cFocus პროგრამული უზრუნველყოფა – შეერთებული შტატების სამთავრობო სააგენტოების ღრუბლიანად მიგრაციის პროცესის ავტომატიზაცია


ახლა, როდესაც აშშ-ს სამთავრობო უწყებებს მოეთხოვებათ ღრუბელში გადასვლა, მათ უნდა დაარწმუნონ, რომ მათი ინფორმაცია დაცულია. მრავალი სააგენტო, რომელსაც აქვს ათობით, თუ არა ასეული, სისტემები და შეზღუდული პერსონალი, უსაფრთხოების მოთხოვნების ხელით შესრულება და მათი შესრულების მონიტორინგი განაგრძობს თითქმის შეუძლებელია. cFocus Software– ის საკუთრებაში არსებული პროგრამული უზრუნველყოფა ATO (Authority to Operation), როგორც სერვისი autom, ავტომატიზირებულია კიბერუსაფრთხოების შესაბამისობას, რაც ხელს უწყობს სამთავრობო უწყებების მიღებას ღრუბელზე სწრაფად, ეფექტურად და უსაფრთხოდ.

Contents

ცოტათი მომიყევით IT- ს და კიბერუსაფრთხოების საკითხებში.

1998 წელს წავედი დართმუთის კოლეჯში და 1998 წელს დავამთავრე მათემატიკის ბაკალავრი. სკოლის დამთავრების შემდეგ სკოლაში დავდიოდი და ვმუშაობდი Optimus Corporation- ში, მცირე ბიზნესის ფედერალური მთავრობის კონტრაქტორი. დავიწყე დამხმარე სამუშაო მაგიდაზე და რამდენიმე წლის შემდეგ გადავედი მათ პროგრამული უზრუნველყოფის განვითარების განყოფილებაში. 2006 წელს დავაარსე cFocus Software. ჩვენ ბევრი რამ გავაკეთეთ SharePoint– ის სამუშაოზე, ასევე მოვიტანეთ სერტიფიკაციის და აკრედიტაციის სერვისი თავდაცვის დეპარტამენტის მრავალი IT სისტემისთვის. გზად რამდენიმე ინტერნეტ-უსაფრთხოება მოვიპოვე & Microsoft– ის სერთიფიკატები, მათ შორის: Microsoft– ის სერთიფიცირებული გადაწყვეტილებების შემქმნელის (MCSD) Azure Solutions– ის არქიტექტორი, Microsoft– ის სერტიფიცირებული Solutions ექსპერტი (MCSE) Cloud პლატფორმა, სერტიფიცირებული ინფორმაციული სისტემების უსაფრთხოების პროფესიონალი (CISSP), დამოწმებული შეღწევის ტესტერი (CPT) და დამოწმებული ეთიკური ჰაკერი (CEH). ჩვენ დავიწყეთ ATO როგორც სერვისული ™ წელს, ავტომატიზაციისთვის FedRAMP– ის შესაბამისობის ავტომატიზაციისთვის, ფედერალური მთავრობის IT IT სისტემებისთვის Microsoft Azure და Office 365.

სანამ კონკრეტულად ATO- ს, როგორც სერვისის შესახებ talk ვისაუბრებთ, შეგიძლიათ აგიხსნათ FedRAMP?

რა თქმა უნდა, FedRAMP არის იკვებებაერალი ისკი და უტილიზაცია ანაგენცია გვგრაფიკი. ძირითადად, ეს არის ჩარჩო ღრუბელში ფედერალური მთავრობის IT კომპიუტერული სისტემების კიბერუსაფრთხოების განხორციელების ჩარჩო.

რა ნაბიჯები უნდა გაიაროს სისტემა, რომ გაიაროს FedRAMP შესაბამისობა?

FedRAMP ემყარება რისკების მართვის ჩარჩოს, რომელსაც აქვს 6 ეტაპი:

  1. დაალაგე სისტემა, როგორც დაბალი, ზომიერი ან მაღალი ზემოქმედების სისტემა.
  2. შეარჩიეთ შესაბამისი უსაფრთხოების კონტროლი სისტემისთვის. არსებობს საბაზისო კონტროლი დაბალი, ზომიერი ან მაღალი ზემოქმედების სისტემებისთვის. რაც უფრო მაღალია სისტემის გავლენა, მით მეტი უსაფრთხოების კონტროლი, რომელიც უნდა შესრულდეს.
  3. განხორციელება უსაფრთხოების კონტროლი სისტემისთვის. ეს პირველი 3 ნაბიჯი იწვევს სისტემის უსაფრთხოების გეგმის (SSP) დოკუმენტს.
  4. შეაფასეთ ასრულებს თუ არა სისტემა უსაფრთხოების კონტროლს. ეს გაკეთებულია მესამე მხარის კომპანიის მიერ, რომელიც ამოწმებს სისტემის შესაბამისობას უსაფრთხოების ყველა კონტროლთან.
  5. უფლებამოსილება სისტემა. უფლებამოსილი თანამდებობის პირი, როგორც წესი, სააგენტოს CIO, აფასებს სისტემის შეფასებას და წყვეტს, თუ რამდენად საკმარისია სისტემის რისკის შემცირება. თუ ასეა, ის გასცემს უფლებამოსილებას ამ სისტემის მუშაობისთვის (ATO).
  6. მონიტორი სისტემა. მას შემდეგ, რაც სისტემა მუშაობს ღრუბელზე, მნიშვნელოვანია დარწმუნდეს, რომ განაგრძობს შესაბამისობას FedRAMP– სთან, რადგან სისტემა და მისი მონაცემები ვითარდება და იზრდება.

როგორ ეხმარება ATO- ს, როგორც სამსახურს, სამთავრობო უწყებებს FedRAMP– ის შესაბამისობის მიღწევაში?

ATO როგორც Service ™ არის პროგრამა, როგორც სერვისი, რომელიც ეხმარება სამთავრობო უწყებებს FedRAMP– ის ავტომატიზაციასა და დაჩქარებაში. კერძოდ, ATO, როგორც Service ™ ხელს უწყობს SSP– ების წარმოქმნას და მუდმივად აკონტროლებს სისტემებს Microsoft Azure– სა და Office 365 – ში..

SSP- ის შექმნა დათვია! ახლა, ეს არის საკმაოდ სახელმძღვანელო პროცესი. სააგენტოს მოუწევს 900-1,000 გვერდიანი დოკუმენტის შექმნა – სიტყვასიტყვით 1,000 გვერდი! – თითოეული სისტემის უსაფრთხოების გეგმისთვის. ATO- ს, როგორც სერვისის With საშუალებით, ჩვენ ავტომატიზაციას და დააჩქარებს SSP– ის წარმოქმნის პროცესს.

ATO, როგორც სამსახური – ასევე ავტომატიზირებულია და აჩქარებს სისტემის მონიტორინგს, ისე, რომ სააგენტოებმა არ უნდა გაარკვიონ და დაალაგონ ყველა ის სხვადასხვა ინსტრუმენტი და მომსახურება, რომელიც საჭიროა უწყვეტი მონიტორინგის მისაღწევად. ჩვენ ამ ნაწილს ვიღებთ და ვმართავთ.

ახლა, ჩვენ არ ვახდენთ ავტომატიზაციის პროცესს SSP- ის მთელი თაობის ან უწყვეტი მონიტორინგის პროცესების გამოყენებით, მაგრამ, რა თქმა უნდა, ჩვენ გაცილებით ადვილია ამ ნაბიჯის დასრულება თქვენი Microsoft Azure ან Office 365 სისტემებისთვის.

თუ ATO, როგორც სერვისი ™ აღმოაჩენს დაუცველობას, cFocus Software გთავაზობთ გადაწყვეტილებებს მის შესამსუბუქებლად?

ATO, როგორც სერვისი ™ ინტეგრირდება მესამე მხარის დაუცველების შეფასების ინსტრუმენტებთან, რომლებსაც შეუძლიათ დაუცველების დადგენა და შემცირება. ეს არის უწყვეტი მონიტორინგის გადაწყვეტის ნაწილი, რომელსაც ჩვენ გთავაზობთ.

რა არის უმსხვილესი გამოწვევები, რომლებიც სამთავრობო სააგენტოებს ღრუბელში გადასვლისას აწყდებიან?

არსებობს ორი ძირითადი გამოწვევა, რომლებსაც სახელმწიფო უწყებები ღრუბლებზე გადადიან. პირველი არის რესურსების ნაკლებობა. სააგენტოებს არა მხოლოდ აქვთ ღრმა ღრუბელზე გადასვლისთვის საჭირო დაფინანსება, მათ არ აქვთ თავიანთი პერსონალის ექსპერტიზა, რომ შეიმუშაონ მიგრაციისთვის გამოსავალი და შემდეგ თავიანთი სისტემა ღრუბელში გაატარონ. მეორე მთავარი გამოწვევაა ცვლილებების მართვა. ცვლილების მენეჯმენტი ის სფეროა, რომელსაც ადამიანები ხშირად არ ფიქრობენ იმაზე, თუ როდის ეხება მათი სისტემის ღრუბელზე გაშვებას, შენობაში მუშაობის დროს. ეს არის სრულიად განსხვავებული მოდელი, რომელიც მოითხოვს სრულიად განსხვავებულ გამოცდილებას, პოლიტიკასა და პროცედურებს. გარდა ამისა, ღრუბლოვანი სერვისების შეძენის გზა ძალიან განსხვავდება იმით, რომ, როგორც წესი, სახელმწიფო უწყებები ყიდულობენ მომსახურებას.

რატომ არის Microsoft Azure თქვენი სასურველი ღრუბლის გადაწყვეტა სამთავრობო სააგენტოებისთვის?

ჩვენ Microsoft- ის პარტნიორი ვართ 10+ წლის განმავლობაში და გვაქვს 2 Microsoft Gold სერთიფიკატი (განაცხადის შემუშავება, თანამშრომლობა და შინაარსი), ასე რომ, ჩვენ გვაქვს მნიშვნელოვანი ექსპერტიზა, როდესაც საქმე ეხება Microsoft- ის სერვისებს, და უფრო ცოტა ხნის წინ კი Microsoft cloud. Microsoft Azure– ის მიგრაცია ბუნებრივი პროგრესია მთავრობის სააგენტოებისთვის, რადგან ბევრმა უკვე გააკეთა საკმაოდ მძიმე ინვესტიცია Microsoft– ის სერვისებში ღრუბლამდე.

cFocus Software ასევე ქმნის მთავრობის chatbots. როგორ ხედავთ მომავალში ჩატის ქცევის განვითარებას?

ჰო, ასე რომ, ATO- ს, როგორც სერვის ™- ს შეთავაზების გარდა, ჩვენ ვმუშაობთ chatbots- ს სამთავრობო უწყებებისთვის. Chatbots არის საუბარი პროგრამები, რომელთანაც ურთიერთობა გაქვთ ტექსტისა და საუბრის საშუალებით.

მე ვხედავ chatbots და ხელოვნურად ინტელექტუალურ პერსონალურ ასისტენტებს, როგორიცაა Alexa და Siri რევოლუციონირება ინდუსტრიის იმავე დონეზე, როგორც წერტილი და დააჭირეთ მაუსის გააკეთეს უკან 80-იან წლებში. მომავალში, აღარ დაგჭირდებათ პროგრამების ჩამოტვირთვა ან ოპერაცია, უბრალოდ ჩაწერთ ან ისაუბრებთ თქვენს chatbot– ზე და ის მიჰყვება თქვენს ბრძანებას.

 

ინტერვიუერის შენიშვნა: თითქოს მისტერ უოკერთან შეთანხმებულად, მიუხედავად იმისა, რომ ზედმიწევნით შემოწმდა ჩანაწერის აპლიკაცია, ჩემი ტელეფონი მხოლოდ ჩაწერილი იყო ჩვენი ინტერვიუდან ჩემი მხრიდან … არ იქნებოდა კარგი, თუ უბრალოდ შემეძლო მეთქვა “საუბრის ჩაწერა”?!

 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map