USDA, Energy นำหน้าออกจาก IT ของ DoD, playbooks ทางไซเบอร์

USDA, Energy นำหน้าออกจาก IT ของ DoD, playbooks ทางไซเบอร์

กรมวิชาการเกษตรกำลังสร้างโรงงานซอฟต์แวร์ที่มีการรักษาความปลอดภัยในส่วนหน้ากระทรวงพลังงานกำลังทดสอบกระบวนการที่มีอำนาจดำเนินการอย่างรวดเร็วหรือ ATO เพื่อมุ่งเน้นไปที่การจัดการความเสี่ยงความพยายามทั้งสองนี้ขึ้นอยู่กับความสำเร็จของกระทรวงกลาโหมเอเจนซีจะบรรลุประสบการณ์ลูกค้าที่ยอดเยี่ยมด้วยความปลอดภัยทางไซเบอร์ที่ได้รับการปรับปรุงได้อย่างไร ในระหว่างการสัมมนาผ่านเว็บสุดพิเศษนี้ Jason Miller ผู้ดำเนินรายการจะหารือเกี่ยวกับการเปลี่ยนแปลงสู่ระบบคลาวด์และกลยุทธ์การจัดการข้อมูลประจำตัวและการเข้าถึงกับหน่วยงานและผู้นำในอุตสาหกรรม

เวนิส กู๊ดไวน์ แผนกวิชาการเกษตร

เวนิส กู๊ดไวน์เป็นหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของกรมวิชาการเกษตร

เวนิส กู๊ดไวน์ หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของกระทรวงเกษตรกล่าวว่าโรงงานซอฟต์แวร์ใช้กระบวนการ DevSecOps และเป็นแพลตฟอร์มที่ตรงตามความเข้มงวดด้านความปลอดภัยของหน่วยงานอยู่แล้ว เธอกล่าวว่าโรงงาน ซอฟต์แวร์ของ USDA คล้ายกับที่กองทัพอากาศทำกับPlatform One

“สิ่งที่เรากำลังทำคือเรามีเอเจนซี่ที่แตกต่างกัน 29 แห่ง และทุกแห่งก็มีนักพัฒนา แน่นอนว่าพวกเขากำลังพัฒนาในแบบของตัวเอง ดังนั้นลองจินตนาการว่าในฐานะ CISO ที่ต้องออกอำนาจเพื่อดำเนินการกับแอปพลิเคชันเหล่านั้นทั้งหมด จะรอบคอบและง่ายกว่าถ้าฉันสามารถรับรองกระบวนการได้ หมายความว่าถ้าฉันรับรองกระบวนการตั้งแต่ต้นจนจบ สิ่งที่ออกมาจากกระบวนการก็จะได้รับการรับรอง ดังนั้นฉันจึงไม่ต้องดำเนินการทุกใบสมัคร ฉันเพียงแค่ ทำกระบวนการ และนั่นคือสิ่งที่เรากำลังทำที่ USDA คือการสร้างโรงงานซอฟต์แวร์” Goodwine กล่าวในแผง AFCEA Bethesda 

ด้านความปลอดภัยเมื่อเร็ว ๆ นี้ ซึ่งเป็นข้อความที่ตัดตอนมาจาก Ask the CIO.

 “มันเริ่มต้นด้วยการมีแพลตฟอร์มที่ผ่านการรับรองเพียงแพลตฟอร์มเดียวในการพัฒนาและอยู่บนระบบคลาวด์ที่ผ่านการรับรองจาก FedRAMP ดังนั้นเราจึงสร้างสภาพแวดล้อมสำหรับการพัฒนาภายในสภาพแวดล้อมแพลตฟอร์มในฐานะบริการของเรา นั่นก็ได้รับการรับรองแล้ว นั่นคือขั้นตอนแรก”

เธอกล่าวว่าขั้นตอนที่สองคือการสร้างสแต็กเทคโนโลยีเพื่อรวมขั้นตอนการวางแผน การพัฒนา และการปรับใช้สำหรับความสามารถของซอฟต์แวร์ใหม่ไปป์ไลน์การผสานรวมอย่างต่อเนื่อง การส่งมอบอย่างต่อเนื่อง (CICD) รวมถึงการจัดการและระบบอัตโนมัติเพื่อลดความซับซ้อนของกระบวนการ

“เมื่อคุณมีโรงงานผลิตซอฟต์แวร์ จะมีเกณฑ์ที่กำหนดเพื่อช่วยคุณระบุได้ว่ามีบางอย่างผิดพลาด และผลิตภัณฑ์ที่ออกมาในตอนท้ายอาจเป็นข้อบกพร่อง แต่ระบบอัตโนมัติสำหรับสิ่งนั้นคือกุญแจสำคัญ และการมีแพลตฟอร์มเดียวที่ได้รับการรับรองในการพัฒนา การมีระบบอัตโนมัติเพื่อให้แน่ใจว่าคุณลบกระบวนการที่ต้องทำด้วยตนเองบางส่วนในการพัฒนา และอื่น ๆ ช่วยให้หน่วยงานของฉันพัฒนาและส่งมอบบริการที่รวดเร็วและทันท่วงที ความเร็วของความต้องการ” Goodwine กล่าว “นั่นคือสิ่งที่โรงงานซอฟต์แวร์จะมอบให้พวกเขา มันจะช่วยให้นักพัฒนาสามารถจัดหาผลิตภัณฑ์เหล่านั้นได้อย่างรวดเร็วในกรณีเหล่านั้น”

นักบิน ATO ติดตามอย่างรวดเร็วกระทรวงพลังงานกำลังพยายามแก้ปัญหาที่คล้ายคลึงกันในการเร่งการใช้งานและขีดความสามารถในพื้นที่ภารกิจโดยไม่สูญเสียความเข้มงวดด้านความปลอดภัยใดๆ

Emory Csulak รองประธาน CIO ของกระทรวงพลังงานกล่าวว่าหน่วยงานดังกล่าวเริ่มนำร่องกระบวนการ ATO แบบใหม่ที่รวดเร็ว โดยอ้างอิงจากงานบางส่วนที่พวกเขาเห็นในกองทัพเรือ

credit : เว็บสล็อตแท้