CrowdStrike och CISA har tillkännagett ett nytt partnerskap som kommer att se cybersäkerhetsföretaget tillhandahålla slutpunktssäkerhet för den statliga organisationen – och andra – samtidigt som de också “operationaliserar” Executive Order-slutpunktsdetektering och -svar ( EDR) initiativ.
CrowdStrike valdes som en av plattformarna för att stödja initiativet på flera federala myndigheter och kommer att använda sin CrowdStrike Falcon-plattform för att “säkra kritiska slutpunkter och arbetsbelastningar för CISA och flera andra stora civila myndigheter.”
Executive Order ( EO) 14028, som undertecknades av president Joe Biden i maj, listade en mängd olika åtgärder som behövde vidtas över hela regeringen för att bättre säkra system i kölvattnet av SolarWinds-skandalen och andra intrång. Regeringsorganisationer uppmanades att göra mer hotjakt, EDR och IT-modernisering samtidigt som de också anammat molnteknik.
George Kurtz, medgrundare och VD för CrowdStrike, sa att CISA är i frontlinjen när det gäller att försvara den amerikanska regeringens mest kritiska tillgångar mot framväxande hot som nationsstater och e-brottsmotståndare presenterar.
“Att förbättra vår nations försvar och cyberresiliens kräver starkt samarbete mellan regeringen och den privata sektorn. Detta partnerskap kommer att beväpna CISA och statliga myndigheter med CrowdStrikes kraftfulla teknologi och elitmänskliga expertis för att stoppa sofistikerade attacker och skydda vår nations kritisk infrastruktur”, sa Kurtz.
James Yeager, vicepresident på CrowdStrike, berättade för ZDNet att CISA ville förbättra sitt program för kontinuerlig diagnostik och begränsning (CDM) och “föra fram sitt uppdrag att säkra civila “.gov”-nätverk och leda den nationella ansträngningen att förstå och hantera cyber och fysisk risk för kritisk infrastruktur.”
Vita huset tillhandahåller medel till projektet genom den amerikanska räddningsplanen och Yeager sa att företaget uppmuntrade byråer att arbeta med CISA för att säkerställa att deras säkerhetsprogram är utrustat för att möjliggöra proaktiv hotjakt och en samordnad reaktionsstrategi för att bekämpa avancerade hot.
“USA och allierade nationer står inför oöverträffade hot från dagens motståndare. Kontinuerliga cyberattacker mot kritisk infrastruktur, leveranskedjor, statliga myndigheter etc. utgör betydande pågående hot mot nationell säkerhet och de kritiska tjänster som miljontals medborgare litar på varje dag, sa Yeager.
“Den federala regeringen har inte råd att förbli statisk mitt i ett evolutionärt och mycket dynamiskt hotlandskap. Synlighet är nyckeln. Du kan inte försvara det du inte kan se. Slutpunktens tillstånd har utvecklats, vilket ger en mycket komplex och utökad attackyta. Som ett resultat , måste vi bredda omfattningen av synlighet. Byråer behöver lösningar som kan samla in och korrelera data över flera säkerhetslager – e-post, slutpunkt, server, molnbelastning och nätverk – för snabbare upptäckt av hot och förbättrade utrednings- och svarstider genom automatisering och dataanalys.”
Yeager tillade att med övergången till en distansarbetsstyrka måste säkerhetspolicyer inkludera åtkomsthantering på distans, användning av personliga enheter och uppdaterade datasekretessöverväganden för anställdas tillgång till dokument och annan information.
“Dessutom måste byråer använda skyddsåtgärder som snabbt kan anpassas och skalas för att stödja detta modifierade IT-landskap, genom att utnyttja innovativa verktyg som är effektiva mot alla typer av hot och som stöder alla arbetsbelastningar – på- lokalsystem, fjärrenheter, molninstanser och virtuella maskiner,” förklarade Yeager.
Säkerhet
Här är den perfekta presenten för att skydda alla med en PC, Mac, iPhone eller Android Träffad av ransomware? Gör inte detta första uppenbara misstag. Över en miljon WordPress-webbplatser har brutits Hackare använde detta mjukvarufel för att stjäla kreditkortsuppgifter från tusentals återförsäljare online Regering | Säkerhets-TV | Datahantering | CXO | Datacenter