Assured Compliance Assessment Solution

Assured Compliance Assessment Solution (ACAS) to zestaw narzędzi bezpieczeństwa informacji używany do skanowania podatności i oceny ryzyka przez agencje Departamentu Obrony Stanów Zjednoczonych (DoD). Wykonuje zautomatyzowane skanowanie podatności i ocenę konfiguracji urządzeń. ACAS został wdrożony przez DoD w 2012 roku, a kontrakty przyznane firmom Tenable i Hewlett Packard Enterprise Services miały na celu poprawę bezpieczeństwa cybernetycznego w ramach DoD. Jest on wymagany przez przepisy dla wszystkich agencji DoD i jest wdrażany poprzez pobieranie. Część oprogramowania ACAS monitoruje pasywny ruch sieciowy, nowe hosty sieciowe i aplikacje, które są podatne na kompromitację. Generuje również wymagane raporty i dane, które są zdalnie dostępne, ze scentralizowaną konsolą i są zgodne z Security Content Automation Protocol (SCAP). Cyber Development (CD) Agencji Systemów Informacyjnych Obrony zapewnia zarządzanie programem i wsparcie we wdrażaniu ACAS. Dyrekcja Inżynierii i Integracji Systemów Armii stwierdziła w 2016 roku, że ACAS daje armii „jasny, konkretny i aktualny obraz cybernetycznych słabości i sposobu, w jaki są one rozwiązywane”. Technologia nie tylko usprawnia procesy na poziomie operatora, ale także umożliwia realizację szerszych celów, takich jak Cybersecurity Scorecard i zautomatyzowane łatanie w celu zwiększenia pewności misji.”

W 2017 roku DISA wprowadziła program Command Cyber Operational Readiness Inspection (CCORI) w celu lepszej identyfikacji operacyjnych zagrożeń cyberbezpieczeństwa. Licencja na oprogramowanie firmy Tenable w ramach kontraktu ACAS została odnowiona przez DISA w grudniu 2018 r.

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.