当您在撰写博客文章或在 的原因。我们通过 FedRAMP 流程学到了很多东西,包括政府机构在寻找身份提供商时面临的限制,以及对跨复杂 IT 领域工作的身份服务的需求。
如今,RSA 是唯一一家通过联合咨询委员会临时 电报号码 运营授权 (JAB P-ATO) 流程获得 FedRAMP 中级授权的身份提供商。该授权可帮助联邦机构更快地实施身份解决方案,以满足 EO、降低成本并确保运营安全。
如果您要参加比灵顿网络安全峰会,请联系我并安排时我将在比灵顿网络 间与我或我的团队讨论我们如何帮助您履行总统的职责。