แผนกความมั่นคงแห่งมาตุภูมิกำลังสอบถามผู้ขายว่าชุดเครื่องมือ 15 ชุดและพื้นที่ให้บริการ 11 ชุดจะตอบสนองความต้องการของหน่วยงานในโปรแกรมการวินิจฉัยและการบรรเทาผลกระทบอย่างต่อเนื่องใหม่หรือไม่DHS ออกร่างคำร้องขอซึ่งได้รับเมื่อสัปดาห์ที่แล้วแก่บริษัทต่างๆ ในตาราง 70 ของ General Services Administration Federal News Radio ได้รับสำเนาของร่างดังกล่าว
“การซื้อกิจการครั้งนี้จะให้บริการด้านเทคโนโลยีสารสนเทศเฉพาะทาง
และเครื่องมือแก่ DHS เพื่อใช้โปรแกรม CDM ของ DHS” DHS ระบุในร่าง “โปรแกรมนี้พยายามปกป้องเครือข่ายไอทีของรัฐบาลกลางจากภัยคุกคามความปลอดภัยทางไซเบอร์โดยการจัดหาเซ็นเซอร์ตรวจสอบอย่างต่อเนื่อง การวินิจฉัย เครื่องมือบรรเทา และ CMaaS เพื่อเสริมความแข็งแกร่งให้กับสถานะความปลอดภัยของเครือข่ายภาครัฐ”
โปรแกรมมุ่งเน้นไปที่โดเมน .gov แต่ DHS กล่าวว่ากระทรวงกลาโหมจะใช้ข้อตกลงการซื้อแบบครอบคลุม ในเดือนมิถุนายน DHS ได้ออกข้อกำหนดสำหรับการตรวจสอบอย่างต่อเนื่อง ในเวลานั้น หน่วยงานกำหนดให้ CMaaS เป็นหนึ่งในสามแนวทางการดำเนินงาน
ข้อมูลเชิงลึกโดย Censys: ในระหว่างการสัมมนาออนไลน์เกี่ยวกับคู่มือ CISO สุดพิเศษนี้ ผู้ดำเนินรายการ Jason Miller และ Elena Peterson จะสำรวจการวิจัยด้านความปลอดภัยในโลกไซเบอร์และความคิดริเริ่มในการปรับปรุงไอทีให้ทันสมัยที่ PNNL ผู้ดำเนินรายการ Justin Doubleday และแขกรับเชิญ Matt Lembright จาก Censys จะให้มุมมองของอุตสาหกรรม
“เครื่องมือและบริการที่ส่งมอบผ่านโปรแกรมการวินิจฉัย
และการบรรเทาผลกระทบอย่างต่อเนื่องจะช่วยให้หน่วยงานรัฐบาลกลางมีความสามารถในการปรับปรุงและ/หรือทำให้ความสามารถในการตรวจสอบเครือข่ายอย่างต่อเนื่องที่มีอยู่เป็นแบบอัตโนมัติ เชื่อมโยงและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับความปลอดภัยที่สำคัญ และปรับปรุงการตัดสินใจตามความเสี่ยงที่ หน่วยงานและระดับองค์กรของรัฐบาลกลาง” ร่างคำร้องขอข้อเสนอระบุ “ข้อมูลที่ได้รับจากเครื่องมือตรวจสอบอัตโนมัติจะช่วยให้สามารถเชื่อมโยงและวิเคราะห์ข้อมูลที่เกี่ยวข้องกับความปลอดภัยทั่วทั้งองค์กรของรัฐบาลกลางได้”
ภายใต้โครงการ CDM DHS ต้องการให้ผู้ขายแสดงความคิดเห็นว่าการจัดหาเครื่องมือเหล่านี้เป็นไปได้และเหมาะสมหรือไม่ ตัวอย่างเช่น ร่าง RFP เรียกร้องให้มีการจัดการสินทรัพย์ฮาร์ดแวร์ การจัดการสินทรัพย์ซอฟต์แวร์ การจัดการการกำหนดค่า และการจัดการช่องโหว่
นอกจากนี้ DHS ยังต้องการบริการต่างๆ เช่น ข้อมูลประจำตัวที่มีการจัดการและการรับรองความถูกต้อง เพื่อให้แน่ใจว่าผู้ใช้เป็นอย่างที่พวกเขาพูด และเพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีทำการไฮแจ็กบัญชีของผู้ใช้
ภายใต้ส่วน CMaaS DHS ต้องการให้ผู้ขายให้การสนับสนุนการจัดการโครงการ สนับสนุนแดชบอร์ดที่แสดงผลลัพธ์จากเครื่องมือ CDM ความสามารถในการปรับแต่งและกำหนดค่าเครื่องมือและเซ็นเซอร์ และความสามารถในการใช้งานเครื่องมือ CDM
เมื่อเร็วๆ นี้ DHS ได้รับเงิน 183 ล้านดอลลาร์ในปีงบประมาณ 2556 จากสภาคองเกรสสำหรับการริเริ่มทางไซเบอร์ ซึ่งรวมถึงเครื่องมือ CDM และ CMaaS OMB ยังเน้นย้ำถึงความสำคัญของการจัดการความเสี่ยงเชิงรุกในคำแนะนำประจำปีของ Federal Information Security Management Act (FISMA) ต่อหน่วยงานที่ออกเมื่อต้นเดือนนี้
