NYC démontre la “ norme d’or ” en matière de cyber-résilience au milieu d’une pandémie

  • FrançaisFrançais


  • Ce qui semblait inconcevable il y a quelques années – qu’une pandémie mettrait à l’épreuve la cyber-résilience de New York alors que les travailleurs étaient forcés de rentrer chez eux – est devenu un test réussi des plans stratégiques et opérationnels qui ont conduit à la création du New York Cyber ​​Command, de NYC Secure et du Programme des services et infrastructures cybernétiques critiques.

    «L’un des avantages que nous avions était un champ vert et un support de plus haut niveau», a déclaré Colin Ahern, directeur adjoint de la sécurité de l’information chez NYC Cyber ​​Command, lors d’un webinaire animé par Philip Reitinger, président et PDG de Global Cyber ​​Alliance.

    En effet, l’approche de la sécurité de New York au milieu du COVID-19 se présente comme une étude de cas puissante pour les organisations du secteur public et privé, ancrée dans une posture qui traitait l’infrastructure comme du code et utilisait un modèle de confiance zéro qui a commencé par l’utilisation de clés FIDO pour identifier les utilisateurs. .

    «Dans le cloud, nous avons traité la sécurité comme un problème logiciel», a-t-il déclaré, soulignant une stratégie permettant aux ordinateurs et aux robots de «faire des trucs informatiques et les gens de faire des trucs humains».

    Selon Quiessence Phillips, RSSI adjoint du NYC Cyber ​​Command, la double réponse est essentielle lors du passage au cloud. Les organisations, a-t-elle dit, devraient «se concentrer sur la construction de la bonne structure de sécurité» tout en intégrant l’automatisation et l’orchestration, qui sont «une grande partie» des opérations de Cyber ​​Command.

    «Les ressources humaines sont limitées», mais les menaces contre la ville et les attaques continuent de croître, a-t-elle déclaré. «Nous utilisons l’automatisation et l’orchestration via la gestion des menaces», afin que l’équipe de sécurité puisse «évoluer rapidement».

    Le NYC Cyber ​​Command, comme le reste de New York et une grande partie du pays, a reçu un avis de la mairie le 12 mars pour commencer la transition des employés vers le travail à domicile. «Le même jour, nous avons transféré plus de 100 employés vers un travail à distance sans reconfiguration et sans dégradation de la sécurité», a déclaré Ahern. «Cent personnes ont récupéré leur ordinateur portable et sont parties.»

    Parce qu’il a été préparé, Cyber ​​Command a pu essentiellement «passer d’un SOC centralisé à un environnement géré et distribué, a déclaré Phillips. «Nous devions penser à l’augmentation de la surface d’attaque, au volume considérable» d’adversaires cherchant à profiter d’une nouvelle opportunité lucrative, et «à la mise en ligne de nouveaux appareils» et à la hausse de l’activité qui en résulte.

    Cyber ​​Command a dû multiplier par sept la visibilité pour accueillir l’ensemble de la pile de terminaux de la ville. «Vous ne pouvez pas défendre ce que vous ne pouvez pas voir», a déclaré Ahearn, qui a expliqué que le nombre d’appareils à sécuriser augmentait en volume et en type «par ordre de grandeur».

    Cependant, la visibilité et les données nécessaires pour protéger les actifs ne constituaient qu’une partie de l’équation. “Une fois que vous avez tout ce que vous avez, que faites-vous avec?” dit Phillips. Cyber ​​Command s’est concentré sur la coordination avec toutes les agences de la ville afin qu’ils connaissent les outils à leur disposition. Le groupe a également développé des playbooks pour prendre en charge une réponse plus rapide et plus agile. «Non pas que nous n’aurions pas une période difficile, mais ce serait très réfléchi», a-t-elle déclaré.

    La différence était comme le passage d’un environnement client-serveur à un modèle de publication et d’abonnement, a ajouté Ahern.

    Reconnaissant que les gens sont une partie difficile de l’équation de la sécurité dans le meilleur des cas, mais en particulier pendant la pandémie quand ils n’ont pas de soutien de sécurité assis juste au bout du couloir, Phillips a déclaré qu’elle pensait beaucoup à la résilience en ce qui concerne l’élément humain. . «De quoi les gens ont-ils besoin? Combien de temps peuvent-ils fonctionner au niveau X? » dit-elle. «Nous avons pu identifier les lacunes de notre intervention à distance.»

    Au lieu de se rendre dans les arrondissements de New York pour collecter des appareils qui pourraient avoir été compromis, Cyber ​​Command a mis en place la possibilité de collecter des données à distance pour assurer une réponse plus profonde et plus rapide.

    Phillips a hésité à dire que New York est complètement résiliente, mais a déclaré dans sa quête pour être la ville la plus résiliente du monde, “nous avons fait beaucoup de progrès.”

    La prochaine étape pour NYC Cyber ​​Command? «Faire embarquer toute la ville», a déclaré Phillips. Le défi? «Changer la culture», a déclaré Ahern.

    «Nous aimerions que New York soit l’étalon-or d’une ville cyber-résiliente», a déclaré Geoff Brown, directeur du NYC Cyber ​​Command.

    Source

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *