cFocus Proqramı – ABŞ Hökümət Təşkilatlarını Buludlara Təhlükəsiz Miqrasiya Prosesinin Avtomatlaşdırılması


İndi ABŞ dövlət qurumlarından buludlara köçmək tələb olunduğundan, məlumatlarının etibarlı qalmalarından əmin olmalıyıq. Təhlükəsizlik sisteminin tələblərini əl ilə yerinə yetirən və uyğunluğuna nəzarət etməyi davam etdirən onlarla, yüzlərlə deyil yüzlərlə sistemə və məhdud işçi qüvvəsinə sahib olan bir çox agentlikdə demək olar ki, mümkün deyil. cFocus Proqram təminatlı bir xidmət ™ olaraq ATO (İdarəetmə Təşkilatı) mülkiyyət proqramı, kiber təhlükəsizlik uyğunluğunu avtomatlaşdırır, hökumət qurumlarını buludda tez, effektiv və etibarlı şəkildə əldə etməyə kömək edir..

İT və kibertəhlükəsizliyiniz haqqında bir az məlumat verin.

Mən Dartmouth Kollecinə getdim və 1998-ci ildə Riyaziyyat BA ilə bitirdim. Məktəbdən dərhal sonra DC-yə getdim və kiçik bir federal federal müqavilə verən Optimus Corporation-da çalışdım. Kömək masasında başladım və bir neçə ildən sonra onların proqram təminatı şöbəsinə keçdim. 2006-cı ildə cFocus Proqramını qurdum. Bir çox SharePoint işi etdik və Müdafiə Departamentində çox sayda İT sistemi üçün sertifikat və akkreditasiya xidmətləri təmin etdik. Yolda bir neçə kiber təhlükəsizlik qazandım & Microsoft sertifikatları, o cümlədən: Microsoft Certified Solutions Developer (MCSD) Azure Solutions Memar, Microsoft Certified Solutions Expert (MCSE) Cloud Platforması, Sertifikatlaşdırılmış İnformasiya Sistemləri Təhlükəsizliyi Professional (CISSP), Sertifikatlı Nəzarət Testeri (CPT) və Sertifikatlı Etik Haker (CEH). Microsoft Azure və Office 365-də federal hökumət İT sistemləri üçün FedRAMP uyğunluğunu avtomatlaşdırmaq üçün bu il ATO-nu Xidmət ™ olaraq başlatdıq..

Xüsusi olaraq bir xidmət ™ olaraq ATO haqqında danışmadan əvvəl, FedRAMP izah edə bilərsiniz?

Əlbətdə ki, FedRAMP Qidalanıreral Risk və Aicazə Mədavət Səhroqram. Əsasən, buludda federal hökumətin İT sistemləri üçün kiber təhlükəsizlik tətbiq etmək üçün bir çərçivədir.

FedRAMP uyğunluğunu qarşılamaq üçün bir sistemin hansı addımları keçməsi lazımdır?

FedRAMP 6 addımdan ibarət olan Risklərin İdarə Edilməsi Çərçivəsinə əsaslanır:

  1. Kateqoriyalara bölün sistemi aşağı, orta və ya yüksək təsir sistemi kimi.
  2. Seçin sistem üçün müvafiq təhlükəsizlik nəzarəti. Aşağı, orta və ya yüksək təsir sistemi üçün təməl nəzarət var. Sistemin təsiri nə qədər yüksəkdirsə, yerinə yetirilməli olan təhlükəsizlik nəzarəti daha çoxdur.
  3. Həyata keçirmək sistem üçün təhlükəsizlik nəzarəti. Bu ilk 3 addım Sistem Təhlükəsizlik Planı (SSP) sənədi ilə nəticələnir.
  4. Qiymətləndirin sistemin təhlükəsizlik idarələrini yerinə yetirməməsi. Bunu sistemin hər bir təhlükəsizlik nəzarətinə uyğunluğunu yoxlayan üçüncü tərəf şirkəti edir.
  5. İcazə verin sistem. Səlahiyyətli səlahiyyətli, adətən agentliyin CIO, sistemin qiymətləndirilməsini qiymətləndirir və sistemin riskinin kifayət qədər azaldılacağına qərar verir. Əgər belədirsə, o sistem üçün fəaliyyət icazəsi (ATO) verir.
  6. Ekran sistem. Sistem buludda işlədikdən sonra sistem və onun məlumatları inkişaf və böyüdükcə FedRAMP-a davamlı uyğunluğu təmin etmək vacibdir..

ATO bir Service ™ olaraq dövlət qurumlarına FedRAMP uyğunluğuna necə kömək edir??

Xidmət kimi ATO, dövlət qurumlarına FedRAMP uyğunluğunu avtomatlaşdırmağa və sürətləndirməyə kömək edən bir xidmət kimi bir proqramdır. Xüsusilə, ATO bir Service ™ olaraq SSP yaratmağa kömək edir və Microsoft Azure və Office 365-də sistemlərə davamlı nəzarət edir.

Bir SSP yaratmaq ayıdır! Hal-hazırda tamamilə əl prosesidir. Bir agentlik 900-1000 səhifəlik sənəd yaratmaq məcburiyyətində qaldı – sanki 1000 səhifə! – hər bir sistemin təhlükəsizlik planı üçün. Service ™ olaraq ATO ilə SSP-nin yaranma prosesini avtomatlaşdırırıq və sürətləndiririk.

ATO bir Service ™ olaraq da sistemin monitorinqini avtomatlaşdırır və sürətləndirir ki, agentliklər davamlı bir monitorinq həllini tapmaq üçün lazım olan bütün müxtəlif alət və xidmətləri müəyyənləşdirməli və təşkil etməməlidirlər. Bunun bir hissəsini götürüb idarə edirik.

İndi bütün SSP nəslini və ya davamlı izləmə proseslərini avtomatlaşdırmırıq, ancaq Microsoft Azure və ya Office 365 sistemləriniz üçün bu addımların tamamlanmasını əlbətdə asanlaşdırırıq..

ATO bir Xidmət ™ olaraq bir zəifliyi aşkar edərsə, cFocus Proqramı onu azaltmaq üçün həllər təklif edir?

ATO bir Service ™ olaraq, zəifliyi müəyyənləşdirə və yüngülləşdirə bilən üçüncü tərəf zəiflik qiymətləndirmə vasitələri ilə inteqrasiya olunur. Bu, təklif etdiyimiz davamlı monitorinq həllinin bir hissəsidir.

Buludlara köç edərkən hökumət qurumlarının ən böyük çətinliklərindən hansılar var?

Hökümət qurumlarının buludlara keçməsində tapdığımız iki əsas çətinlik var. Birincisi, resurs çatışmazlığıdır. Agentliklər yalnız buludda hərəkət etmək üçün lazımi maliyyəyə ehtiyac duymur, eyni zamanda köçmək və sonra sistemlərini buludda işlətmək üçün bir qərar hazırlamaq üçün işçilərinin təcrübəsinə də sahib deyillər. İkinci əsas problem dəyişikliklərin idarə olunmasıdır. Dəyişikliklərin idarə olunması, insanların sistemlərini buludda işlətməklə yerli işləməyə gəldikdə, ümumiyyətlə düşünmədikləri sahədir. Tamamilə fərqli bir təcrübə və siyasət və prosedur dəsti tələb edən tamamilə fərqli bir modeldir. Bundan əlavə, buluddakı xidmətlərin alınması üsulu, dövlət qurumlarının adətən xidmətləri alma üsulundan çox fərqlidir.

Niyə Microsoft Azure hökumət qurumları üçün seçdiyiniz bulud həllidir?

10+ ildir ki, Microsoft tərəfdaşıyıq və 2 Microsoft Qızıl sertifikatına (Tətbiq İnkişafı, Əməkdaşlıq və Məzmun) sahibik, buna görə də Microsoft xidmətləri və daha yaxınlarda Microsoft buludu ilə əlaqəli olduqda əhəmiyyətli təcrübəyə sahibik. Microsoft Azure-a miqrasiya, dövlət qurumları üçün təbii bir irəliləyişdir, çünki buluddan əvvəl çoxları Microsoft xidmətlərinə çox ağır bir sərmayə qoymuşdur..

cFocus Proqramı, həmçinin hökumət chatbotlar yaradır. Gələcəkdə inkişaf edən söhbət botlarını necə görürsən??

Bəli, buna görə də ATO-nu bir xidmət ™ olaraq təqdim etməklə yanaşı, dövlət qurumları üçün də chatbotlar hazırlayırıq. Chatbotlar mətn və danışma ilə əlaqə qurduğunuz danışıq tətbiqləridir.

Mən chatbotlar və süni surətdə ağıllı şəxsi köməkçiləri, məsələn, Alexa və Siri kimi sənayeni nöqtə və siçan ilə eyni səviyyədə inqilab etdiyini, 80-ci illərdə geri döndüyünü görürəm. Gələcəkdə tətbiqləri yükləməyiniz və ya işlətməyinizə ehtiyac qalmayacaq, yalnız chatbot-a yazacaqsınız və ya danışacaqsınız və bu əmrinizi yerinə yetirəcəkdir.

 

Müsahibənin qeydi: Sanki cənab Walker ilə razılığa gəldikdə, səs yazısını yaxşıca sınamağa baxmayaraq, telefonum yalnız reportajımın tərəfini yazdı … Yalnız “rekord söhbəti” söyləsəydim, əla olmazdı?!

 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map