GSA busca ayuda para "cruzar la línea de meta" modernizando la ciberseguridad y adoptando la confianza cero

PorBilly Mitchell

28 de agosto de 2023

La Administración de Servicios Generales ha logrado avances importantes al adoptar un modelo de ciberseguridad de confianza cero y “elevar el listón” modernizando su seguridad, dijo recientemente el CIO David Shive a FedScoop. Pero ahora la agencia necesita ayuda de la industria para “ayudarnos a cruzar la línea de meta”, dijo.

GSA emitió recientemente una solicitud de servicios de apoyo a la ciberseguridad destinada a ayudar a la agencia a dar los últimos pasos para modernizar la forma en que presta servicios cibernéticos internamente, dijo Shive a FedScoop en un episodio reciente del Daily Scoop Podcast.

"Hemos desarrollado cierta madurez con lo cibernético aquí en GSA, y estamos buscando socios que puedan demostrar operaciones cibernéticas maduras en su pasado y ayudarnos a avanzar bastante en el uso de lo cibernético y proteger los intereses comerciales de GSA". Dijo Shive. Si bien la solicitud no estaba disponible públicamente, un portavoz de GSA señaló a FedScoop una lista en el Acquisition Hallway de la agencia que pronosticaba la oportunidad.

Al explicar el alcance de la solicitud de contrato, Shive dijo que es bastante amplio y que GSA "busca ofrecer una frontera de ciberseguridad unificada y defendible con un enfoque en la excelencia operativa". Sin embargo, debido a que la licitación aún está abierta a licitación, Shive dijo que tenía que abstenerse de comentar demasiado sobre ella para brindar una "experiencia de adquisición justa y equitativa para cualquiera que quisiera trabajar con nosotros".

"Tienen que ser capaces de demostrar que pueden reducir los riesgos, fortalecer la resiliencia dentro de la empresa y mantener programas eficaces y compatibles para facilitar la innovación", dijo, destacando que la innovación es "una especie de sello distintivo aquí en GSA". Y por eso necesitan poder desplegar y defender esa actitud de innovación que está presente aquí en GSA”.

Shive continuó enumerando los tipos de servicios que busca el contrato: “Arquitecturas de confianza cero, entrega de seguridad a través de orientación de producto versus servicios, infraestructura y seguridad como código, operaciones de seguridad... verdadera visibilidad de seguridad empresarial, automatización y aumento de la seguridad: lo hemos estado haciendo. durante mucho tiempo aquí en GSA. Necesitan poder ayudarnos a administrar nuestro centro de operaciones de seguridad y centros de respuesta a incidentes, ser capaces de hacer inteligencia sobre amenazas cibernéticas... ser capaces de realizar búsqueda de amenazas cibernéticas. Y luego, como hemos estado haciendo DevSecOps aquí en GSA durante mucho tiempo, usando Agile durante mucho tiempo, deben encajar perfectamente en eso porque son el 'Sec' en DevSecOps”.

Y, finalmente, a medida que GSA continúa su camino hacia la confianza cero, está poniendo más énfasis en "la capa de seguridad de las aplicaciones", dijo Shive, y necesitará un socio que pueda respaldar eso.

Ese cambio a la confianza cero ha presentado a GSA una oportunidad de cambiar su forma de pensar sobre la ciberseguridad, dijo el CIO.

"Ese giro es que hemos evolucionado desde ese modelo tradicional basado en perímetro y orientado al cumplimiento a una arquitectura de confianza cero que considera que los recursos y accesos son fundamentalmente no confiables", dijo Shive. “En lugar de verificar dispositivos en el perímetro, verificamos todo y cualquier cosa que intente acceder a cualquier cosa dentro de GSA. Y lo hacemos continuamente. Esto representa uno de los cambios clave con respecto al modelo tradicional contra el que hemos estado operando. Estamos bastante avanzados y estamos viendo los resultados que esperábamos”.

Ahora, dijo Shive, la agencia sólo necesita un buen socio de la industria para ayudar a finalizar ese viaje.