元連邦最高情報責任者(CIO)のゲイリー・バーレットがゼロトラストから学んだ5つのポイント
IllumioのFederal Field CTOであるGary Barletにとって、ゼロトラストは単に古いセキュリティ問題に新しい服を投げかけるようなものではなく、サイバーセキュリティへのまったく新しいアプローチです。
「ゼロトラストは、最善を尽くそうとしながらも、完璧なものなど存在しないことを認識するということの核心に迫ります」とゲイリーは述べています 最新エピソード の「セグメント:ゼロトラスト・リーダーシップ」ポッドキャスト。「パーフェクトの技術がうまくいかず、違反に対処しなければならなくなったらどうなるでしょう?現代の組織がその変化を起こさなければ、負け続けるだけです。」
29年以上にわたり、ゼロトラストのセキュリティ戦略はゲイリーと彼の助けになりました 連邦サイバーセキュリティ チームは、失敗に終わった完璧の追求から離れ、次の段階へと進んでいきます。」違反を想定」アプローチ。Barletにとって、これは侵害を阻止するための戦いに完全に勝つことは決してないと想定することを意味していましたが、積極的に準備することで、侵害の影響を最小限に抑えることはできます。
このエピソードでは、ゲイリーがゼロトラスト戦略を実施した自身の経験、現在連邦機関が直面していると思われる主なサイバー課題、そしてサイバーセキュリティに「侵害を想定する」アプローチを採用することがなぜそれほど重要なのかを語ります。
ゼロトラストの専門家との他のエピソードを聞いたことがありませんか?聞いてください ここに。
ザ・セグメントエピソード8:イルミオのフェデラルフィールドCTO、ゲイリー・バーレット
Garyは、米国連邦政府で30年近くクラウド、サイバーセキュリティ、ネットワークの経験を積み、民間機関と国防総省(DoD)の両方のセキュリティチームとITチームを率いてきました。
イルミオに入社する前、ゲイリーは米国郵政公社の監察官事務所の最高情報責任者を務めていました。革新的な IT およびセキュリティインフラストラクチャを実現するための戦略的テクノロジーイニシアチブの開発と主導を担当し、105 か所の拠点で 1,200 人以上のユーザーをサポートしていました。また、政府機関のクラウドへの移行にも成功し、パンデミック復興説明責任委員会の要請により、連邦政府の命令に応えるためにパンデミック復興説明責任委員会から要請を受け、3 週間にわたって 2 兆ドルを超えるパンデミック救済資金を追跡する Web サイトの開発を主導しました。同機関は、権威ある大統領ランク賞に同機関として初めてノミネートされ、監察委員会からバリー・R・スナイダー共同賞を受賞しました。
米国郵政公社での職務に就く前は、空軍で複数のテクノロジー・リーダーシップの職務を歴任し、サイバー・オペレーション・オフィサーとしての職務を退きました。
イルミオでは、ゲイリーは政府機関、請負業者、そしてより広範なエコシステムと連携して、政府のゼロトラストアーキテクチャの戦略的要素としてゼロトラストセグメンテーションを組み込んでいます。
でゲイリーとつながる LinkedIn。
このエピソードのトップ5のポイント
- 3:07: サイバースペースでの日常の戦い
- 7:16:「違反を想定する」方法
- 17:53: 米国政府が直面するサイバー上の最大の課題
- 28:17: ブリーチエコノミクス
- 35:33: ゼロトラストの未来
エピソードのトランスクリプト全文を読む ここに。
6月7日に次のエピソードを聴いてください
最初に聞いてみましょう!「ザ・セグメント:ゼロトラスト・リーダーシップ」ポッドキャストを購読する Spotify、 アップル・ポッドキャスト、または、新しいエピソードがリリースされたときにポッドキャストに通知が届く場所ならどこでも。