A medida que el Ejército adopta servicios de nube más grandes, algunos trucos de desarrollo rápido de software y soluciones simples que funcionan en el sector privado, como las bibliotecas de código abierto, no funcionarán para el ejército sin seguridad adicional, advirtió un alto funcionario.
Sabemos que el desarrollo de software moderno depende de bibliotecas de terceros, y eso está bien.
Pero debemos asegurarnos de que el registro, el acceso y la transparencia nos brinden... la visibilidad adecuada de los datos en tiempo de ejecución, especialmente a medida que pasamos a entornos virtualizados y en contenedores”, dirá la comandante del ejército de EE. UU., Maria Barrett.
Dijo el Comando Cibernético del Ejército de EE. UU. el jueves en la conferencia TechNetCyber en Augusta, Georgia.
"Necesitamos pensar en el uso generalizado de bibliotecas de código abierto, especialmente después de que ciberatacantes maliciosos explotaron rápidamente la vulnerabilidad log4j", dijo Barrett.
Se refería a una falla en la biblioteca de software Apache que Jen Easterly, directora del Departamento de Ciberseguridad y Seguridad de Infraestructura de EE. UU., calificó como la peor falla de su carrera.
Pero este es sólo un ejemplo de los peligros de ciberseguridad que surgen al migrar una gran cantidad de puntos finales a grandes nubes.
Los expertos en ciberseguridad creen que pasar a un entorno de nube empresarial es más seguro porque los administradores pueden detectar y responder más rápidamente a las infracciones o robos.
Una nube empresarial por sí sola no crea un entorno completamente seguro a menos que esté bien diseñada e implementada, afirmó Barrett.
Además, las funciones de seguridad populares, como la autenticación de dos factores, no son suficientes para mantener seguros los datos del Ejército.
Miro todo lo que sucede, divulgaciones públicas, etc.
La mayoría de los problemas de seguridad que vemos están relacionados con una mala configuración o el abuso de funciones diseñadas para compartir o integrar de forma colaborativa. La autenticación multifactor no es suficiente, afirmó Barrett.
También se requieren pasos adicionales, como más puntos de control automatizados para volver a autorizar a los usuarios en el entorno.
Las plataformas de big data, como la del Ejército, están ayudando a revelar más rápidamente los incidentes de seguridad.
Barrett dijo que la plataforma Gabriel Nimbus, de cuatro años de antigüedad, está ayudando al Ejército a comprender lo que realmente está sucediendo en el medio ambiente, duplicando las fuentes de datos, ampliando los tipos de datos y duplicando la cantidad de datos que se pueden almacenar para verificar si hay cosas extrañas y potencialmente peligrosas. situaciones y comportamientos nocivos.
Cambiamos significativamente la cantidad de eventos que se pueden procesar por segundo en un factor de 200.