Microsoft は Tenable と協力して、連邦政府のサイバーセキュリティの取り組みをサポートしています

news

2021 年 5 月 12 日、ホワイトハウスは大統領令 (EO) 14028 を発行し、サイバーセキュリティを国家の優先事項として確立しました。 1この取り組みの一環として、ホワイトハウスは、連邦機関が直面している進化する脅威に対処するために、公共部門と民間部門の協力を強化するよう求めています。

EO の精神に則り、米国全体のサイバーセキュリティを強化するという当社の取り組みの一環として、本日、Tenable が Microsoft Intelligent Security Association (MISA) とのコラボレーションを拡大したことを発表します。 Tenable は、リスク管理市場のパイオニアであり、サイバーセキュリティ業界で最も広く展開されている脆弱性評価ソリューションの 1 つである Nessus の作成者です。 Microsoft と Tenable は協力して、脅威を迅速に特定、調査、優先順位付け、修復する米国政府の能力を強化し、全体として国のセキュリティ体制を強化するのに役立ちます。

連邦政府機関は、両社の緊密な連携、強化された情報共有、および統合から恩恵を受けるでしょう。具体的には、Tenable と Microsoft は、Tenable.io をMicrosoft Defender for CloudおよびMicrosoft Sentinelソリューションと統合して、FedRAMP 中程度を使用するハイブリッド クラウド ワークロードの脆弱性評価をサポートする目的で協力しています。

Tenableの最高技術責任者である Glen Pendley は次のように述べています。 「ゼロ トラストには、組織のすべての資産 (IT、クラウド、運用技術 (OT)、モノのインターネット (IoT)) を正確に可視化し、ユーザー プロファイルと権限を継続的に監視する、強力なサイバー衛生の基盤が必要です。さらに、Microsoft と Tenable はいずれも、国家のサイバー防御を強化するために Cybersecurity and Infrastructure Security Agency (CISA) によって設立された Joint Cyber Defense Collaborative (JCDC) のアライアンス パートナーです。 Microsoft とのコラボレーションは、JCDC と Shields Up の両方に関して EO と CISA をサポートし、連邦政府機関がゼロ トラストの目標を推進し、回復力を向上させるのに役立ちます。」

協力してエージェンシーのサイバー EO ジャーニーを前進させる

Microsoft と Tenable のコラボレーションによって構築された新しい機能は、政府機関がセキュリティと脆弱性管理へのアプローチをより適切に調整および統合し、 Cyber EO マイルストーン、特にセクション 2、3、6、および 7 に合わせてモダナイゼーションを加速するのに役立ちます。

セクション 2 で概説されているように、脅威情報に対する障壁を取り除くために、Tenable は、増加する脅威の世界からより適切に防御するために Microsoft のソリューションを統合した多くの独立したソフトウェア ベンダーおよびマネージド セキュリティ サービス プロバイダーの 1 つとして参加します。

セクション 3 をサポートするために、Microsoft と Tenable はすでに米国国立標準技術研究所 (NIST) の National Cybersecurity Center of Excellence (NCCoE) と協力して、ゼロ トラスト アーキテクチャを設計および構築するための実用的で相互運用可能なアプローチを開発し、NIST のサイバーセキュリティ プラクティスの形成を支援しています。ガイド。 2

Microsoft と Tenable の専門家は、セクション 6 で概説されている脆弱性とインシデントに対応するための連邦政府のプレイブックを標準化するために、ベスト プラクティスの推奨事項を CISA に提供します。

最後に、セクション 7 に従って政府ネットワークでのサイバーセキュリティの脆弱性とインシデントの検出を改善するために、両社は Tenable.io とMicrosoft Defender for Cloudを相互に統合して、ハイブリッドおよびマルチクラウド エージェントの展開を行い、統合されたセキュリティの推奨ビューを提供する予定です。さらに、Tenable.io とMicrosoft Sentinel (Microsoft のクラウドネイティブ セキュリティ情報およびイベント マネージャー (SIEM) ソリューション) との相互統合は、政府機関がクラウドで新しいワークロードを開始したときに、Tenable が既存の脆弱性管理に自動的にフィードできるようにすることを目的としています。この機能はログを集約するように設計されているため、最上位の機関は Tenable.io と Microsoft Defender for Cloud のセキュリティ リスクを 1 か所で視覚化し、機関との間で脅威ハンティングを改善できます。 Tenable は Microsoft と協力して、組織のオンプレミス、ハイブリッド、およびクラウドネイティブな Microsoft Azure Active Directory の実装を連邦空間で保護します。

Microsoft と Tenable とのコラボレーションは、政府機関を超えて大規模なリスクを特定して対応する機関の能力を強化します。

Microsoft が公共部門と民間部門のリーダーを結集してサイバー レジリエンスを向上させる方法の詳細については、 Cyber EO リソース センターを参照してください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。


1サイバーセキュリティ大統領令: 連邦機関の次は? 、ジェイソン・ペイン。 2021 年 6 月 17 日。

2ゼロ トラスト アーキテクチャの実装、国立サイバーセキュリティ センター オブ エクセレンス。

参照: https://www.microsoft.com/en-us/security/blog/2022/06/02/microsoft-collaborates-with-tenable-to-support-federal-cybersecurity-efforts/

Comments

タイトルとURLをコピーしました