GSA 寻求网络安全合作伙伴以推进零信任实施

关键要点

• 美国总务署（GSA）正在寻求网络安全支持服务合作伙伴，以完成内部网络安全服务的现代化。
• 目标包括实现零信任架构、自动化安全、企业安全可见性和增强应用安全性。
• 这些合作伙伴将协助管理安全运营中心和事件响应中心，并进行网络威胁情报和猎取。

美国总务署（GSA）在实施网络安全方面取得了显著进展，现已开始寻求网络安全支持服务合作伙伴，以完成其内部网络安全服务交付的现代化工作。根据的报道，除了零信任架构和基础设施以及代码安全服务，GSA的合同请求还希望合作伙伴能够提供安全自动化、企业安全可见性以及增强的应用安全性，这将有助于该机构进一步降低网络安全风险。GSA首席信息官大卫·希夫（DavidShive）表示：“他们需要能够帮助我们运行我们的安全运营中心和事件响应中心，具备网络威胁情报和网络威胁猎取的能力。由于我们在GSA已经进行了很长时间的DevSecOps，并且长期以来都采用了敏捷方法，他们需要能够无缝融入这一工作，因为他们正是DevSecOps中的安全部分。”

项目 | 内容
—|—
合作伙伴需求 | 提供安全自动化、企业安全可见性、增强的应用安全性
关键操作能力 | 管理安全运营中心、事件响应中心、网络威胁情报
员工技能要求 | 能够融入DevSecOps和敏捷开发

注： 网络安全对政府机构的运作至关重要，特别是在当前网络威胁不断增加的背景下，GSA 的行动显示了对安全隐私的重视。