Assured Compliance Assessment Solution

Assured Compliance Assessment Solution (ACAS) on tietoturvatyökalujen ohjelmistokokonaisuus, jota Yhdysvaltain puolustusministeriön (DoD) virastot käyttävät haavoittuvuuksien tarkistamiseen ja riskien arviointiin. Se suorittaa automaattisen haavoittuvuuksien skannauksen ja laitekokoonpanojen arvioinnin. Puolustusministeriö otti ACAS-järjestelmän käyttöön vuonna 2012, ja Tenable ja Hewlett Packard Enterprise Services tekivät sopimukset kyberturvallisuuden parantamiseksi puolustusministeriössä. Se on asetusten mukaan pakollinen kaikille DoD-virastoille, ja se otetaan käyttöön lataamalla. Osa ACAS-ohjelmistosta valvoo passiivista verkkoliikennettä, uusia verkkoisäntiä ja sovelluksia, jotka ovat haavoittuvia. Se tuottaa myös vaadittuja raportteja ja tietoja, jotka ovat etäkäytettävissä keskitetyllä konsolilla, ja se on Security Content Automation Protocol (SCAP) -yhteensopiva. Puolustusvoimien tietojärjestelmäviraston kyberkehitysyksikkö (CD) huolehtii ohjelman hallinnoinnista ja tuesta ACAS-järjestelmän käyttöönotossa. Maavoimien järjestelmätekniikan ja integroinnin osasto totesi vuonna 2016, että ACAS antaa maavoimille ”selkeän, täsmällisen ja oikea-aikaisen kuvan kyberhaavoittuvuuksista ja siitä, miten niihin puututaan”. Teknologia ei ainoastaan virtaviivaista prosesseja operaattoritasolla, vaan se mahdollistaa myös laajemmat tavoitteet, kuten kyberturvallisuuden tuloskortin ja automatisoidun korjauksen, jotka parantavat operaatiovarmuutta.”

Vuonna 2017 DISA otti käyttöön komentokeskuksen kybervalmiuden operatiivisen valmiuden tarkastusohjelman (Command Cyber Operational Readiness Inspection program, CCORI) operatiivisten kyberturvallisuusriskien tehostettua tunnistamista varten. DISA uusii Tenablen ohjelmistolisenssin ACAS-sopimusta varten joulukuussa 2018.

Vastaa

Sähköpostiosoitettasi ei julkaista.