SEO: 3 points à retenir des prévisions de DISA à la journée de l’industrie

SEO: 3 points à retenir des prévisions de DISA à la journée de l'industrie

La meilleure expérience d’écoute est sur Chrome, Firefox ou Safari. Abonnez-vous aux interviews audio quotidiennes de Federal Drive sur Apple Podcasts ou PodcastOne.

BALTIMORE – Les prévisions annuelles de la Defense Information Systems Agency à la journée de l’industrie le 29 octobre étaient un signe certain que le marché fédéral revient à la normale.

Une belle foule d’environ 200 dirigeants de l’industrie s’est présentée au Baltimore Convention Center pour mieux comprendre où DISA se dirige en 2022 et au-delà. Mais au-delà du positionnement habituel pour les réunions et en essayant de gagner un avantage concurrentiel, DISA a adopté une approche plus stratégique que tactique typique axée sur les contrats et les délais.

Tout au long de la journée de sept heures, les responsables de la DISA ont couvert les priorités technologiques allant des communications par satellite à Thunderdome – insérez la blague « Mad Max » ici – au cloud et aux centres de données en passant par les succès et les difficultés des petites entreprises.

Plus que les années précédentes, où le cerveau de DISA a déversé plus que de simples contrats à venir, mais a détaillé comment la technologie, ses priorités et ses efforts s’intègrent dans la stratégie de modernisation plus large du ministère de la Défense.

Voici trois points à retenir des prévisions de DISA jusqu’à la journée de l’industrie :

Déjà assez

Tout au long de la journée, les intervenants DISA ont suivi les règles de base de la communication : dites au public ce que vous allez dire ; dis-le; puis dites-leur ce que vous avez dit.

Dans ce cas, cinq orateurs différents ont fait passer le même message : pour la plupart des produits et services que nous proposons déjà et avec le resserrement budgétaire attendu, nous n’avons pas besoin de plus de la même chose.

Le lieutenant-général de l’Air Force Robert Skinner, le directeur de la DISA, a commencé avec ce thème et cela s’est poursuivi jusqu’au milieu de l’après-midi.

SEO: 3 points à retenir des prévisions de DISA à la journée de l'industrie
Le lieutenant général de l’Air Force Robert Skinner est le directeur de la DISA.

« Nous avons trop d’outils. Alors, comment optimisons-nous ce que nous avons en premier à un coût minimal ? » Skinner a dit au public de commencer le jour des prévisions. « Nous devons faire plus avec ce que nous avons. Nous avons besoin de votre aide pour tirer parti des capacités existantes. »

Skinner a demandé à l’industrie de s’assurer que la technologie est évolutive, car le DoD aime casser les choses d’une manière ou d’une autre.

Quelques orateurs plus tard, Steve Wallace, nouveau directeur de la technologie de DISA et chef du bureau des technologies émergentes, a fait écho aux commentaires de Skinner.

« Nous voulons que vous nous aidiez à mieux régler nos systèmes et à vous assurer qu’ils ne dérivent pas », a déclaré Wallace. « La capacité est aussi bonne qu’elle est mise en œuvre. »

D’autres intervenants ont emboîté le pas. Don Means, le directeur du centre des opérations et des infrastructures, a déclaré que l’industrie doit les aider à « optimiser ce que nous avons là-bas » et les aider à comprendre ce qu’ils n’utilisent pas à son plein potentiel.

Caroline Bean, directrice par intérim de la division Joint Enterprise Services, a déclaré à l’industrie que DISA avait besoin d’aide pour «optimiser ce que nous avons là-bas qui n’est pas utilisé à son plein potentiel. Nous voulons utiliser les capacités pour être plus proactifs et préventifs afin de fournir une expérience client plus transparente. »

Elle a ajouté que DISA souhaite utiliser les données pour prendre des décisions plus rapidement et plus tôt dans le processus.

Comme vous pouvez le constater, les dirigeants de la DISA ont suivi leurs points de discussion sur l’utilisation des technologies et des outils actuels, d’autant plus que le budget de l’armée devrait se resserrer au cours des deux prochaines années.

Dans la demande de budget 2022 de DISA au Congrès en mai, elle a demandé 2,7 milliards de dollars, contre 3,4 milliards de dollars en 2021.

DISA reçoit également de l’argent, un peu moins de 12 milliards de dollars, des agences de services et de défense pour les services aux entreprises et le soutien à l’acquisition via son fonds de roulement.

Skinner et d’autres dirigeants s’attendent à ce que ces chiffres restent stables ou baissent alors que le budget du DoD est en débat à Capitol Hill.

L’industrie devrait tenir compte des avertissements de la DISA. Les fournisseurs actuels doivent optimiser ce que DISA utilise déjà, et les nouveaux apportent davantage d’innovation et ciblent des exigences spécifiques, car DISA resserre ses dépenses.

Pilotes, MVP, OTA, oh mon dieu !

Si vous avez prêté attention à DISA au cours des 20 dernières années, une chose est claire : ils adorent leurs pilotes ou leurs preuves de concept.

Au cours de la journée de l’industrie, les responsables de la DISA ont mentionné au moins cinq projets pilotes différents en cours ou lancés en 2022.

Les projets pilotes ainsi que l’utilisation accrue d’autres autorités de transaction (OTA) signalent un changement plus important pour DISA dans la façon dont elle achète des produits et services technologiques.

Prenez Thunderdome, son prototype de confiance zéro. DISA a déclaré qu’elle attribuerait bientôt une OTA pour prouver les concepts qui composent une architecture de confiance zéro.

« Il s’agit d’une réorganisation radicale des réseaux d’information du DoD. Ce pilote va faire ses preuves et nous écouterons le travail effectué par d’autres services militaires, y compris l’Air Force, pour nous assurer de faire les bonnes choses dans cet espace », a déclaré Hermann. « L’activité pilote va nous aider à savoir exactement comment nous mettons cela en œuvre dans l’ensemble du département. »

Le centre d’hébergement et de calcul a lancé un projet pilote de conteneur de serveur Web en tant qu’élément clé de sa stratégie de modernisation de ses centres de données avec une technologie moderne. La directrice du centre, Sharon Woods, a déclaré qu’elle souhaitait que les centres de données deviennent des catalyseurs clés de l’environnement cloud hybride et commence à voir comment cela fonctionnerait grâce au pilote d’un serveur Web.

SEO: 3 points à retenir des prévisions de DISA à la journée de l'industrie
Sharon Woods est la directrice du centre d’hébergement et de calcul de DISA.

« Nous réaliserons des gains d’efficacité importants, ce qui nous permettra de réinvestir notre main-d’œuvre dans plus de complexité pour résoudre différents problèmes. C’est une équipe qui traverse toute notre organisation », a-t-elle déclaré.

Woods a souligné que ce pilote, comme tous ceux qui viendront de sa boutique, doit livrer un produit minimum viable en moins de six mois.

« C’est la première règle lorsque nous trions et examinons les projets que nous voulons entreprendre. Ce produit est en bonne voie et, à coup sûr, sera livré dans six mois », a déclaré Woods. « Je proposerais à l’industrie lorsque vous venez chez nous et nous proposez différentes idées, je ne veux pas faire bouillir l’océan. Cela ne nous intéresse pas. Nous sommes intéressés par l’identification de petites choses que nous pouvons réaliser en équipe, en partenariat, en moins de six mois, puis à partir de là et utiliser l’élan de ces micro-succès pour vraiment relever les défis mondiaux plus importants et fondamentaux.

L’évolution de DISA vers les OTA est un autre exemple de cet objectif stratégique d’accélération des capacités.

Depuis 2018, DISA a attribué neuf prototypes OTA, en a passé trois dans des contrats de production et en a deux autres en cours d’attribution. Tous les OTA de DISA passent par Dreamport, un laboratoire de collaboration, d’innovation et de prototypage en matière de cybersécurité créé par le U.S. Cyber ​​Command avec le Maryland Innovation and Security Institute.

« Lorsqu’un responsable de programme vient nous voir avec une exigence OTA, nous planifierons une réunion de présentation et le PM nous décrira quelle est cette exigence pour nous assurer que c’est un bon candidat pour une OTA. Nous avons tourné le dos à plusieurs, disant que ceux-ci doivent être [Federal Acquisition Regulation] contrats basés sur des contrats parce qu’ils ne correspondent pas aux critères », a déclaré Vanessa McCollum, spécialiste des contrats chez DISA.

En fait, Jason Martin, directeur du Centre des capacités numériques et de la sécurité de DISA, a déclaré que l’achat de systèmes de coordination du spectre suit actuellement ce processus et pourrait passer de l’OTA à un achat traditionnel.

« Nous avons connu un grand succès avec certains de nos autres OTA. DISA évolue vraiment. DISA utilise de nouvelles techniques. DISA fait des choses pour essayer de devenir plus rapide à la livraison », a déclaré Martin. « Nous tirons parti de ces différentes façons de penser plus agiles et le faisons à tous les niveaux avec des experts qui sont [on] prêt à nous pour un jour ou deux ou permanent. Thunderdome sera fondamentalement différent en raison de la façon dont nous l’empilons. Lorsque vous avez un impact sur l’ensemble du réseau des systèmes d’information de la défense et que vous avez besoin de ressources provenant de l’ensemble de l’agence, vous devez penser différemment. »

Les pilotes, les OTA et les preuves de concept sont tous la façon dont DISA démontre que sa pensée évolue.

Au-delà du dôme de tonnerre

Sans aucun doute, le plus d’enthousiasme au cours de la journée de l’industrie est venu de l’OTA de DISA qui sera bientôt récompensé pour Thunderdome, son test pour créer une architecture zéro confiance. La DISA examine les livres blancs de l’industrie, qui devaient être publiés le 7 septembre, et s’attend à faire son choix « bientôt ».

Mais au-delà de l’excitation de Thunderdome, DISA joue un rôle de premier plan dans une multitude d’efforts de cybersécurité que les responsables espèrent aussi changer la donne que Thunderdome pourrait l’être.

Tout d’abord, si Thunderdome s’avère, DISA achèvera sa mise en œuvre de l’initiative Joint Regional Security Stacks (JRSS) cette année et commencera à les faire passer à l’architecture zéro confiance. Le DoD a lancé le projet JRSS en 2014 pour améliorer les cyber-protections. Il a eu du mal à être mis en œuvre au cours des premières années et l’inspecteur général de la Défense a recommandé au DoD de rechercher des alternatives au JRSS, y compris la confiance zéro.

Dans le même temps, Martin a déclaré que DISA publiera la version 2.0 de son architecture de référence zéro confiance dans les prochains mois.

Alors que le JRSS est potentiellement à la baisse de son cycle de vie, l’infrastructure à clé publique (PKI) continue d’être une fondation sur laquelle le DoD s’appuie. DISA cherche à reprendre son PKI héritée et à moderniser son travail dans un environnement de cloud hybride.

« Nous gérons cela sur site depuis des années, mais nous pensons que nous pouvons faire un meilleur travail, plus efficace, plus efficace, si nous passons à un environnement de cloud hybride », a déclaré Hermann. « Ce que nous faisons est très techniquement complexe en ce qui concerne l’ICP. Nous avons besoin d’avoir des gens vraiment intelligents pour faire ce travail. Je pense qu’il est juste de dire au sein du gouvernement que nous avons perdu cet ensemble de compétences techniques et qu’il s’agit d’une capacité de niche, même dans l’industrie. Je cherche donc de l’aide sur la façon dont nous nous modernisons et passons à un cloud hybride dans cet espace. »

DISA prévoit de publier une demande de proposition pour les services d’assistance à la modernisation de l’ICP au cours du deuxième trimestre de l’exercice 2022 et de décerner une attribution au cours de l’exercice 2023.

Dans le cadre de la modernisation de l’ICP, Steve Wallace, nouveau directeur de la technologie de DISA et chef du bureau des technologies émergentes, a déclaré que DISA continue de rechercher de nouvelles façons de faciliter la gestion des identités et des accès, sans rien perdre de la rigueur de la sécurité.

SEO: 3 points à retenir des prévisions de DISA à la journée de l'industrie
Steve Wallace est le directeur de la technologie et directeur de la Direction des technologies émergentes à la Defense Information Systems Agency.

« L’un des effets secondaires de l’effort Commercial Virtual Remote est qu’il a prouvé que le nom d’utilisateur et le mot de passe, ainsi que des composants d’authentification multifacteur, qu’il s’agisse de biométrie ou de jetons, fonctionnaient », a déclaré Wallace. « Je vois une forte concentration sur cela à mesure que nous avançons. »

La sécurité des points de terminaison est un autre domaine d’intérêt avec un appel d’offres pour l’aide à l’intégration d’outils tiers à venir vers la fin de 2022 avec un prix au début de 2023.

Wallace a ajouté que DISA prévoyait de s’appuyer sur son succès avec le programme d’isolation Internet basé sur le cloud avec un effort d’isolation inverse du navigateur.

« Le programme d’isolation Internet basé sur le cloud est lorsqu’un point de terminaison de confiance [is] parler à des données non fiables sur Internet. L’effort d’isolation inverse du navigateur renverse cela et ce sont des machines ou des postes de travail non fiables qui communiquent avec des sources de données fiables. Comment créer cette séparation et regarder au-delà des pare-feu d’applications Web ? » il a dit.

Deux autres efforts à long terme comprennent des capacités de simulation de violation et d’attaque et un programme de gestion de l’inventaire des cyber-actifs.

Wallace a déclaré que la DISA a travaillé avec les réseaux d’information du quartier général de la force conjointe et du DoD sur ce défi pour s’assurer que les capacités des fournisseurs font ce qu’elles disent faire lorsqu’il s’agit d’une cyberattaque.

« Ce que cette catégorie de produits fait pour nous, c’est qu’elle simule les violations et les attaques, et s’assure que les livres blancs sur lesquels nous avons mis en œuvre des fonctionnalités et les dessins Visio tiennent réellement dans un scénario réel. Cela nous aidera à mieux ajuster nos systèmes et à garantir que les choses ne dérivent pas, car aussi bonne qu’une capacité puisse être, elle n’est aussi bonne qu’elle est mise en œuvre », a-t-il déclaré. « Le programme de gestion de l’inventaire des cyber-actifs consiste à obtenir un inventaire de tous les appareils et systèmes que nous avons. Je pensais qu’on se retrouverait avec un scanner réseau. Mais nous nous sommes retrouvés avec un produit qui se connecte à toutes les autres infrastructures que nous avons déjà et à tous les systèmes et référentiels, puis effectue une analyse comparative et recherche un espace gris. Pourquoi quelque chose apparaît-il dans mon Active Directory, mais pas dans mon produit antivirus ? Nous sommes vraiment excités alors que nous commençons à déployer cela. Nous travaillons avec le fournisseur de services conjoint pour nous aider à faire avancer celui-ci. »



All the CMS Templates You Could Ask For.

SEO: 3 points à retenir des prévisions de DISA à la journée de l'industrie

2M+ items from the worlds largest marketplace for CMS Templates, Themes & Design Assets. Whether that's what you need, or you're just after a few Stock Photos - all of it can be found here at Envato Market.



#points #retenir #des #prévisions #DISA #journée #lindustrie