GSA 寻求网络安全合作伙伴以推进零信任实施

关键要点

美国总务署GSA正在寻求网络安全支持服务合作伙伴，以完成内部网络安全服务的现代化。目标包括实现零信任架构、自动化安全、企业安全可见性和增强应用安全性。这些合作伙伴将协助管理安全运营中心和事件响应中心，并进行网络威胁情报和猎取。

美国总务署GSA在实施零信任网络安全方面取得了显著进展，现已开始寻求网络安全支持服务合作伙伴，以完成其内部网络安全服务交付的现代化工作。根据FedScoop的报道，除了零信任架构和基础设施以及代码安全服务，GSA 的合同请求还希望合作伙伴能够提供安全自动化、企业安全可见性以及增强的应用安全性，这将有助于该机构进一步降低网络安全风险。GSA 首席信息官大卫希夫David Shive表示：“他们需要能够帮助我们运行我们的安全运营中心和事件响应中心，具备网络威胁情报和网络威胁猎取的能力。由于我们在GSA已经进行了很长时间的DevSecOps，并且长期以来都采用了敏捷方法，他们需要能够无缝融入这一工作，因为他们正是DevSecOps中的安全部分。”

黑洞加速器最新版项目内容合作伙伴需求提供安全自动化、企业安全可见性、增强的应用安全性关键操作能力管理安全运营中心、事件响应中心、网络威胁情报员工技能要求能够融入DevSecOps和敏捷开发

注： 网络安全对政府机构的运作至关重要，特别是在当前网络威胁不断增加的背景下，GSA 的行动显示了对安全隐私的重视。